|
Q1-61 施設発行の新聞に行事の写真を掲載することがあります。個人が特定できる大きさで写っている写真を載せる場合(名前は掲示しない)、本人の同意が必要でしょうか?新聞ではなくポスターやチラシ等への使用はいかがでしょうか?
Q1-60 個人情報取扱事業者であるかの判断について、質問させていただきます。
[Q1-60-1]
顧客名簿で、個人名がなく会社名と住所・電話番号だけが記されている場合、これは個人情報となるのでしょうか?
[Q1-60-2]
私どもは他会社から図面をいただいて仕事をしている下請け業者なのですが、図面内で個人情報が記載されており、それが5000件以上になった場合、下請け業者にも個人情報保護法は適応するのでしょうか?
[Q1-60-3]
Q1-60-2の場合、図面内の物件名がアパートなどと個人名が記載されていない場合も個人情報となるのでしょうか?
Q1-59 ケーブルテレビに勤務する者です。ガイド誌や自主制作番組、ホームページ、その他各種媒体で宣伝・告知する為に地元商店の情報を収集しようと考えています。収集対象項目を商店名・商店住所・商店連絡先(TEL.FAX.メール等)・取扱商品などとし、代表者や担当者名等の個人名を取得しなければそれは個人情報にあたらないと考えてよろしいのでしょうか。そうであれば、商店の組合などの団体に一括して情報提供を依頼しようと考えております。個人商店の場合、自分の名前を付けている場合などもあり、判断に苦しんでおります。
Q1-58 社員及び臨時社員については、責任ある行動を取る様フルネームで名札をつけております。このフルネームを掲載することが個人情報保護法に抵触することはないと考えておりましたが、如何でしょうか。
Q1-57 電話受信の際、会社の方針として「〜会社○○です」と名を名乗るように言われました。出る時は相手が誰かわからないので、いきなり最初に名乗ることに抵抗があります。名前を覚えてしつこいセールスの電話がかかってくる場合もありますし、営業部門ではないので最初から名乗る必要はないと思うのですが、これは個人情報になりませんでしょうか?
Q1-56 人事部門で採用を担当しております。各大学から「学生の就職活動の便宜を図るため、御社における大学OBの在籍者情報が欲しい」旨依頼があります。その際、弊社から大学に提供する情報を、卒業学部学科・所属部署・年齢のみにした場合、これは個人情報に該当するのでしょうか?また、該当しなければ大学への情報提供可否を事前に本人へ確認する必要はないのでしょうか?
Q1-55 知的障害者の入所施設に勤務している者です。行事の旅行で撮影した写真とビデオ(顔がはっきり映っている)の扱いについて質問があります。
・写真はMOで独立管理しています。氏名や住所等の個人情報を管理しているPCデータベースとは融合しておらず、個人情報の一部として使用しているわけではありません。これも個人情報にあたるのでしょうか?また、誕生日や送別会で施設の利用者ご本人やその家族への創作物やプレゼント(色紙や冊子など)の一部に写真をのせてもいいのでしょうか?
・ビデオは施設の個人情報データベース上には無く、私が個人的に自分のビデオカメラを持ち込み撮影・編集・管理し、上映は施設内にとどめています。これも誕生日や送別会で利用者ご本人やその家族向けに差し上げることはいけないのでしょうか。
Q1-54 チェーン店に勤務している者です。「5000件以上の個人データを扱う場合」とは店舗で5000件、会社全体での5000件のどちらですか?
Q1-53 病院では、患者の個人情報の院外への持ち出しについては原則として禁止していますが、専門医の申請等のため、患者記録のうち入院経過要約や手術記録を持ち出す必要があります。この際の個人情報の考え方についてご教示ください。
[Q1-53-1]
当該情報から患者氏名、住所、電話番号を削除したものは、匿名化されたものとして個人情報ではないと判断してよいのでしょうか?
