• ベストアンサー

個人情報保護法に関する質問

研修を行う企業の社員です。 個人情報保護法が来年4月に施行されますが、1つ質問があります。セミナーなどの申し込みの際に、「氏名」「住所」「メールアドレス」「連絡先」などを記入してもらってますが、これらの個人情報を取得する際に「利用目的」を明記する必要があるのでしょうか? 法律をあまり理解してませんが、「個人情報取り扱い事業者」の定義として、「取り扱う個人情報が5,000名以下の場合は法律に該当しない」とガイドラインになりました。 WEBで調べましたが、よく分かりません。 どなたか詳しい方宜しくお願いします。

  • reed
  • お礼率25% (30/116)

質問者が選んだベストアンサー

  • ベストアンサー
  • dechi
  • ベストアンサー率100% (3/3)
回答No.2

同業のものです。個人情報関連の仕事もしています。 施行される個人情報保護法では、「5000人」を一つの基準としていますが、これは一時的なもので、いずれ人数が減らされる、あるいは人数制限そのものが撤廃されると思われます。 それよりも、個人情報をきちんと取り扱う企業であることを示すことが、お客様からの信頼につながると思いますので、個人情報保護方針をきちんと示し、体制を作られることをお勧めします。面倒臭がらずに、今から準備されるほうが良いかと思います。 個人情報保護に関するサイトは、調べれば数多くあります。基本的なところは調べられているようですから、参考文献を元に、社内規則や体制作りを始められてはいかがでしょうか。 個人情報に関するサービスを提供しているものが言うのもなんですが、外部にその手の体制作りを依頼すると、結構な値段になります。文章規定だけ作って、それで終ってしまうのも困りますが(そういう企業が多いので、私たちがコンサルティング・教育に入ります)、たいていの場合、自力で規則作り、体制構築はできます。

その他の回答 (1)

回答No.1

詳しくは無いのですが現在プライバシーマーク取得に 向けてコンプライアンスプログラムの策定中なのでちょっと一言。 人数に関わらず個人情報の「収集目的」は 明記しておいた方が無難かと思います。 現在は個人情報の取り扱いについてかなり神経を 尖らせている企業や個人が増えてきてますので 「この会社は収集目的を明かさずに情報収集するような会社なんだ」 と思われるだけで企業としてはマイナスです。 まぁ、収集目的を明記するとその後は管理や開示、破棄などについても 明記しなくてはいけなくなったりすと面倒なんですけどね。

  1. カテゴリ
  2. ビジネス・キャリア
  3. その他(ビジネス・キャリア)

関連するQ&A

  • 個人情報保護法に関して

    「個人情報保護法」について勉強しております。 ----------------------------------------- 来年4月個人情報保護法が施行されますが、個人情報の数が5000人未満の小規模事業者は、対象となる「個人情報取り扱い事業者」から除外されると聞きました。 と言うことは「小規模事業者」の場合、この法律に抵触しても罰を受けないという事でしょうか?

  • 個人情報保護法(個人情報の範囲について)

    定期的に開催される社会人サークルの幹事をやっている者です。開催のたびに参加者にアンケートをとっているのですが、その際に「氏名とメールアドレス」も記入してもらっています。これは法律で規定される個人情報にあたるのでしょうか?どこまでが個人情報にあたるのかが、よくわからず迷っています。どなたかお詳しい方、私が法律の規定する「個人情報取扱事業者」であるという前提で、アドバイスをお願いいたします。

  • 個人情報取扱事業者?

    個人情報取扱事業者とは、個人情報を5000件以上保有する事業者… と以前何かのサイトで見たのですが、 「個人情報の保護に関する法律(平成十五年法律第五十七号)」では、 この「5000件」という文面を見つけることができませんでした。 これは何か別の法律で補足されているのでしょうか? それとも例え1件でも取り扱いがあれば、 「個人情報取扱事業者」に該当するのでしょうか? 明記されている法律の箇所を御存じの方がいらっしゃいましたら、お教え下さい。 よろしくお願い致します。

  • 個人情報保護法について

    マンションの管理組合の役員をしています。 職務上居住者の個人情報を取り扱っています。 しかし、半年で6000件以下の個人情報の取り扱いのマンション管理組合は個人情報保護法の適用外と書かれていました。 個人情報取扱事業者にあたらない場合は、法律の義務規程の制限を受けないことになりますとも書いてありました。(届け出用紙をそのまま保存しデーターベース化されてない情報の時。) これは管理組合は個人情報保護法の適用外の理解でいいでしょうか。 もし役員の誰かが居住者の個人情報を外部に漏らした場合は、どのような法律でどのような罰則になるのでしょうか。 法律適用外だけど、個人情報は慎重かつ適正に取り扱う事が必要だが、どこまでも任意であり、法律的罰則、強制力はないの理解でいいでしょうか。 全く話は別ですが、個人が誰か1名の住所、名前を教えた時は、個人情報を漏らした時はどの法律でどのように罰せられるのでしょうか。 個人が多数の住所、名前を誰かに教えた時は、どんな法律の適用によってどのように罰せられるのでしょうか。 俗に言う個人情報を売買する業者は、どのような法律で罰せられるのでしょうか。(個人情報取扱事業者でないとき) 半年に5000件以上、データーベース化された個人情報を扱う法人は個人情報取扱事業者になり、この法律によって罰せられると思いますが、それ以外の法人は罰せられないと言う理解でいいでしょうか。

