ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

JIS規格の「個人情報」の定義と個人情報保護法の定義の相違

2010/11/02

この記事は、内容が古い可能性がありますのでご注意ください。

近々社内でPマーク取得のキックオフを開催しようと考えております。

そこで、各従業員が保有している個人情報を吸いだすため、そもそも「個人情報とはなにか?」ということを解説しようとしております。

解説には、パッケージ内の「1_導入前研修(PM).ppt」を使用しようかとも考えましたが、「生きている人の情報である」と限定されており、「JISQ15001」の個人情報の定義と合っていないと解釈しました。

「プライバシーマーク構築パッケージ」内に、「個人情報とは何か」ということについて説明するのにふさわしい資料はどういったものがあるでしょうか?

ご指摘のとおり、JIS規格の「個人情報」の定義は、個人情報保護法の表現から「生存する」という文言が除かれています。

これは、事業者の実務に配慮したためです。

事業者には、業法や契約などの規制があります。
よって、個人情報保護法、1つだけの法律の義務のみに従えばよいということにはなりません。

例えば、契約者が死亡したからといって、取得している個人情報を対象情報から即時に除外するのではなく、民事責任を負わないようにするためのリスク管理なども必要となったりします。
そのような意味においては、JIS規格では、死者の情報も含むものとなっています。

ご指摘いただいた資料のほか、ご提供させていただいた商品内に「個人情報とは何か」を別途説明する資料は、あいにくございません。

御社の業務において、死者の情報も対象となるかは分かりませんが、もしそうであれば、ご提供させていただいている「1_導入前研修(PM).ppt」などに、その旨(民事責任などを含めたすべての適法性)を事例として追記いただければと思います。