2011年10月05日

個人情報とは?

浦田泉税理士事務所 (東京都 千代田区)
------------------------------------------------

個人情報とは?

【質問】
 お客様のメールアドレスと社名、担当者名が検索できる、とても簡単なエクセルベースの名簿があります。メールアドレスは個人情報ではないと聞いておりますので、特に対策は必要ないですよね?

【答え】
 メールアドレス単体では本人を特定できなくても、他の情報と照合することで容易に特定の個人を識別することができれば個人情報となります。

  個人情報保護法では、
「体系的に整理された個人情報(個人データ)を5000件以上保有する企業」 が、「個人情報取扱事業者」となります。

 さらりと言ってしまいましたが、ポイントがいくつかあります。
 今日は個人情報とは何かについてお話しいたします。

 まず、「体系的に整理された」とは何か。
 個人情報が含まれる情報の集まりで、検索できる状態になっているものは「個人情報データベース」とされます。この状態が「体系的に整理されている」状態です。

 住所・氏名がIDで検索できるような会員データベース、
 ユーザーIDとユーザーが行った取引が記録されているログ情報ファイル、
 五十音順に並べられ、他の人も利用できる状態の紙ベースの住所録や名刺
も、個人情報データベースとなります。

 ご相談の方の場合、エクセルで検索可能な状態ですから「体系的に整理された」といえます。

 次に「個人情報(個人データ)」とは何か。
 個人の氏名、住所、生年月日、電話番号などはすぐに思い浮かぶ個人情報ですよね。
 数字やアルファベット、記号が並んでいるだけのメールアドレスやIDなど、それ単体では本人を特定できなくても他の情報と照合することによって容易に特定の個人を識別することができれば個人情報となります。

 この他にも、防犯カメラに記録された情報や音声であっても本人を識別できるものであれば個人情報となりますので注意が必要です。
 「個人データ」とは、「個人情報データベース等」を構成する個人情報のことをいいます。

 ご相談の方の場合はメールアドレスに社名や担当者名が特定できる情報が付加されているため、個人情報に該当します。(さらに、データベースを構成するため、個人データにも該当します)

 最後に5000件のカウント方法について。
 6ヶ月以内に削除するデータは「一過性の利用」のためのデータとして考え、5000件のカウントには含みません。
 たとえば、来訪者の会社名、担当者名、訪問日時などを書いてもらう受付帳のようなものは、あっという間に個人情報が蓄積されてしまいますが、定期的に削除することで一過性の利用とすることを心がけましょう。

 うちは個人情報がせいぜい2000件だから・・・と安心されるのは早いかも?!
 個人情報を取扱う事業者として、情報漏えいの防止対策は重要な課題といえます。

 万一、個人情報漏えいが発生した場合に、どのようなことが起こるでしょうか。
 損害賠償金、弁護士費用、見舞金、謝罪広告、お詫び文の郵送費用・・・・
 莫大な臨時コストがかかる可能性があります。

 「それは困る!」と感じられた場合には、やはり経営リスクの対策の一つとして、個人情報保護法について深く勉強し、あわせて企業として対策を取ることが重要だと思います。


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

浦田泉税理士 
    浦田泉税理士事務所
      浦田 泉 税理士
     東京都千代田区二番町
     1−2 番町ハイム737

   
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                    税理士ブログのトップへ戻る

QRコード
QRコード