個人情報取扱事業者
こじんじょうほうとりあつかいじぎょうしゃ
ひとことで言うと
個人情報を含むデータベース等を事業のために利用する事業者のこと。営利・非営利を問わず、一定の義務を負う。
くわしく解説
どんな事業者が該当するの?
個人情報取扱事業者とは、個人情報データベース等を事業のために利用している事業者のことです。会社はもちろん、NPO法人や個人事業主も含まれます。営利・非営利は問いません。
以前は「5,000人以下の個人情報しか扱わない小規模事業者は対象外」というルールがありましたが、平成29年改正で撤廃されました。今では、規模にかかわらず、個人情報を扱うほぼすべての事業者が該当します。
なぜこの事業者には特別な義務があるの?
個人情報は、一度漏えいすると取り返しがつきません。だからこそ、**「データベースとして事業に使う者には、きちんと管理する責任がある」**という考え方が法律の根底にあります。
あなたの名前や住所、メールアドレスなどの情報を扱う事業者には、適切に管理し、勝手に他人に渡さない義務が課されているのです。
具体的にどんな義務を負うの?
個人情報取扱事業者には、次のような義務があります。
①利用目的の特定・通知をすること。何のために情報を使うのかを明確にする必要があります。
②安全管理措置を講じること。情報が漏れないように技術的・組織的な対策をとります。
③第三者提供の制限を守ること。本人の同意なく他の事業者に情報を渡すことは原則禁止です。
④開示・訂正・利用停止の請求への対応をすること。本人から「自分の情報を見せてほしい」などの請求があれば応じる義務があります。
試験でのチェックポイント
適用除外の範囲もよく問われます。国の機関、地方公共団体、独立行政法人などは、別の法律(行政機関個人情報保護法など)が適用されるため、個人情報保護法の「個人情報取扱事業者」には該当しません。
具体例で考えよう
ケース①:ネット通販事業者
あなたがネットショップを開いたとします。顧客の氏名、住所、メールアドレスなどを顧客リストとしてパソコンに保存しています。この場合、あなたは個人情報データベース等を事業のために利用しているため、個人情報取扱事業者に該当します。顧客数が10人でも100人でも、規模は関係ありません。
ケース②:地域の商店会
地域の商店会が、会員名簿を紙のファイルに50音順に整理して保管しているとします。この名簿から特定の会員の情報を容易に検索できる状態であれば、商店会も個人情報取扱事業者として、個人情報保護法上の義務を負うことになります。
試験対策ポイント
「個人情報取扱事業者」は商法・基礎の頻出ワードです。 用語の定義と、それがどの場面で問題になるかをセットで覚えましょう。
関連用語
スマホアプリで、いつでもどこでも。行政書士合格を、スキマ時間で。
行政書士試験学習には必須の判例のわかりやすい解説から科目別テキスト、過去問演習、択一演習をスマホでまとめて持ち歩ける学習アプリです。通勤・休憩中に1問だけでも。独学でも仕事と両立しながら、合格を目指せます。
✓ Webでプレミアム登録済みの方は、アプリでも全機能をそのままご利用いただけます。
- 判例の音声解説をながら学習
- 過去問・記述式演習がいつでも
- 学習記録・苦手管理で弱点克服
無料ダウンロード・iOS対応