知的財産権やビジネス・企業法務Q&A続々更新!大阪弁護士会所属弁護士川内康雄 顧問弁護士
事務所所在地 自己紹介 方針 顧問弁護士 お問い合せ

サイト目次

顧問弁護士
 弁護士による法律顧問契約の条件
内部通報制度受付窓口
 弁護士による受付窓口対応
割引制度
 顧問契約料の各種割引制度
事務所案内・所在地案内
 住所・電話番号等
自己紹介
 川内康雄のプロフィール
業務方針
 業務への取り組み方
CSR活動
 社会貢献について
お問い合せ
 当職への連絡フォーム
リンク
 法務に役立つリンク
執筆記事
 法務・ITに関する当職の執筆記事
Q&A目次
 法務Q&Aの目次

管理人のメッセージを聞く(MP3)
関西弁版を聞く(MP3)

サイト内検索

Q&A目次

民法
会社法
商取引法
商標法
著作権法
IT法・インターネット法
オープンソース
不正競争防止法
個人情報保護法:その他
個人情報保護法:個人情報の収集
個人情報保護法:個人情報取扱事業者
個人情報保護法:個人情報等への該当性
個人情報保護法:利用目的
個人情報保護法:委託
個人情報保護法:安全管理
個人情報保護法:第三者提供
労働法
特定商取引法
破産法
プリペイドカード法(前払式証票法)


取扱分野

法務ネット」管理人川内康雄はコンピューターやインターネット情報セキュリティ等のIT著作権特許権商標権等の知的財産権を取り扱う大阪弁護士会所属の弁護士です。各種ビジネス企業法務個人情報保護法ベンチャー企業支援にも力を入れています。
 詳しくは下記メニューより川内康雄の自己紹介をご覧ください。

顧問弁護士制度

当職の顧問弁護士制度の詳細については、「顧問弁護士」制度のページをご覧ください。

管理者連絡先

法務ネットは大阪弁護士会所属弁護士川内康雄が管理運営しています。法律相談やご意見、ご質問等がございましたら、メニューのお問い合わせコーナーよりメールを送信いただくか、「自己紹介」ページに記載の当職事務所までご連絡ください。

専門分野について

こちらのホームページでは、日本弁護士連合会が定める「弁護士の業務広告に関する規定」及び「弁護士及び弁護士法人並びに外国特別会員の業務広告に関する運用指針」に基づき、当職が特に関心をもって取り扱っている業務分野につきましても、「専門」との表現を差し控えさせていただいております。

取扱分野・業務内容

当職の取扱分野はインターネットWebオープンソース(リナックス・GPL等)情報処理情報システムシステム開発ソフトウェア等のITサイバー法著作権等の知的財産権、個人情報保護情報セキュリティ情報漏洩時対応民法商法会社法)の民事法令・労務管理労働問題その他のビジネス・企業法務一般です。主な業務内容は契約書覚書利用規約約款ライセンス等の法的書類作成、法律相談コンプライアンスチェック(合法性・違法性鑑定)プライバシーポリシー情報セキュリティポリシーコンプライアンスプログラム等の社内規程・文書作成支援・公益通報者保護法内部通報制度受付窓口・裁判訴訟・調停)・トラブルクレーム等の紛争対応です。詳しくは弁護士川内康雄の取扱分野・業務内容をご覧ください。

宮脇弁護士のホームページ

当事務所のパートナー弁護士である大阪弁護士会所属の宮脇常亨弁護士がホームページを開設しました。過払金請求・債権回収及び過払い金返還請求・自己破産を中心とした債務整理を得意としています。顧問弁護士としての活動も行っています。各種の情報が満載されておりますので、是非一度ご覧ください。

リンクポリシー

法務ネットへはご自由にリンクしていただいて結構です。トップページ以外のページへの直接のリンクでも構いません。たとえばこのように「企業法務Q&A会社法カテゴリ」のアドレスを直接のリンク先にしていただいて結構です。またリンクの前後を問わず、管理人への連絡も不要です。
画像リンクの際には、 このリンク先の画像をダウンロードしてご使用ください。サイズは適宜修正していただいて結構です。
また相互リンクは、法律に関係のあるサイトであれば歓迎しております。お気軽にメニューの「お問い合わせ」よりご連絡ください。

アーカイブ

2008年5月/ 2008年4月/ 2007年8月/ 2007年7月/ 2007年6月/ 2007年5月/ 2007年4月/ 2007年3月/ 2007年2月/ 2007年1月/ 2006年12月/ 2006年11月/ 2006年10月/ 2006年9月/ 2006年8月/ 2006年7月/ 2006年6月/ 2006年5月/ 2006年4月/ 2006年3月/ 2006年2月/ 2006年1月/ 2005年12月/ 2005年11月/ 2005年10月/ 2005年9月/

カテゴリー

ご案内/ インデックス/ サイドバー/ リンク/ 執筆記事/ Q&A:オープンソース/ Q&A:プリペイドカード法(前払式証票法)/ Q&A:不正競争防止法/ Q&A:会社法/ Q&A:個人情報保護法:その他/ Q&A:個人情報保護法:個人情報の収集/ Q&A:個人情報保護法:個人情報取扱事業者/ Q&A:個人情報保護法:個人情報等への該当性/ Q&A:個人情報保護法:利用目的/ Q&A:個人情報保護法:委託/ Q&A:個人情報保護法:安全管理/ Q&A:個人情報保護法:第三者提供/ Q&A:労働法/ Q&A:商取引法/ Q&A:商標法/ Q&A:民法/ Q&A:特定商取引法/ Q&A:破産法/ Q&A:著作権法/ Q&A:IT法・インターネット法/
RSS(XML)フィード

ブログ版法務ネット

過払い金返還請求・債務整理・債権回収の弁護士宮脇常亨(大阪弁護士会)

カテゴリー「Q&A:個人情報保護法:個人情報取扱事業者」の9件の記事

個人情報取扱事業者への該当性:当社が所属する企業グループでは人事データベースをイントラネット上で共同で利用しています。各企業はグループ全体の人事データを閲覧できます。各企業が個人情報取扱事業者に該当するかを判断では、このデータベースの件数は算入しますか?

まずこのデーターベースが個人情報保護法上どのような取扱となるかの分析が必要です。前提としてこのデータベースが個人情報保護法に違反していないというための法律構成は以下のいずれかでしょう。
①各社員の個人情報の保有主体を各社員が所属する会社と捉え、個人情報を他の会社が利用する際には、個人情報が第三者に提供されたとして捉え、この第三者提供について各社員から23条1項の同意を得ている。
②各社員の個人情報の保有主体をグループに所属するすべての会社と捉え、個人情報保護法第23条4項3号の個人情報の共同利用の規定により利用する。
 これらのどちらかの前提を各場合には、そもそもそのようなデータベース自体が個人情報保護法上違法となってしまいます。どちらかには該当できるように、第三者提供の同意を得るなり、共同利用の通知を行う必要があります。
 ①の構成で利用している場合には、件数の算入については議論が分かれる点でしょう。このデータベースを利用できる環境があること自体をもって、すでにデータベース内の情報すべての提供を受けたと考えれば、情報を取得しているとして件数に算入することになります。しかし実際に検索するまでは個人情報を取得しない点を重視すれば、実際に検索して取得した数のみを件数に算入することになります。私見ですが、データベースの実体(サーバーないしはデータファイル)が、各会社ではなく管理会社が保有している場合には後者として評価すべきではないでしょうか。これに対してデータベースの実体がレプリケーションされるなどによって、各会社がすべて保有している場合には全社に該当するのではないかと思われます。
 ②の構成で利用している場合にも①と同様も議論となる余地はあります。しかし取得の時点で共同して取得したと見なされたり、データベース化した時点で各会社に移転したとして、すべての会社に情報提供が既に情報提供がなされていると解釈される可能性が高くなるでしょう。そのため多くの場合は、各会社においてはデータベース内の情報の件数を算入しなければならないでしょう。

投稿者 川内 康雄 日時 2007年3月10日 (土) 11:56 Q&A:個人情報保護法:個人情報取扱事業者 |

個人情報取扱事業者への該当性:5000件以上の個人情報のデータベースを保有していると個人情報取扱事業者に該当することになると聞きました。すると電話帳や人名録をもっているとそれだけで個人情報取扱事業者に該当してしまうのでしょうか?

確かに政令の2条では保有している個人情報データベースの登録件数が5000件を越えている場合には、個人情報取扱事業者に該当する旨が規定されています。ただしこれには例外が規定されており、あるデータベースが
1 他人が作成したものであること
2 収録内容が氏名・住所・電話番号のみであること
3 自らは編集加工しないこと
という条件を満たす場合には、データベースの件数に算入しないとされています。そのため例えば電話帳であれば、通常はこれらの条件を満たすでしょうから、件数に算入する必要はありません。しかし人名録の場合、所属や職歴まで記載されていることが多いでしょうから、これらの条件を満たすことができず、件数に算入しなければならないでしょう。

投稿者 川内 康雄 日時 2007年3月10日 (土) 11:55 Q&A:個人情報保護法:個人情報取扱事業者 |

個人情報取扱事業者の該当性 : 私の会社にはさまざまな種類の名簿がありますが、大きなものでも収録されている個人情報は1000人分程度です。個人情報取扱事業者に該当するでしょうか。

政令で、保有する個人情報が5000件以下の場合には、個人情報取扱事業者に該当しないこととされています。該当性の判断にあたっては、ある時点においてその企業は保有している全ての個人情報を累計します。そのため、1件の名簿で5000件を超えるものが無くても、合計で5000件を超えれば、個人情報取扱事業者に該当することになります。