[Q1-53-2]
患者氏名、住所、電話番号を削除した情報とは言っても、氏名を特定できる情報と同一の記憶媒体に保存してあれば、それらを照らし合わせることによって個人を特定できることになるため、氏名を特定できる情報と隔離した状態で管理されることによってはじめて匿名化された(すなわち個人情報ではない)と判断すべきなのでしょうか?
[Q1-53-3]
当該情報から患者氏名、住所、電話番号を削除し、尚且つ、氏名を特定できる情報と隔離した状態で管理されていれば、個人情報ではないと言えますでしょうか。
Q1-52 当社が管理するお客様のクレジットカードに関するデータは、お客様の氏名等は表記しないプリントフォームになっております。このような、お客様のカード番号のみでお客様の氏名・連絡先表記しないデータは個人情報に該当する可能性はありますか?
Q1-51 学会や各種団体の大会などで配布される、所属と氏名が明記されている参加者名簿は、個人情報としてカウントするのでしょうか?
Q1-50 当社は180名位のコンサルタント会社で、国や地方公共団体が主たる取引先(顧客)です。
[Q1-50-1]
顧客データとして職員録(国、地方公共団体の役職、氏名の掲載された名簿・国立印刷局発刊)、技術者名簿(国、地方公共団体の技術者名簿)、コンサルタント協会会員名簿等の名簿類が複数あります。使用目的も明確でなく、使用頻度は少ないのですが、これらも対象になるのでしょうか。
[Q1-50-2]
従事者と顧客との関係では国や地方公共団体等の担当者の名刺があります。大部分が名刺入れに入れているだけで、検索できるようにファイリングされていないようですが、名刺は何処まで整理していれば保有個人データの対象になるのでしょうか。
Q1-49 7,000名の同窓生の名簿を管理しておりますが、現在、住所・電話等を把握できているのは4,000名ほどです。その他3,000名は卒業時の名前のみしか把握していない状態でも個人情報取扱い事業者になりますか?
Q1-48 新聞折り込みチラシに掲載するため、当該不動産物件周辺の航空写真を撮影しました。その物件を購入されたお客様から、チラシの航空写真を記念に欲しいと言われました。空撮写真には他の建物も写っているのですが、そのまま差し上げてもよろしいのでしょうか?
Q1-47 CATVサービスを行っていますが、ケーブルテレビに取り上げて欲しいと連絡してくる地元店舗、企業などの情報はどのように扱えばよいのでしょうか。取材して作成した放送用のテープの扱いもどうしたら良いのか判断に悩んでおります。テレビで放送予定、もしくは放送した公開情報に関しても個人情報保護対象とするべきものなのでしょうか。
Q1-46 当社の従業員数は約200名です。一人の従業者の個人情報が人事記録・健康保険・社員証・社員住所録・技術者名簿等、使用目的が異なることから複数の物に記載されています。保有個人データとしては、夫々を一つの個人データとして複数の数に数えることになるのか、或は使用目的は別にして従事者1人を一個のデータとして数えるのでしょうか。ただし使用目的が限定されており、従業者も理解しており、管理も明確にしております。
Q1-45 個人情報取得事業者はホームページなどに必ずプライバシーポリシーを明記しないといけないのでしょうか?また、プライバシーマーク取得は義務なのでしょうか?
Q1-44 団体職員です。法第二条で言う「個人情報」とは、生存する個人に関する情報であると明記されていますが、死亡された方の個人情報は公開・目的外使用を行っても良いのでしょうか?
Q1-43 個人情報の訂正時に、「評価」については事実の事柄ではないので訂正できないとありますが、「評価」とはどのようなものか具体的な事例があれば教えてください。
Q1-42 従業員450名の会社で、転勤者等の為に住宅を会社で契約し借上げ社宅としております。住宅を契約するにあたり契約関係の書類に入居者情報として、入居者従業員の氏名・住所・電話番号を記載する必要がありますが、これは個人情報保護法上、問題がありますか?
