日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

個人情報取扱事業者

個人情報取扱事業者とは?

「個人情報取扱事業者」とは事業で個人情報を使っている事業者のことです。

個人情報取扱事業者という言葉は「個人情報保護法」に出てきます。「個人情報保護法」とは日本の法律の一つで、事業者がどのように個人情報を取り扱うべきかを決めた法律のことです。

ちなみに個人情報を安全に取り扱ううえで一般的に必要とされる行動をまとめた「JIS Q 15001」というプライバシーマーク(Pマーク)制度の基準となる規格もありますが、この中に個人情報取扱事業者という用語は登場しません。

個人情報取扱事業者が事業で個人情報を使う事業者のことであるという点はすでに説明しましたが、ここでいう「事業」とは社会的に事業として認められる行為のことを指します。もうけを目的としない社会貢献事業なども事業に含まれるという点は注意が必要です。

ある会社が個人情報取扱事業者とみなされるかどうかという点でその会社が持っている個人情報の多さは関係ありません。

実は2015年に個人情報保護法が改正されるまで、持っている個人情報の数が5,000以下である事業者は個人情報取扱事業者に含まれませんでした。しかし改正後はそのような区分がなくなりました。したがって個人情報を取り扱っているのであれば、量が少なくても個人情報取扱事業者ということになります。

ただここでいう「個人情報」とは正確には「個人情報データベース」のことを指しています。「個人情報データベース」というのは簡単に言うと会社の中で活用しやすいように整理された個人情報のことです。たとえばパソコンに入力して一覧にされているとか書類にまとめてファイルされているなどの個人情報が個人情報データベースに当たります。単に取引先からもらった名刺があるだけのような状態を個人情報データベースとはいいません。

個人情報データベースを事業のために利用している事業者は個人であっても個人情報取扱事業者ですが、次のような機関や団体は個人情報取扱事業者ではありません。

 国の機関
 地方公共団体
 独立行政法人など

要するに公的に活動する機関や団体は個人情報取扱事業者からは外れるということです。

個人情報取扱事業者の義務を一言でいうなら、それは個人情報保護法が求める個人情報の取り扱いに必要な事柄を守ることです。

プライバシーマーク(Pマーク)を取るかどうかはそれぞれの個人情報取扱事業者の自由ですが、もしプライバシーマーク(Pマーク)を取るのであれば個人情報保護法に加えてプライバシーマーク(Pマーク)の要求も満たさなければなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.