日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

開示対象個人情報

開示対象個人情報とは?

「開示対象個人情報」とは本人から何らかの求めがあった場合に事業者自身で対応できる個人情報のことです。

ここでいう「本人からの求め」というのは、事業者がお客様から個人情報を預かっている状況でお客様本人から「わたしから取得した個人情報を見せてほしい」などと要求される場合のことを指しています。これに応じて個人情報を見せることを「開示」というため「開示対象個人情報」という言葉が使われています。

また本人の要求に「事業者自身で対応できる」ものが開示対象個人情報ですが、この「事業者自身で対応できる」とは正確には「事業者に対応する権限がある」という意味です。

開示対象個人情報というのは主にプライバシーマーク(Pマーク)の規格であるJIS Q 15001の中で使用される言葉です。個人情報保護法では「保有個人データ」という言葉が登場しますが、この言葉がプライバシーマーク(Pマーク)でいう「開示対象個人情報」とだいたい同じ意味だと理解して差し支えありません。

開示対象個人情報という言葉を聞くと、たくさんある個人情報の一部に少数の開示対象個人情報というものがあると理解する人も少なくありません。しかしどちらかというと会社で持っている個人情報のほとんどが開示対象個人情報で、そうでないもののほうが少ないとイメージしたほうがよいかもしれません。

具体的には開示対象個人情報にはどのようなものが含まれるのでしょうか。

基本的には「本人から取得した」個人情報が含まれます。直接預かったものですから、その個人情報を本人の求めに応じて取り扱う権限も持っています。

しかしそれ以外に「本人以外から提供された」個人情報や「公開された情報から集めた」個人情報なども開示対象個人情報に含まれます。電話帳やインターネットから集めた個人情報も含まれるということです。

逆に開示対象個人情報に含まれないものもあります。代表的なものは「委託された」個人情報です。委託された個人情報に関する権限はあくまで委託した側にありますから、委託された側が勝手に判断して本人の求めに応じることはできません。

開示対象個人情報に関してお客様から開示などを求められた場合、プライバシーマーク(Pマーク)を持っている会社はそれに応じなければなりません。応じることもそうですが、応じるための手順を前もって決めておくことも必要です。

そのほか「訂正してほしい」、「追加してほしい」、「削除してほしい」、「使わないでほしい」、「他人に渡さないでほしい」、「何のために使うのかを知らせてほしい」といった要求があった場合にも応じる必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.