Q1-41 8階建ての共同住宅(マンション)の、非常階段とエレベーター前に防犯用のカメラを設置しました。各フロア2台づつ全16台設置し、管理人室にてモニターで管理して、ハードに約一週間分の映像を保存しています。このような場合はどのようにすれば宜しいですか。
Q1-40 当団体の職員配置図が欲しいとの要望がありました。配置図は、事務所のレイアウト・部署名・電話・職員の役職・苗字まで入ったものです。このような情報が入ったものが個人情報に当たるかお教えください。
Q1-39 各企業のサイトで「○歳未満のお客様が個人情報をご提供される場合は、保護者の方の同意のもとにご提供くださるようお願いいたします」というような記載がされておりますが、「○歳」は各企業で「16歳未満」や「13歳未満」と年齢の設定が異なっています。これはどのような経緯で年齢を決めておられるのでしょうか?
Q1-38 消防無線は一般人が多数傍受していると考えられますが、消防活動中に消防無線により個人名、住所等の情報を交信することについて「個人情報保護法」の対象になるものでしょうか。
Q1-37 スポーツ団体に所属しています。この団体の組織は、最上部が全日本連盟、つぎが各県連盟、その下に各支部となっております。個人情報の流れとしては、個人が各支部に会員登録、各支部がその支部会員を県連に登録、そして各県連が全日本連盟に登録という流れで、各々の会員数は支部が200名以下、県連が数千名、全日本は十万人単位です。個人情報の利用目的は同一です。
この場合「個人情報取扱事業者」はどの団体になるのでしょうか。もし最上部の全日本連盟だとした場合、県連と支部はどのような立場になるのでしょうか。また、県連と支部は個人情報保護法に対しどのような対策が必要でしょうか。さらに県連と支部が会員名簿を発行するにはどのような点に注意したらよいのでしょうか。
Q1-36 当社の従業員数は約700名、業務は親会社からの仕事が100%です。その親会社が個人情報保護法に基づく対外的な宣言を行いました。当社のようなグループ会社もそれと同様の宣言を行うように指導を受けておりますが、当社が一般不特定多数の顧客情報を直接入手することはできませんし、そのような情報も親会社から公表されていません。親会社の従業員(約15,000名)の個人情報も当社には公表されていませんし、情報も貰っていません。
このような場合、どのような対応(企業としての宣言)をすればよいのか、アドバイス下さい。
Q1-35 個人情報保護法の対象となる企業として「体系的に整理された個人情報(個人データ)を5,000件以上保有する企業」=「個人情報取扱事業者」とされていますが、法第2条3項では、「個人情報データベース等を事業の用に供している者」とあります。この「事業の用に共する」の解釈がよく判りません。
当社は社員9名ですが、顧客名簿、取引先(協力業者)名簿、及び各社員が管理している名刺の総数が5,000件以上だと法の対象になるのでしょうか?上記の名簿は、年賀状・歳暮・中元の発送、あるいは、会社の住所変更等のご案内に使用しますが、このことは事業の用に供することになるのでしょうか?また、名刺やメールアドレスは、当然日常の連絡や資料等のやり取りに使用しますが、これも事業の用に供することになりますか?
Q1-34 集合住宅(居住宅地内)に防犯カメラを取り付ける場合、個人情報保護法は適用されますか。
Q1-33 A社のB工場の従業者は約50名、A社のC工場には約200名おります。A社の親会社であるD社は約150名です。
取扱事業者というのはどのような単位なのでしょうか?B工場だけか、A社全体なのか、親会社のD社も含めるのでしょうか?
Q1-32 大学の同窓会で名簿作成業務を担当している者ですが、大学の同窓会が個人情報保護法の対象となるのかがわかりません。卒業生の氏名・住所・勤務先・電話番号等を6,000名程度管理し、会員名簿の作成、定期会報の発送、会費の管理に使用しております。
Q1-31 得意先から商品の発送依頼を受けた場合の注文書は、個人情報にあたるのでしょうか?配送伝票の控えも個人情報に当たるのでしょうか?得意先から保管と廃棄を要請されておりますが、定義の理解が出来ていないため充分な対応が出来ません。注文書には送付先の会社住所・企業名・役職名(所属部署名)・個人の氏名・電話番号が含まれています。
Q1-30 収集した情報を個人情報として扱わない方法はありますか?
