Menu

a0002_012029_m

みなさま、こんにちは。有限会社マイカのライター「秋葉けんた」です。少し暑さが和らいできましたね!

さて、「分かりやすいセキュリティ用語集」の第三回目は「個人情報取扱事業者」です。

【個人情報取扱事業者】とは何ですか?

個人情報取扱事業者とは、個人情報保護法で定められている概念で、

「個人情報データベースなどを事業の用に供している者」(個人情報保護法第2条第3項)

と定義されている。この定義だけ見ると、ほとんどの企業・団体・個人が含まれることになる。(なお、個人情報取扱事業者から除外されるケースもあるが、これについては後述する)

個人情報取扱事業者は、「個人データを安全に管理し、従業員や委託先も監督しなければならない」「本人の同意を得ずに第三者に個人データを提供してはならない」など個人情報保護法で規定された様々な義務が生じ、それらに違反した場合は罰則を科せられる。具体的には「主務大臣の命令に違反した場合は6ヶ月以下の懲役、又は30万円以下の罰金」「報告義務に違反した場合は30万円以下の罰金」といった具合だ。個人情報をずさんに取り扱っただけでも、このような罰則が科せられることになるので、個人情報の取り扱いには細心の注意が必要となるわけだ。

ただし、「国の機関」や「地方公共団体」、「独立行政法人等」に加え、「その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去6月以内のいずれの日においても5000を超えない者」(「個人情報の保護に関する法律施行令」政令第2条)は個人情報取扱事業者からは除外される。なお「特定個人の数の合計」には、電話会社から提供を受けた電話帳やカーナビに含まれている氏名・電話番号などは含まれない。であるから、個人情報取扱事業者にあたるのは民間の事業者だけであるし、取り扱う個人情報の規模が5000人を超えないような小規模事業者は除外されている。

著:秋葉けんた(有限会社マイカ
監修:中康二(オプティマ・ソリューションズ株式会社)