日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

適用範囲

適用範囲とは?

個人情報保護マネジメントシステムにおける「適用範囲」とは、個人情報保護マネジメントシステムの運用の対象とする事業活動、業務、情報、人、場所の範囲のことをいいます。

プライバシーマーク(Pマーク)の取り組みの中では個人情報保護マネジメントシステムの適用範囲を定めることが重要となります。

何を対象として個人情報保護を実施するのかを不明確なままであれば、運用自体が漠然としたものとなりかねません。そのようなことにならないためにもプライバシーマーク(Pマーク)取得会社はまずマネジメントシステムの適用範囲を特定し、その範囲に対して個人情報保護を実施することに注力しなければならないのです。

プライバシーマーク(Pマーク)では特に個人情報保護マネジメントシステムを適用する「個人情報」と「従業者」を定めることが要求事項とされています。

まず適用対象となる個人情報の範囲についてです。

プライバシーマーク(Pマーク)の規格によると、「事業の用に供している個人情報」を適用範囲としなければなりません。

ここでいう「事業」とは一定の目的で継続的に行われる行為のことを意味します。その内容が社会一般において事業と認められるものであれば、営利目的かどうかを問わず事業に該当することになります。

逆に個人がプライベートで保有している個人の住所録のようなものは事業の用に供している個人情報には該当しません。

ちなみにデータセンターなどの場合のように事業において個人情報を保管しているもののその内容が個人情報かどうかを認知することなく預かっているに過ぎないような場合、その個人情報は事業の用に供している個人情報とはみなされません。

次に適用対象となる従業者の範囲についてです。

プライバシーマーク(Pマーク)の規格によると、「全従業者」を適用範囲としなければなりません。

この「従業者」とは会社組織の中で会社の指揮監督を受けて業務に従事する者すべてを指しています。ですから正社員や契約社員、嘱託社員、アルバイトはもちろんのこと派遣社員も従業者に含まれると解すべきです。また一般的な定義とは多少異なりますが、プライバシーマーク(Pマーク)においては取締役や監査役などの役員も従業者と解釈します。

そういうわけでプライバシーマーク(Pマーク)取得会社は必ずすべての従業者を適用範囲として定め、監督や教育を実施していくことになります。特定の部門や従業者を除外してプライバシーマーク(Pマーク)を取得することはできません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.