<一般知識＞個人情報保護法　個人情報取扱事業者

今回も一般知識の「個人情報保護法」の確認をします
⁡
まず「個人情報取扱事業者」の意義について
⁡
◆個人情報取扱事業者とは…
→個人情報データベース等を事業の用に供している者
・国、自治体、独立行政法人等は除かれる
・5000人を超えない個人情報を扱う事業者も含まれる(⚠️改正にて適用除外でなくなった)
⁡
◆個人情報データベースとは…
→個人情報を含む情報の集合体であり、電子計算機を用いて検索できるように体系的に構成したもの、及びマニュアル処理によるものも含まれる
※市販の電話帳や、カーナビ等は該当しない
(利用方法からみて、個人の権利利益が害されるおそれが少ないため)
⁡
◆個人データとは…[個人情報保護法19〜26条]
→個人情報データベースを構成する個人情報
⁡
◆保有個人データとは…[個人情報保護法27〜33条]
→開示、内容の訂正、追加または削除、利用の停止、消去、第三者への提供の停止を行う権限を有する個人データ
⚠️現行法では6か月以内に消去するものは含まれないとしていますが、改正にて6か月以内に消去するものも含まれるようになります
※公布日2020年6月12日
※施工日2022年4月1日
⁡
「個人データ」と「保有個人データ」、紛らわしくて分かりにくいので例を見てみます
⁡
「個人データ」で「保有個人データ」でもあるもの→自分の会社の事業として使っている顧客情報など
⁡
「個人データ」だけど「保有個人データ」ではないもの→単に委託を受けて入力や編集だけを行なっているもの
⁡
イメージとしては、「個人データ」という大きな枠組みの中に「保有個人データ」がある感じです
この二つを囲むさらに大きな枠が「個人情報」となります
⁡
個人情報保護法の確認ポイントはまだありますが、他の科目もみていきたいので次の機会にみていきたいと思います☕️