プライバシーマーク申請の「認定を受けようとする事業所の取り扱う個人情報」について

前へ 次へ
このQ&Aのポイント
  • プライバシーマーク申請において、個人情報保護に係る体制の整備等を示す書類の中に、「認定を受けようとする事業所の取り扱う個人情報」という項目があります。
  • 経済産業省のガイドラインでは、ハウジング・ホスティング業務で預かっている個人情報について、個人情報かどうか認識していない場合は申請書類に記載する必要はないと書かれています。
  • ただし、ハウジング・ホスティング事業において個人情報が入っていると認識している場合には、申請書類に記載する必要があります。
回答を見る
  • ベストアンサー

プライバシーマーク申請の「認定を受けようとする事業所の取り扱う個人情報」について

プライバシーマーク申請に当たって、「個人情報保護に係る体制の整備等を示す書類」の中に「認定を受けようとする事業所の取り扱う個人情報」という項目があります。 ここに記入すべき個人情報について疑問があります。 経済産業省のガイドラインでは、いわゆる5000件に参入するかしないかの問題で、「事業の用に供しないため特定の個人の数に参入しない事例」として「倉庫業やデータセンター(ハウジング、ホスティング)等の事業において、当該情報が個人情報に該当するかどうか認識することなく預かっている場合に、その情報中に含まれる個人情報」 は、計算に入れなくて良いと書いてあります。 これをふまえると、プライバシーマーク申請の書類でも、ハウジング・ホスティング業務で預かっている個人情報については、「個人情報かどうか認識していない場合」は、申請書類に記載する必要がないと解釈して良いものなのでしょうか。 また逆に、ハウジング・ホスティング事業において、個人情報が入っていると認識している場合には、申請書類に記載すべきなのでしょうか。 ご存じの方、いらっしゃいませんでしょうか。

  • pyol
  • お礼率40% (2/5)

質問者が選んだベストアンサー

  • ベストアンサー
  • jyamamoto
  • ベストアンサー率39% (1723/4318)
回答No.1

個人情報保護法の運用細部については、まだまだ見解があいまいな部分が多くあるように感じています。 ご質問の件についても、回答がなかなか出てこないということは、解釈次第でどちらとも取り得る事項だからではないでしょうか? 一方で、プライバシーマークの申請・認証に際して、ご質問の内容が大きな問題となりうるかどうかという視点で考えてみると、あまり深刻に考える必要がある問題とも思えません。 結論として、貴社が個人情報保護法に関する規程を運用する上で、守り易い方で解釈して届けを出したので良いのではないでしょうか?

  1. カテゴリ
  2. ビジネス・キャリア
  3. 職種
  4. コンサルティング

関連するQ&A

  • プライバシーマークの事業者とは

    お世話になります。 とある会社の人材派遣部門にいます。 昨今、個人情報保護法の関係も有り、プライバシーマークを取得している会社かどうかが、どの人材派遣会社を使うかの大きな選択基準になりつつあります。 うちの会社は取得していないのですが、会社本体の主商品上は、全然プライバシーマークなんて関係ないのですが、その中の一部署としては、どうしても取っておきたいものなのです。 そこで、質問ですが、プライバシーマークのいう事業者とは法人全体を指すのでしょうか、法人の中の、一部署だけでは申請できないのでしょうか。ちなみに、私のいる部署は、本社と違うビルに入っていますし、コンピュータネットワークなども完全に独立しています。

  • プライバシーマークについて

    以前プライバシーマークについて質問をさせて頂いた者です。 間違えて質問を締め切ってしまった為再度質問させて頂きます。 私は従業員5名程度の小さなWEB制作会社に勤務しているのですが、先日プライバシーマークの取得を任されました。 社長には1ヶ月で申請を終了し、2009年の春くらいには取得できるようにと命令されました。(コンサルタントは使わず自社で取得する予定です) ネットで調べたところ個人で取得する場合、だいたい1年近くかけて取得するのが一般的なようですし、1ヶ月で各書類を申請できるとは到底思えません。 私自身プライバシーマークに関しては無知ですし、この会社に入社して10ヶ月程なので会社の状況も100%理解できていない状態です。 社長曰く、「書類記載はネットで調べて盗用しろ」との事なのですが、無論ネットでそのような記載は落ちてるはずもなく、もし仮に盗用しても後々困るのは会社自身なのではないかと思っています。 こんな状態で1ヵ月で申請まで辿り付くほどプライバシーマークの取得というのは簡単なのでしょうか?それ以前に私一人の力で取得すること自体可能なのでしょうか? よろしくお願いいたします。

  • プライバシーマークって

    プライバシーマークを取得している企業は、個人情報保護に関してきちんと整備ができていると感じますが、このプライバシーマークって個人情報保護法に則っているのですか?法に則っているかどうかがわからないので、わかりやすく教えて下さい。

  • プライバシーマークについて

    2005年4月の個人情報保護法の関連で騒がれたプライバシーマークも一段落と言うところですが、私の会社では「プライバシーマークは取得したほうが好ましいが弊社では取得しない」ということになっています。私の会社は従業員30名程度のソフトハウスです。 これは社長個人の考えが大きいのですが、その理由として (1)入退室の帳面を記入するのはバカらしい、だからプライバシーマークはバカらしい (2)プライバシーマークを取得したという会社の役員の話では取得には高額な費用がかかったという。商品の値段に反映させざるを得ないから顧客に迷惑がかかる と言っています。とてもコンサル等に相談できるような状況ではないので、個人的にプライバシーマークについて調べているのですが、実際のところはどうなんでしょう。 私は、業務の内容から、プライバシーマークの取得は必須ではないかと思っているのですが、うまく話を伝えられずにいます。実際にプライバシーマークを取得した会社の方のお話が聞けると嬉しいです。

  • 氏名は個人情報?

