【企業のIT活用】ウチも個人情報取扱事業者だった？

個人情報保護法の施行が2005年4月1日から始まりますが、準備はいかがですか？施行にあたり経済産業省から事業者向けにガイドラインが発表されています。

現在のところ法律の施行前で判例もない状況ですので、ガイドラインを基準とするしかありません。ただし社会情勢や国民の認識の変化などで今後ガイドラインは見直されていきます。

ガイドラインを元に「企業のIT導入」において、どういう点に気をつければよいか、どう準備をすればよいかガイド記事でご紹介していきます。

まずは基本となる個人情報についておさらいしましょう。

＜ガイド記事　目次＞
■こんなものも個人情報なの！	Page1
■個人情報取扱事業者にウチも該当するの？	Page2
■個人情報データベースって何？	Page3
■利用目的の通知	利用目的の同意は必要なの？　Page1
■利用目的の書き方	利用目的の同意は必要なの？　Page2
■利用目的の変更	利用目的の同意は必要なの？　Page3
■個人データ管理台帳の作成	個人データ取扱台帳を作る
■個人データ取扱規定を定める	個人データ取扱台帳を作る Page2
■従業者・委託先の監督	個人情報漏洩をしてしまった！
■個人情報漏洩時の対応	個人情報漏洩をしてしまった！　Page2

こんなものも個人情報なの！

一言で言うと特定の個人を識別できる情報です。代表的なところでは氏名、住所、性別、生年月日ですが他にもあります。

例えば会社での肩書きや職種等も、本人の氏名等と組み合わせれば個人情報となります。文字情報だけでなく、ATMの防犯カメラ等に記録された映像情報も本人と判別される場合は対象となります。音声情報も同様です。また情報が暗号化されているかどうかは問いません。

個人情報の対象は生存する個人です。ただし亡くなった方でも遺族等、現在、生存している個人に影響がある場合は個人情報の対象となります。

電子メールは個人情報

ネット販売を行っていますとDM等を送るために電子メールを活用します。電子メールですが「abc000001@AllAbout.com」のように記号や文字列などで個人と特定できない場合は個人情報となりません。

ただし、これはメールアドレスだけの情報の場合です。 メールアドレスと氏名等を関係づけている場合は個人が特定できますので個人情報となります。

メールアドレスだけの情報でも「mizutani@AllAbout.com」はAllAboutの「水谷」と分かりますので個人情報となります。

個人が識別できれば個人情報

それ自体では意味がなくとも、他の情報と照合することで、特定の個人を識別できるものは個人情報 です。

例えば未納者という文字と共にエクセルの行番号がいくつか紙に書いてあり、紙のすぐそばのパソコンに個人情報の入ったエクセルの表が入っているとします。

エクセルで該当行番号を照合すると未納者ということが分かります。この場合はエクセルの行番号も個人情報となります。

ただし別の部門のパソコンにエクセルの表が入っている場合は照合が困難となり対象外となります。

見てきたようにガイドラインでは、けっこう幅広く個人情報を考えています。反対に個人情報にならないのは統計情報や会社の団体情報等と限られています。

ではこの個人情報を扱う取扱事業者に該当するかどうか見ていきましょう。会社はもちろんのこと個人でも該当してきます。