Q1-29 学生会(自治会)が、独自に、全学生から個人情報を入手します。この情報の管理は学生会が行いますが、そのことについての本学の責任は発生するでしょうか。学生がそうした情報を独自に入手することも、本学の責任下になるのでしょうか。
Q1-28 思想・信条・宗教・本籍に関する情報を入手しても良いでしょうか?
Q1-27 パソコン等で管理している場合が「個人データ」であることは理解できますが、名刺台帳はどのように考えればよいのでしょうか。
Q1-26 「5,000件以上」の数え方について教えてください。患者さんのカルテ1人分を1件と数えるのでしょうか。それともカルテ1件の中の、患者さんの住所・生年月日・血液型等を一つずつ1件と数えるのでしょうか。
Q1-25 当社では通話録音装置を取扱っています。個人情報保護法により電話での通話をそのまま録音することができなくなると聞いたのですが本当ですか?その場合、どの様な処置を行えば良いのかお教えください。
Q1-24 当校の卒業生の延べ数は5,000人を超えており、その成績原簿を紙で保存しております。この場合、「個人情報取扱事業者」に該当しますか。
Q1-23 A高等専門学校と申します。毎年200人程度の卒業生をだしており、卒業時に当該年のみ卒業者名簿を作成・配布しております。情報化はそこで完結しており、更新等の管理は実施していません。卒業生の延べ数は5,000人を超えています。
全卒業生のデータ化等についてはA高等専門学校同窓会という別の組織で管理、運営しています。この他に5,000件を超える個人情報はありません。当校は「個人情報取扱事業者」に該当しますか?
Q1-22 個人情報保護法を読みますと、「基本方針」または「プライバシーポリシー」は定めなくても良いように思えます。特になくても良いのでしょうか?JIS Q15001では必要となっているようですが。
Q1-21 名刺の印刷を請け負っている企業です。業界内を見ますと、授受の記録までルール化している企業もあれば、営業が名刺交換して入手した名刺も含めて施錠管理している企業も少なくありません。本当に名刺が重要なものなのでしょうか?当社では特に何の対策もしていません。社会全体が過剰対応しているように思えて仕方ありません。
Q1-20 名字だけでも個人情報にあたりますか?
Q1-19 飲食店を経営しており、ポイントカードを発行しています。カードには氏名、生年月日、住所、メールアドレスを記載してもらい、スタンプ10個時点で回収します。カードには「商品・サービスの案内をします」と明記しています。
記入された情報の積極的な利用は考えていませんので、氏名、年齢、郵便番号(住所なし)程度の記載に変更すれば個人情報にあたらないのではないかと思いますが、いかがなものでしょうか。
Q1-18 個人情報保護法について、教育の現場である学校が一般企業なみに対応することに違和感があります。団体の性格に関係なく、学校法人としても厳密な対応を求められていると理解して宜しいでしょうか。また、学校法人に対する何か特別措置はないのでしょうか。
Q1-17 当社の従業員数は2,300人ですが、その家族も含めますと5,000件以上の従業員に関するデータを自社のコンピュータで管理しています。これは法令でいう「個人情報取扱業者」となるのでしょうか?
Q1-16 個人情報保護法が施行された後、該当する事業者は全条項を絶対に遵守しなければならないのですか?事故・事件が発生しなくても、何らかの形で法の遵守状況を調査することはあるのですか?
例えば漏洩事故があったとして、情報主体と事業者との間で示談が成立し、公の場に公開されなければ分からないことだと思うのですが。
もっと極端なことを言うと、法を無視していても問題さえ発生させなければ処罰のしようがないのではないでしょうか。
Q1-15 当社での個人情報の取り扱いは5,000件未満です。個人情報保護法に多少なりとも違反した場合、罰則はあるのでしょうか?
