【『個人情報取扱事業者』の定義(5000件要件の撤廃)】
1 『個人情報取扱事業者』の定義
2 『個人情報取扱事業者』の定義
3 『個人情報データベース等』の定義
4 個人情報保護法の『事業』の意味
5 個人情報取扱事業者の判断の注意点
6 個人情報保護法ガイドラインのソース(リンク)
1 『個人情報取扱事業者』の定義
個人情報保護法により,個人情報の管理に関する規制が適用されるのは,『個人情報取扱事業者』です。
詳しくはこちら|個人情報保護法の規制(個人情報の第三者提供禁止・訂正や利用停止の請求)
『個人情報取扱事業者』の定義は,平成27年の個人情報保護法の改正(平成29年完全施行)により変更されました。以前の保有する個人情報の件数(5000件以上)という要件が撤廃されたのです。
つまり,小規模であっても,一定の方法で個人情報を扱う(管理する)事業者は個人情報保護法の規制が適用されるようになっているのです。
本記事では,『個人情報取扱事業者』の定義について説明します。
2 『個人情報取扱事業者』の定義
『個人情報取扱事業者』の定義は条文に記載されていますが,多少複雑です。
まず,基本的な定義のうち重要なところは,個人情報データベース等を扱っていて,それが事業に該当するという2つの要素です。
なお,一定の公的な機関については除外されています。
<『個人情報取扱事業者』の定義>
あ 定義の本体
『個人情報取扱事業者』とは
個人情報データベース等(後記※1)を事業(後記※2)の用に供している者をいう
ただし,『い』の者を除く
い 除外される機関
ア 国の機関イ 地方公共団体ウ 独立行政法人エ 地方独立行政法人 ※個人情報保護法2条5項
3 『個人情報データベース等』の定義
『個人情報取扱事業者』の定義の中に『個人情報データベース等』(を扱う)という用語があります(前記)。
『個人情報データベース等』も,条文で定義されています。
個人情報を管理(保管)しているだけでは,『個人情報データベース等』(を扱う)にはなりません。検索できる状態・体系的な管理方法(状態)ということが必要です。
<『個人情報データベース等』の定義(※1)>
あ 定義の本体
『個人情報データベース等』とは
個人情報(い)を含む情報の集合物であって,『う』のいずれかに該当するものをいう
い 『個人情報』の定義
『個人情報』については別の規定で定義されている
詳しくはこちら|『個人情報』の定義(個人識別符号・容易照合性の意味)と具体例
う データベースの内容
ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したものイ 特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
え 適用除外
利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く
※個人情報保護法2条4項
4 個人情報保護法の『事業』の意味
『個人情報取扱事業者』の定義の中に『事業』という用語(概念)が出てきます(前記)。
ところで『事業』という用語は,多くの法律で出てきます。
詳しくはこちら|業法一般|『業』解釈論|基本|反復継続意思・事業規模・不特定多数
『事業』の意味が法律によって大きく違うことはありませんが,まったく同じというわけではありません。
ガイドラインでは,他の法律の多くで使われる意味と同じような意味が示されています。なお,独占禁止法の『事業』と比べると,これよりは広い概念といえます。
<個人情報保護法の『事業』の意味(※2)>
『事業』とは
一定の目的をもって反復継続して遂行される同種の行為であって,かつ社会通念上事業と認められるものをいう
営利・非営利の別は問わない
※個人情報保護法ガイドライン(通則編)2−5(p18)
5 個人情報取扱事業者の判断の注意点
前記のように,『個人情報取扱事業者』の定義は,平成27年の法改正で変わっています。それ以前は保有する個人情報の件数での絞り込みがありましたが,現在では件数の制限はありません。小規模な個人情報の数であっても該当することがあります。
また,(法改正と関係なく),『個人情報取扱事業者』は,会社だけに限定されるわけではありません。個人でも,会社以外の法人や団体でも該当します。
<個人情報取扱事業者の判断の注意点>
あ データの数(無関係)
個人情報データベース等を事業の用に供している者であれば,当該個人情報データベース等を構成する個人情報によって識別される特定の個人の数の多寡にかかわらず,個人情報取扱事業者に該当する
い 法人格の有無(無関係)
法人格のない,権利能力のない社団(任意団体)又は個人であっても,個人情報データベース等を事業の用に供している場合は個人情報取扱事業者に該当する
※個人情報保護法ガイドライン(通則編)2−6(p18)
6 個人情報保護法ガイドラインのソース(リンク)
本記事での説明の中で,個人情報保護法ガイドラインを紹介しました。
最後に,このガイドラインのソース(リンク)を記載しておきます。
<個人情報保護法ガイドラインのソース(リンク)>
個人情報保護法ガイドライン(通則編)
平成28年11月(平成29年3月一部改正)
個人情報保護委員会
外部リンク|個人情報保護委員会|個人情報保護法ガイドライン(通則編)
本記事では,個人情報保護法の『個人情報取扱事業者』の定義について説明しました。
実際に個人情報を扱う際には,個人情報保護法による規制はもちろん,顧客や関係者に迷惑がかかることを未然に防ぐように,情報の適切な管理方法を設計する必要があります。
実際に,個人情報に関する問題に直面されている方は,みずほ中央法律事務所の弁護士による法律相談をご利用くださることをお勧めします。