投稿者 川内 康雄 日時 2007年3月 1日 (木) 11:54 Q&A:個人情報保護法:個人情報取扱事業者 |

個人情報取扱事業者の該当性 : 当方は町の酒屋ですがご用聞きに回る先の名簿の登録件数が500件ほどに達しています。当方には個人情報保護法が適用されるのでしょうか。

同法の施行令において、個人情報の保有件数が過去6ヶ月の間において5000件を超えたことが無いこと場合には、個人情報取扱事業者に該当しないものとされています。そのため過去半年間、保有している全ての個人情報を合わせても5000件を超えたときがない場合には、個人情報保護法の15条以下の規定のほとんどが適用されません。

投稿者 川内 康雄 日時 2007年3月 1日 (木) 11:54 Q&A:個人情報保護法:個人情報取扱事業者 |

名刺の取扱 : 当社では営業社員が営業に回った先で集めてくる名刺については、すべて各個人の管理に任せており、データベース化もしておりません。この名刺に記載された個人情報は、個人情報取扱い事業者であるか否かを判断する際に算入されますか?

まず名刺が「個人情報」に該当するか否かという問題については、通常名刺に記載されている氏名、勤務先等の情報があれば、特定の個人を識別できますので、個人情報に該当すると言うべきです。
次に各個人の名刺がカウントされるかという問題については、5000件というのは「個人情報データベース等」の基準ですので、体系性・検索性が無いものについてはそもそも「個人情報データベース等」に該当しないため、カウントする必要がありません。各営業マンが管理する名刺が単に名刺箱に放り込んであるだけ等のであれば、カウントする必要は無いということになるでしょう。これに対し、名刺ファイルに50順や、会社名別に分類してほかんしているばあいにはカウントされるという結果になるでしょう。

投稿者 川内 康雄 日時 2007年3月 1日 (木) 11:53 Q&A:個人情報保護法:個人情報取扱事業者 |

個人情報取扱事業者:ある雑誌で「人数は延べで計算するので、500名の名簿が10年分あれば5000名となり、個人情報取扱事業者となる」と書かれていました。これは本当でしょうか?

経済産業省ガイドラインでは同一人の情報が複数個ある場合にはこれを一人分として数えるものとされています。そのため上記の記載は誤りと言うべきでしょう。名寄せした上での件数により判断することになります。

投稿者 川内 康雄 日時 2007年3月 1日 (木) 11:52 Q&A:個人情報保護法:個人情報取扱事業者 |

個人情報取扱事業者:当社は派遣業を行っておりますが、特定のスタッフが複数の現場に出ると、現場毎にスタッフのリストを作るため、その特定のスタッフが記載されたリストが複数作成されます。個人情報取扱事業者に該当するか否かを判断する際、このようなスタッフについては、1人として数えますか、それともリストの数だけ数えますか。

経済産業省の個人情報保護ガイドラインでは、同一人物が複数の個人情報データベースに掲載されている場合には、一人として数えることとされています。実務上はこの解釈で問題ないと思われます。

投稿者 川内 康雄 日時 2007年3月 1日 (木) 11:51 Q&A:個人情報保護法:個人情報取扱事業者 |

個人情報取扱事業者への該当性:弊社では、以下のような受託業務にて個人情報を取り扱っています。弊社は個人情報取扱事業者に該当しますか?

御社の各業務毎に保有していると解釈されることになる個人情報の件数を合算した上で該当性を判断します。
1.の業務については、通信回線を利用した業務の遂行上、御社側の実際に転送されてきている個人情報の件数を合計します。これは累計数ではなく、その時、その時毎の数量で判断します。
2.の業務については、人材派遣契約ではなく、請負となる業務委託契約であれば、取り扱っているデータベースに収録されている個人情報の件数を合計します。
1.や2.の業務、そして御社がこれらの業務以外で保有している全ての個人情報データベースの個人情報の件数を合計し、5000件を超えているかどうかによって個人情報取扱事業者に該当するか否かを判断します。なお受託業務であるということや機密保持解約を締結しているかどうかについては、個人情報取扱事業者に該当するか否かとは関係がありません。

投稿者 川内 康雄 日時 2007年2月20日 (火) 11:49 Q&A:個人情報保護法:個人情報取扱事業者 |

個人情報取扱事業者への該当性:個人情報取扱事業者に該当するかどうか、保有情報件数で判定するにあたり、受託業務で受け取っている個人情報の数は算入しないといけませんか。

個人情報取扱事業者に該当するか否かを判別するにあたっての、保有している情報の積算するに際しては、受託業務によって受け取った個人情報についても算入しなければいけません。もっとも以下の条件を満たす場合には算入の対象から外すことができます。
1 他人が作成したものであること
2 収録内容が氏名・住所・電話番号のみであること
3 自らは編集加工しないこと

投稿者 川内 康雄 日時 2007年2月20日 (火) 11:48 Q&A:個人情報保護法:個人情報取扱事業者 |