日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

個人情報データベース

個人情報データベースとは?

「個人情報データベース」とは、個人情報を整理し、検索できるようにしたデータのことです。

プライバシーマーク(Pマーク)の規格に関連してこの用語が使われることは多くありませんが、個人情報保護法においてはとても重要な用語です。

個人情報保護法第2条では、個人情報データベース等が「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」と、そのほか「特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの」であると定義づけられています。

ポイントは個人情報が体系的に構成されている場合にそれを個人情報データベースと呼ぶという部分です。

単にそこに個人情報があるだけでは個人情報データベースと呼ばず、それが体系的に構成されたときに個人情報データベースとなるということなのです。

プライバシーマーク(Pマーク)取得会社のほとんどが個人情報を個人情報データベースの形で持っているはずですので、個人情報保護法の定義を知っておく必要があるでしょう。

個人情報データベースはエクセルなどで作成されたデータのようにコンピュータ上の電子データだけを含むのではありません。

紙に記載された個人情報であっても、インデックスなどをつけて体系的に検索できるようなまとめ方がされているのであれば、それは個人情報データベースに該当します。

たとえばどのようなものが個人情報データベースに該当するでしょうか。

パソコンやモバイル機器のメールソフト内のメールアドレス帳などは個人情報データベースになります。どのような形式であれ、メールアドレスと氏名を照合して検索できるデータベースになっているのであれば個人情報データベースです。

またプライバシーマーク(Pマーク)取得会社がWebサイトを運営している場合に、ユーザーID情報とアクセスログが整理された状態でデータ化されているのであれば、それもやはり個人情報データベースです。

また顧客の情報を帳票で記入し、それをファイルにまとめて五十音順に並べ、インデックスをつけてすぐに検索できるようにしているなら、それも個人情報データベースに該当します。

一方、顧客や取引先の名刺やはがきがあるものの整理されておらず、個々の従業員がそれぞれに保管しているような状態であれば、一つ一つの情報は個人情報ですが、個人情報データベースには該当しません。

また市販の電話帳なども個人情報データベースではありません。

プライバシーマーク(Pマーク)取得会社は自社に存在する個人情報データベースを把握し、それを個人情報保護法に従って取り扱わなければなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.