【用語集】個人情報取扱事業者とは何ですか?について、詳しく説明をします

Pマーク・ISO27001の取得コンサルをするオプティマ・ソリューションズが専門用語を説明

a0002_012029_m

みなさま、こんにちは。有限会社マイカのライター「秋葉けんた」です。少し暑さが和らいできましたね!

さて、「分かりやすいセキュリティ用語集」の第三回目は「個人情報取扱事業者」です。

【個人情報取扱事業者】とは何ですか?

個人情報取扱事業者とは、個人情報保護法で定められている概念で、

「個人情報データベースなどを事業の用に供している者」(個人情報保護法第2条第3項)

と定義されています。事実上、ほとんどの企業・団体・個人が含まれることになります。(なお、平成27年の法改正により、5000人未満の個人情報を保有する小規模事業者の除外規定は廃止されました)

個人情報取扱事業者は、「個人データを安全に管理し、従業員や委託先も監督しなければならない」「本人の同意を得ずに第三者に個人データを提供してはならない」など個人情報保護法で規定された様々な義務が生じ、それらに違反した場合は罰則を科せられる。具体的には「不正な利益を測る目的で個人データを盗用した場合は1年以下の懲役、または50万円以下の罰金」「個人情報後委員会の命令に違反した場合は6ヶ月以下の懲役、または30万円以下の罰金」といった具合だ。個人情報をずさんに取り扱っただけでも、このような罰則が科せられることになるので、個人情報の取り扱いには細心の注意が必要となるわけだ。

なお「国の機関」や「地方公共団体」「独立行政法人等」は、別途用意された行政機関個人情報保護法などの適用対象となっており、個人情報取扱事業者からは除外されている。

著:秋葉けんた(有限会社マイカ
監修:中康二(オプティマ・ソリューションズ株式会社)

友だち追加

  • 東京都港区西新橋1-18-6
    クロスオフィス内幸町5階
  • 大阪市北区梅田1-11-4-923
    大阪駅前第4ビル9階
  • 愛知県名古屋市中区
    栄5丁目26-39 GS栄ビル3階
  • メール問い合わせ
  • Pマーク
  • ISMS