ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

審査員から「個人情報の取扱いに関する社員同意書」に保有個人データの請求権をすべて記載していないとの指摘を受けた。

更新日:2026/02/05 (公開日:2019/04/25)
Pマークサンプル文書集.  2,561 views
※本記事は、ISM Web store が作成・検証したものです。

審査員から、「個人情報の取扱いに関する社員同意書」に、保有個人データの請求権をすべて記載していない。とご指摘を受けたので、御社から購入した「PMS-B01-D01 同意書(見本).xls」を確認しました。

この文章の中に「保有」の言葉はありませんが、対応されているものでしょうか?

保有個人データの請求権への対応は、JIS Q 15001:2006でいうところの「開示対象個人情報」に該当します。

「保有個人データ」と「開示対象個人情報」は、現時点では同じあり、事業者が本人から開示・訂正・利用停止を求められた際に対応する権限を持つ情報を指します。

よって、「保有」という言葉がありませんが、「開示対象個人情報」がそれに該当することになります。

1. 開示対象個人情報と保有個人データの違い

JIS Q 15001:2017のJIS改正において、要求事項の「開示対象個人情報」は「保有個人データ」に置き換わっていましたが、令和2年(2020年)法律の改正前までは、6カ月以内に消去される短期保存データは保有個人データの定義から除外されていましたため、法律よりも広い範囲のデータを開示対象とするために「開示対象個人情報」として、同意書(見本)ではそのまま使用していました。

その後、同改正(2022年4月施行)により除外規定(6か月以内に消去するものを除外する)が削除され、短期保存データも保有個人データに含まれることとなり、本人に開示などの権限があるものはすべて「保有個人データ」となりました。
現在では、「開示対象個人情報」と「保有個人データ」は、全く同じ意味になりました。

因みに「保有個人データ」とは、個人情報保護法では、以下の通り定義されています。

第十六条(定義)

この章において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいう。

※「個人情報の保護に関する法律」より

2.「同意書(見本)」の変更について

法改正に合わせて、プライバシーマークの基準となるJIS Q 15001も2023年に改正されましたため、プライバシーマークサンプル文書集の「同意書(見本)」に使用されている「開示対象個人情報」という言葉を「保有個人データ」に変更していただくのが良いかと思います。

ご質問にある「保有個人データの請求権」に関しては、サンプル文書集の「同意書(見本)」の「5) 個人情報の利用目的の通知・開示・訂正・追加又は削除・利用又は提供の拒否権について」の記載例が該当するかと思います。

変更案としては、以下のとおりです。

  • 5) 保有個人データの利用目的の通知・開示・訂正・追加又は削除・利用又は提供の拒否権について
    貴殿には、貴殿に関する保有個人データの利用目的の通知・開示・訂正・追加又は削除・利用又は提供の拒否権を要求する権利があります。

※サンプル文書集「同意書」の記述案

なお、JIS Q 15001:2023では、保有個人データだけなく、「第三者提供記録」に関しても、本人から開示等の請求等を受けた場合に対応することが求められいます。
これに対しても、以下のような文言をあわせて追加することをお勧めします。

  • 3) 第三者提供について
    貴殿には、第三者提供に係る記録及び提供を受けた際の記録に関して、開示等の請求を行う権利があります。

※サンプル文書集「同意書」の記述案

3. まとめ

「開示対象個人情報」のままでも、実務に携わっている人であれば、現在の「保有個人データ」のことだと理解してくれます。

ただ、審査員によっては「情報のアップデートが止まっている(古い規程を使い回している)」という印象を持たれてしまう場合もあるかと思います。

JIS Q 15001:2023では「開示対象個人情報」という用語自体が削除されており、法律用語である「保有個人データ」に統一されました。
よって、自組織で「敢えて使用する」といった場合(用語の定義として掲載している)などを除き、変更していただくのが良いかと思います。

なお、上記の変更案に関しては、最新のサンプル文書集においても反映させていただておりますが、お客様のご事情や気になる点などございました、文言の言い回し等ご自由に追加して頂ければと思います。

ISM Web store

執筆・監修:ISM Web store サポート

ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。

プライバシーマーク サンプル文書集

文書づくりにお困りなら『プライバシーマークサンプル文書集』

プライバシーマークサンプル文書集は、プライバシーマーク取得に必要なマニュアルおよび規程書、様式を具体的に示したサンプル文書集です。プライバシーマーク制度の審査基準への対応はもちろん、JISQ15001要求事項へ対応した作りとなっています。

PRISM Web store

詳しくはこちら


間接取得の個人情報は、「管理すべき」個人情報か?
2007/09/21 プライバシーマーク全般 7,014 views
プライバシーマーク サンプル文書集
安全管理措置を既存の「情報セキュリティ管理規程」で対応することは可能ですか。
2019/02/28 Pマークサンプル文書集 4,216 views
Evernoteで名刺管理している場合
2010/11/18 プライバシーマーク全般 5,973 views
プライバシーマーク サンプル文書集
PMS委託先評価記録にて、個人(フリーランス)に業務委託をしている場合。
2024/12/19 Pマークサンプル文書集 247 views

Store

プライバシーマーク取得支援パッケージ

プライバシーマーク認定の支援パッケージ。

詳しくはこちら

プライバシーマーク サンプル文書集

プライバシーマークのサンプル文書集。

詳しくはこちら

プライバシーマーク社員教育用テキスト

プライバシーマークの社員教育用テキスト。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら