【Pマーク】JISQ15001ガイドラインTips【Part1】 - Bentenlub-Webコンサルタントの日記

Q, システムの仕様で地図に住所を表示するようになっているのですが、その中に住所データが含まれます。個人情報に該当しますか？

A, 地図上に、拠点を示すのみならば、特定の個人を識別出来ないため、個人情報には該当しないものと取り扱います。

Q, 取引先企業の担当者の名前だけのみなら名刺等をも管理しています、これらは個人情報に該当しますか？

A, 個人情報に該当します。

※個人情報保護法の全面施行に伴い、法の定める義務に違反した場合「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられます。加えて、漏洩(ろうえい)による被害や、実被害が無くても、漏洩したという事実による損害賠償民事訴訟のリスクが発生します。
事故を起こした場合、委託元、委託先双方が大きなダメージを受ける事はもちろんですが、事故・事件の原因となった委託先がビジネス社会の中でその信頼を回復することは大変困難であることが推測されます。

Q, オンラインゲームで「H/N：ハンドルネーム」や「ID」を公表しています、こういった類は個人情報に該当しますか？

A, 該当する場合があります。
通常は特定の個人を識別するすることは出来ないため、個人情報には該当しませんが、保有する他の情報と照合する事は容易ですし、特定の個人を識別する可能性があります。その場合は個人情報に該当します。例外的に有名な「H/N：ハンドルネーム」やID等からは、個人の特定が可能な場合は個人情報に該当します。

Q, 個人事業主の情報等は、個人情報に該当しますか？

A, 屋号等の場合、個人が特定されますので個人情報となります。ですが、個人経営の場合は結果企業情報と見なされ、個人情報には該当しないと判断される事があります。

Q, 同姓同名で、かつ他の情報が無く氏名だけの場合でも個人情報と見なされますか？

A, 同姓同名であっても、氏名があれば特定の個人を識別出来るものと見なされています。

Q, 携帯電話＊スマートフォンを含む＊電話帳に氏名と電話番号が登録されています、この場合は個人情報のデータベースとして取り扱われますか？

A, 該当します。そのためデータの取り扱いのみならずパスワード等によるセキュリティやデータの閲覧時の周囲への配慮、安全管理にはくれぐれも注意してください。

Q, 録音した会話の中に個人の氏名が含まれています、この場合は個人情報の流出にあたるのでしょうか？

A, 容易に検索可能な状況・状態に為されていない場合は個人情報のデータベースには含まれないため該当しません。

Q, 個人情報の「利用」とは具体的にはどういう事を言うのですか？

A, 定義はありませんが「保有・保管」しているだけでも「利用」とみなされます。

Q, アンケートにて「第三者提供を行う場合がありますのでご了承願います」と記載されている「のみ」の場合は、第三者提供の同意を得たと言えますか？

A, 同意を得たとは言えません。少なくとも同意しないのであれば回答せずとも良いことをユーザに対し明示・説明する必要性があります。