個人情報とは?
個人情報とは?
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
※「JIS Q 15001:2006 2. 用語及び定義 2.1 個人情報」 との関係個人情報保護マネジメントシステムでは、必ずしも個人情報保護法上の個人情報に限定されるものではない。対象情報としては、個人の生死に関係なく、とらえるべきものとされ、個人情報保護法よりも拡大してとらえることになる。
なお、個人情報保護法においても、故人の個人情報が遺族の個人情報として解されることもあり、またその利用目的との関係において、厳格に生死を管理しない場合もある。
※「JIS Q 15001:2006 2. 用語及び定義 2.2 本人」 との関係定義としては、2.1 個人情報で記述されている通り、死者が含まれるが、JIS Q 15001の各要求事項において用いられる「本人」とは、例えば同意や通知の相手として、生存者に限定された意味で使うものがほとんどである。なお、リスク認識などの要求(3.3.3)においては、死者の名誉などにも配慮すべきであり、その際は、死者を含む意味で解釈される。
個人情報データベースとは?
個人情報を含む情報の集合物であり、「(1)特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」、「(2)特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの」
個人データとは?
個人情報データベース等を構成する個人情報をいう。
保有個人データとは?
個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
法律の中で管理される対象、取り扱い事業者の条件は、個人情報データベース等以下ですが、損害賠償の対象には個人情報が1件でも漏えいすれば当てはまります。
最近の判断では名刺フォルダーに入っていれば個人情報データベースになるという判断もあります。