Q1-14 個人情報取扱事業者が、「個人情報データベース等を事業の用に供している者」とはどのような事業者のことですか。
Q1-13 個人情報保護法における個人情報取扱事業者が取扱う個人情報は、顧客情報だけでなく、社員人事情報も含まれますか?
社員人事情報も含まれる場合、短期雇用契約書等に利用目的を明示する必要があるでしょうか。
Q1-12 経済産業省のガイドラインを見ると、6ヶ月以内に消去するものは保有個人データではないとあります。その際、当該本人からの開示請求などがあってもそれを行う義務は生じないと思われますが、この解釈でよろしいでしょうか。
Q1-11 学校法人で保管する学籍簿、志願者のデータおよび資料請求者のリストは個人情報保護法の対象となりますか?
Q1-10 保有個人データの定義について教えて下さい。
[Q1-10-1]
保有個人データにならないものとして、「6ヶ月以内に消去することとなるもの」「その存否が明らかになることにより、公益その他の利益が害されるもの」のケースは保有個人データではないと考えておりますが、よろしいでしょうか。
[Q1-10-2]
この場合、6ヶ月以内に消去しない個人データであるが、6ヶ月未満の経過中の個人データの場合、保有個人データと考えられるのでしょうか(もちろん、こちら側で開示等に応じる権限を有している場合です)。
収集した個人データは6ヶ月以内に消去されないことが確定されていたとしても、6ヶ月未満のある経過時点における個人データは、保有個人データではないと考えていましたが、この考えでいいのでしょうか。
Q1-9 法令や、検討委員会の議事録等で、名刺のデータが個人情報になる旨がはっきりと記載されているもの(箇所)があれば教えて下さい。
Q1-8 ○○会社○○部所属で、個人を特定できるとは思えません。電話で営業課長を呼び出してもらったら一ヶ月前の人と違う人が出てこられる場合もあります。それでも個人情報になるのでしょうか。
Q1-7 名刺に記載されている情報の定義について質問があります。
名刺に記載されている会社の情報は「公」であり、また、名刺とは自分の存在をPRするため本人の意思で多数の人に配るために作成されたものであると思います。
インターネットで自宅の住所や電話番号を先方から要求されて入力するものとは、データの性質に大きな違いがあるのではないでしょうか?
Q1-6 名刺データを営業物件情報管理システム(SFA)を使って管理しております。日報を記録することで営業物件をデータベース化し、先方面談者の名前を訪問の都度、入力しなくても良いように、業務の簡素化を図ってあるシステムです。
名刺は営業マンが各々名刺ホルダーに入れて管理しており、名刺をデータベース化しているわけではありません。このような使用方法であっても、SFAに入力されたパーソン情報(会社の住所、電話、役職名等)は個人情報として扱われるのでしょうか?
当社の場合、名刺データをカウントすれば、個人情報は5,000件を超えます。
Q1-5 全社員が持っているデータを集めたら5,000人分になりましたが、データは1ヵ所に集まっているわけではありません。
各人が持っている名刺を集めたら5,000枚あった、あるいは人事管理システムが複数に分かれていてそれぞれのシステムのマスターを集めると5,000人超えた、などの場合です。
このデータは今回の法律の対象になるのでしょうか?
Q1-4 当社では従業員の情報を約4,500件、人事管理システムで管理しております。このデータは個人情報保護法の対象になるのでしょうか?
Q1-3 コールセンターにおける対応で入手した情報は個人情報に該当しますか?該当する場合、対応方法についての注意点を教えてください。
Q1-2 個人情報とは社員および株主、仕入先・取引先等の担当者個人なども含まれるのでしょうか。
Q1-1 ○×会社(住所:○×県○×市○×1−2−3)の○×様、というのは個人情報の対象になりますか?
会社に勤めている○×さん、では○×さんご自身の住所とか電話は分かりませんので、個人情報にあたらないような気がするのが私個人の考えです。会社兼自宅の方だと個人が特定できるので、個人情報の対象になるような気がします。
|
