個人情報を「管理」するとき
個人情報データベースを構成する個人情報のことを「個人データ」と呼ぶ。つまり、個人データとは、データベース化された多数の個人情報の集まりのことである。
データベース化されている個人情報を有効活用するためには、その情報の正確性が必要になる。また、個人情報が漏えいした場合には被害が甚大になるため、厳重な管理が求められる。
個人情報保護法では、個人データに対して、個人情報に関する義務に上乗せする形で、情報の正確性の確保と安全管理措置、そして従業者や委託先の管理に関する義務が定められている。
個人情報保護法の個人データに対する義務
①データ内容の正確性を確保する(19条)
②安全管理措置(20条)
③従業者を監督する。委託先を監督する(21条、22条)
個人データの正確性と最新性を確保する
個人情報取扱事業者は、個人データを正確で最新の内容に保つよう努める必要がある(19条)。
たとえば、個人情報の利用目的の達成に必要な範囲内で、個人情報データベースなどへの入力時の照合や確認の手続き、誤りがある場合の訂正などの手続きの整備、記録事項の更新、保存期間の設定を行うことなどが考えられる。また、個人データを委託している業者がいれば、データの不正確性に気づいたときに通知して訂正させることも重要である。
ただし、個人情報取扱事業者は、一定の利用目的のために個人データを利用するものであり、個人情報取扱事業者が受け取る個人情報の内容は元々正確なものとは限らない。また、個人情報保護法第19条は努力義務として規定されており、保有する個人データを常に最新にする必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性と最新性を保てばよい。
ただし、保有個人データの場合、本人から保有個人データの内容が真実と異なることを理由に訂正を求められたときは、訂正を行う義務がある(26条)。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
