個人情報保護法:実は適用範囲が広い個人情報取扱事業者

おはようございます
週の真ん中水曜日の朝です
昨日は午前中はクライアント先を一件訪問
所用をこなしてから午後からも
クライアント先を訪問打合せの一日

プライバシーマーク(Pマーク)の取得には
個人情報保護マネジメント(PMS)の基準に
組織の体制が適合していることが必要です
なのでPマークを取得しようとするならば
まずはPMSの内容を知る必要があります

PMSの内容を知るためには実はまず
個人情報保護法の理解が必要になります
というのは実はPMSは前提として
個人情報保護法を遵守していることを
前提と更に上回る体制を求めているため

ということでまず個人情報保護法から
簡単に触れていくことにします

個人情報保護法は個人情報を保有している者を
個人情報取扱事業者として定義をして
個人情報の取得や保有、使用等に対して
一定の義務を課すことによって個人情報の
取扱いが適正になされることが目的

で、まず抑えなければならないのは
個人情報取扱事業者とは何かということ

この法律において「個人情報取扱事業者」とは
*個人情報データベース等を
*事業の用に供している者
で、適用除外なのは国や地方自治体などの
一部の公共的な団体のみであって
規模の大小による例外はありません

個人情報データベース等とは
「個人情報を含む情報の集合物」
PC等で検索しやすく管理しているもの等で
データベースで名簿管理しているものや
例えばエクセル管理している名簿や
名刺ホルダーに管理している名刺等も
通常は該当すると考えた方がいいでしょう

事業者用に供するとは
一定の目的をもって反復継続して遂行される
同種の行為の総体を指し、営利、非営利の
別を問わない、というのが事業の定義で
つまり日常で活動しているものは全て
事業と考えた方がいいと思われます
会社などは当然ですが町内会等も該当

との定義に当てはめると
ほぼ殆どの組織は個人情報取扱事業者
該当すると考えられるため実は
私達はほぼみんなが何らかの形で
個人情報保護法の義務を負っていると
考えた方がいいということになります

個人情報保護法は言葉の定義が
かなり大事なところがあるので
次回はその辺も触れていきますね

ということで早くも今月はあとわずかですね

さあ、あなたはどんな月末を迎えますか?