情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
個人情報保護対策
経済産業省個人情報保護ガイドライン
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A
2010年4月1日更新
1.(3)「個人情報取扱事業者」
| 社員のデータベースしか持っていない場合は、個人情報取扱事業者とならないと考えてよいですか。 | |
 |
社員の情報も個人情報に該当しますので、社員が5000人を超える場合は、個人情報取扱事業者となり得ます。(2004.10.19/2005.1.14修正/1.31修正/7.28修正) |
| 電話会社の五十音別の電話帳から、必要な個人だけを抜き出してデータベースを作成した場合、識別される特定の個人の数を増やしたり、他の個人情報の項目を付加したりしていなくとも、「特定の個人の数」に算入する必要はありますか。 | |
|
算入する必要があります。個人情報の項目や個人の数を増やさなくとも、電話帳から必要な個人情報を抜き出している以上、新たな個人情報データベース等を作成したことになります。(2007.3.30) |
| 電話会社の五十音別の電話帳についてマーカーや付箋等を付けたものは、「特定の個人の数」に算入する必要はありますか。 | |
|
算入する必要はありません。もともと有している電話帳の機能を利用する限り、マーカーや付箋等を付けただけでは、「編集」、「加工」に該当しません。(2007.3.30) |
| フランチャイズ本部が5000人を超える個人データを有している場合、各フランチャイズ加盟店は、5000人以下の個人データしか有していないときでも、個人情報取扱事業者に該当しますか。 | |
|
加盟店は、本部とは別法人格ですので、個人情報取扱事業者に該当しません。ただし、当該加盟店が、本部の保有している個人情報データベース等を事業の用に供しているような場合には、個人情報取扱事業者に該当します。(2007.3.30) |
| 個人情報取扱事業者に該当した場合には、届出等の手続が必要となりますか。 | |
|
届出や認可などの手続は何もありません。(2005.1.14) |
| 個人情報取扱事業者に該当しない場合は、何の責任もないのですか。 | |
|
個人情報取扱事業者に該当しない場合は、法に基づく行政処分が科せられることはありません。ただし、漏えい事故等で被害が発生したときには、被害者から民事上の損害賠償責任を追求される可能性はあります。(2004.10.19/2005.1.14修正/7.28修正) |
| 会社業務とは関係のない従業者が対象のサークル活動で利用している会員リストは、「事業の用に供している」ものとなりますか。 | |
|
会社業務そのものとは関係ないとしても、活動を会社や組合がレクリエーションのために主催する場合や、その会員リストを会社の備品(パソコン等)で管理している場合等には、所属会社にとって事業の用に供していると判断される可能性があります。また、純粋な個人的サークル活動であり、会員リストも私有のパソコンで管理している場合であったとしても、その運営内容、規模によっては、サークル活動自体が「事業」に該当し、その場合は、サークル運営主体が個人情報取扱事業者としての義務を負う可能性があります。(2007.3.30) |
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?