  • 個人情報保護法に言う「個人情報取扱事業者」

    マラソン大会参加者1万人の名簿の編纂を請け負った印刷業者は、個人情報保護法に言う「個人情報取扱事業者」にあたるのでしょうか。 この印刷業者が「個人情報取扱事業者」の定義に言う「個人情報データベース等を事業の用に供している」ことになるのかどうかが分かりません。ただ編纂しているだけなので、つまりその名簿を用いて何か事業をしているわけではないので、「個人情報取扱事業者」にはあたらないような気もしますが...。

  • 個人情報保護法の罰則について

    今年4月から個人情報保護法が施行され、個人情報取扱い事業者には個人情報保護の義務が生じ、違反すると罰則がありますが、具体的にはどのような場合に処罰されるのでしょうか? 例えば個人情報が漏れた段階で処罰されるのでしょうか?

  • 個人情報保護法について

    個人情報保護法について教えてください。 1.この法律は、事業所(または事業者)の管理責任についてのものという解釈でよいですか? 2.上記1.がYes(あるいはNoではない)のならば、 事業所の職員が、その事業所の許可なく勝手に持ち出した情報が暴露された場合、その責任を負うのは事業所ですか?それとも持ち出した個人ですか? 3.上記2.が事業所(あるいは持ち出した個人に責任を問えない)である場合 事業所が個人に対し責任を問うためには、事業所が定める就労規則などに「無許可での情報の持ち出しを禁止し、違反したものは処罰する」や「(過失の有無を問わず)情報が不正に暴露された場合は、その情報の管理責任者を処罰する」などといったことが明記されていなければならないのでしょうか? 法律に対し理解が乏しく、質問の内容もわかりにくいことと思いますが、ご教授ください。 よろしくお願いします。

  • 個人情報保護法における、ガイドラインの作り方

    職場で、今年4月に施行される個人情報保護法で、事業者としてガイドラインをつくることになりました。 そこで、ガイドラインと言われてもピンとこないのですが、どのようにつくっていけばよいのでしょうか? ちなみに私の担当するものは、システム側(PCの使用や、サーバ使用の制限等)です。 いうなれば、セキュリティポリシーなのですが。 言ってることが支離滅裂でわからないと思いますが、どうぞよろしくお願いいたします。 ※ できましたら、例文のようなものがあればありがたいです。 セキュリティポリシーを公開しているサイトなどがありましたら、お教えください。

  • 個人情報保護法対象の個人情報取り扱い事業者とは

    個人情報保護法対象の「個人情報取り扱い事業者」とは、過去6ヶ月以内に取り扱った個人情報が 5千件以上の事業者と聞いております。 では、6ヶ月以前に取り扱った別の個人情報が当該事業者のデータとして保存されていた場合でも、 同法で言うところの「取り扱い事業者」には該当しないのでしょうか?

  • 氏名は個人情報?

    個人情報の定義について よろしくお願いします。 私、会社でプライバシーマークの担当者になったのですが、とても困っています。 プライバシーマーク上の「個人情報」の定義がわかりません。 「氏名」についてなのですが・・・ 氏名について調べてみると、以下のようにありました。 ■個人情報の保護に関する法律 第二条 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の 記述等により特定の個人を識別することができるもの http://law.e-gov.go.jp/htmldata/H15/H15HO057.html ■経済産業省ガイドライン P3 【個人情報に該当する事例】  事例1)本人の氏名 http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf ■JIPDECサイト 「氏名」のみで「個人情報」となります。 http://privacymark.jp/wakaru/kouza/theme1_01.html しかし・・・。たとえば、 (1)お客様からの注文書が100枚あったとして、ヒモで日付順にくくってあり、ヒモは外れない状態だとします。 その中の99枚が、会社の名前で注文してきており、1枚だけ個人名を出して(例:山田商店 山田一郎) 注文してきているものがあるとしたら、その100枚の注文書の束は、個人情報を含む書類になってしまうのですか? (2)お客さんの氏名のみを紙切れに書いた。その紙は、個人情報となってしまうのでしょうか? こういった質問にはっきり答えられません。 実際のところ、法やガイドラインに基づけばこれら(1)(2)は氏名であるから個人情報になると思うのですが、 本当にこんなことで個人情報となってしまうのですか? YESかNOか、根拠と一緒に答えをいただきたいです。 どなたか助けてください・・・。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する