答えは「×」です。
住所や電話番号を聞かれるなど個人データの要件を満たさない場合、従業員の同意は不要です。
反対に個人データの要件を満たす場合は原則、同意が必要です。ただし業務に関連する紹介で同意があると推認できる場合はかまいません。
事業者への過剰な負担がかからないように配慮
 |
| 荷物などが誤配されても安全管理措置の義務違反にならない |
例えば個人情報が含まれていない荷物などが誤配されても安全管理措置の義務違反にならないと明記されました。また本人や主務大臣への報告や公表を省略してよいケースが盛り込まれています。
■本人への連絡を省略できるケース
・紛失データを第三者に見られることなく回収できた場合
・高度な暗号などで秘匿されている場合
・漏洩した事業者以外では特定の個人を特定できない場合
※高度な暗号による秘匿されているとはISO/IEC18033に掲げられている暗号アルゴリズムで暗号化し、鍵を適切に管理している場合を差します。
■主務大臣への報告を省略できるケース
・所属する認定個人情報保護団体への報告で代替可能
ただしセンシティブな個人情報漏洩やクレジット番号など2次被害が出そうな場合は主務大臣に速やかに報告しなければなりません。
経済産業省における認定個人情報保護団体は(財)日本情報処理開発協会 、(財)日本データ通信協会 など15団体あります。
>> 認定個人情報保護団体とは
■事実関係、再発防止策の公表を省略できるケース
・影響を受ける可能性のある本人すべてに連絡が付いた場合
後は本人へ連絡を省略できるケースと同じで
・紛失データを第三者に見られることなく回収できた場合
・高度な暗号などで秘匿されている場合
・漏洩した事業者以外では特定の個人を特定できない場合
です。
ではもう一つクイズを出しましょう。
【問】業務で使っている電話帳などの個人情報を満載した携帯電話を紛失してしまった場合は主務大臣に報告しなければならないでしょうか?
