個人データの漏えい等の事案が発生した場合等の対応について①

平成29年5月30日に改正個人情報が施行され、全ての事業者が個人情報保護法の対象となりました。
その中で、改正個人情報保護法で守らなければならいルール以外に、個人データを漏洩した時の対応について、事業者の皆さんは、知って頂く必要があります。

そこで本日は、個人情報と個人データの違いについて、ご案内します。
なぜなら、個人情報保護委員会は、個人情報を漏洩しても何ら報告義務等の定めがありませんが、個人データを漏洩した場合には、その対応について、詳細に定めているからです。

個人情報保護法では、下記の通り定めています。
「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」をいいます。

また、個人情報をデータベース化した場合、そのデータベースを構成する個人情報を、特に「個人データ」といい、そのうち、事業者が開示等の権限を有し6か月以上にわたって保有する個人情報を、特に「保有個人データ」といいます。

そして「個人情報データベース」とは、 特定の『個人情報』を、電子計算機を用いて検索できるように体系的に構成したもの
『個人情報』を一定の規則にしたがって整理することにより、特定の個人情報を容易に検索できるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいいます。

要するに、エクセルなどのソフトを用いてパソコンに入力された個人情報の集まりや、紙のカルテであってもファイルにあいうえお順などで整理されたものは「個人情報データベース」となり、その中の1人1人についての情報が『個人データ』になるということです。

逆に、整理されていない『個人情報』は、『個人データ』とはなりません。例えば、受け取った名刺は雑然と箱に放り込んであるような状態では、「個人情報」ではあっても「個人データ」とはなりませんが、あいうえお順などに整理してファイルに保管していたり、スキャナーなどでパソコンに入力したりすれば「個人データ」となるということです。

★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。

★いまからでも間に合う中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。