個人情報取扱事業者とその義務
1. 取扱事業者が保有する個人情報
取扱事業者が保有する個人情報には、例えば以下のようなものが存在します。
1.電子メールソフトに保管されているメールアドレス帳
2.ユーザーIDとユーザーが利用した取引についてのログ情報が保管されている電子ファイル
3.社員が、名刺の情報を業務用パソコンに入力し、他の社員等も検索できる状態である場合
4.人材派遣会社が登録カードを、五十音順に整理し、インデックスを付してファイルしている場合
5.氏名、住所、企業別に分類整理されている市販の人名録
2. 個人情報の体系化
個人情報をデータ化し、検索できるように体系化したり、自動処理(コンピュータ処理)できるようにすることにより、それらは個人データとなります。これは、6ヶ月以上保有すると訂正削除などのコントロール権がある保有個人データとなります。これらの個人データを5,000件以上持ち、事業に使用する組織を個人情報取扱事業者と呼びます。
3. 個人情報取扱事業者の義務
「第15条 利用目的をできる限り特定しなければならない」
「第16条 利用目的の達成に必要な範囲を超えて取り扱ってはならない」
「第17条 偽りその他不正の手段により取得してはならない」
「第18条 取得した時は利用目的を通知または公表しなければならない」
「第19条 正確かつ最新の内容に保つよう努めなければならない」
「第20条 安全管理のために必要な措置を講じなければならない」
「第21条 従業者に対し必要かつ適切な監督を行わなければならない」
「第22条 委託先に対し必要かつ適切な監督を行わなければならない」
「第23条 本人の同意を得ずに第三者に提供してはならない」
「第24条 利用目的等を本人の知りえる状態に置かなければならない」
「第25条 本人の求めに応じて保有個人データを開示しなければならない」
「第26条 本人の求めに応じて訂正等を行わなければならない」
「第27条 本人の求めに応じて利用停止等を行わなければならない」
「第31条 苦情の適切かつ迅速な措置に務めなければならない」
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。