    個人情報の定義について よろしくお願いします。 私、会社でプライバシーマークの担当者になったのですが、とても困っています。 プライバシーマーク上の「個人情報」の定義がわかりません。 「氏名」についてなのですが・・・ 氏名について調べてみると、以下のようにありました。 ■個人情報の保護に関する法律 第二条 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の 記述等により特定の個人を識別することができるもの http://law.e-gov.go.jp/htmldata/H15/H15HO057.html ■経済産業省ガイドライン P3 【個人情報に該当する事例】  事例1)本人の氏名 http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf ■JIPDECサイト 「氏名」のみで「個人情報」となります。 http://privacymark.jp/wakaru/kouza/theme1_01.html しかし・・・。たとえば、 (1)お客様からの注文書が100枚あったとして、ヒモで日付順にくくってあり、ヒモは外れない状態だとします。 その中の99枚が、会社の名前で注文してきており、1枚だけ個人名を出して(例:山田商店 山田一郎) 注文してきているものがあるとしたら、その100枚の注文書の束は、個人情報を含む書類になってしまうのですか? (2)お客さんの氏名のみを紙切れに書いた。その紙は、個人情報となってしまうのでしょうか? こういった質問にはっきり答えられません。 実際のところ、法やガイドラインに基づけばこれら(1)(2)は氏名であるから個人情報になると思うのですが、 本当にこんなことで個人情報となってしまうのですか? YESかNOか、根拠と一緒に答えをいただきたいです。 どなたか助けてください・・・。

  • プライバシーマーク(Pマーク)の様式変更について

    お世話になります。 当社はプライバシーマーク取得企業になります。 今回、様式について不明な事がございましたので、ご質問がございます。 様式のフォームを変更した場合、過去に提出された申請書は、全て再申請すべきでしょうか。 つまり、旧様式を使い、個人情報の「取得申請書」が提出されており、 今も尚、その個人情報の取得が続いている場合、 様式の変更があった時、その新様式を用いて「取得申請書」を提出すべきでしょうか。 ご存知の方がいらっしゃいましたら、ご教示頂ければと思います。 宜しく、お願い致します。

  • 「プライバシーマーク」個人情報の預託

    小さな住宅建設会社です。 プライバシーマークを取得しようと思っており、一点不明な点があるのでお教え下さい。 お客様からアンケートをあつめて、そのうち何名かにプレゼントを贈っています。 アンケートはハガキであつめて、社内で抽選し、会社から直接お客様の所にプレゼントを発送します。 発送には、運送会社を使うのですが、それは規格がいうところの、「個人情報の預託」に該当するのでしょうか? そうした場合、運送会社に預託する予定があることを、お客様に事前に通知しなければいけないのでしょうか?

  • プライバシーマークを取得するにはどのくらいの期間、コストがかかるのでしょうか?

    プライバシーマークの使用料については、JIPDECのホームページに記載があるので分かります(当社は、大規模事業者に該当するので、申請手数料、現地調査料、マーク使用料 合計で600,000円)。 但し、プライバシーマークを取得するには、社内体制の整備、社内規程の作成、社員教育など申請するための準備が非常に多くあります。これらの作業をコンサルティング会社からコンサルティングを受けながらすすめていくとどのくらい金額、期間が必要なのでしょうか? コンサルティング会社から見積りをとればわかるとは思いますが、概算を知りたく、よろしくお願いします。

  • プライバシーマークの個人情報管理台帳について

    当社は10名の印刷会社です。 この度、取引先からの要請でプライバシーマークを取得する事になりました。 取得に向けコンサルティング会社と契約し作業を始めたところですがわからない事があり質問させていただきます。 個人情報管理台帳を作成して下さいと指示があり、フォーマットをいただいたのですが、そもそも記載する保護すべき個人情報がいまいちよくわかりません。 コンサルティング会社の担当者に聞いたところ、氏名が入ってるものはすべてですとだけしか教えてもらえませんでした。 そこでいくつかの例を書きますので教えていただけると助かります。 (1)事務所に保管してある、印刷機器の設計図や購入や修理時の見積書、点検報告書等に担当者の会社名と名前が書いてあるのですが、台帳に記載が必要でしょうか? また、毎月点検している場合など同じ担当者で何枚もあるのですが、件数としては延べ人数で数えるのでしょうか? (2)お客様からお預かりした印刷データ内(2頁ほどの冊子の印刷)に対談のコーナーがあり、対談者2名の名前が入っていたのですが、これも保護の対象で台帳に記載が必要でしょうか? 記載対象の場合、お預かりしたデータが1つの場合は件数は1件でしょうか?データ内に2名分の名前があるので2件でしょうか? また、当社で印刷できない場合は外注先にお願いするのですが、データの中身を確認せずそのまま外注先に渡し印刷発送までしてもらうケースがあるのですが、その場合個人情報が入っているかどうか預かった時点では確認できません。そういった場合も念のため件数に含めた方がよろしいのでしょうか? (3)社内のみの報告書(会議の議事録や稟議書、始末書等)も台帳に記載が必要でしょうか? 必要な場合は、1枚ごとに個人情報の数を数えないとダメでしょうか? まだ始めたばかりで自分自身勉強不足の上、そもそもの保護すべき個人情報の意味を取り違えているような気がし、わかりにくい質問かもしれませんがとても困っていますので、お力を貸していただければと思います。 よろしくお願いします。

  • プライバシーマークを取得について

    占いのサイトを見ていて思ったのでお聞きしたいです。 サイトでプライバシーポリシーについて説明しているのであれば、プライバシーマークも取得していてセキュリティや個人情報の取り扱いも安心できると考えても良いでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する