個人情報取扱事業者とは
個人情報取扱事業者の定義と遵守すべき事柄
■個人情報取扱事業者の定義とは
2003年5月30日に公布された個人情報保護法は、法律の一部が即日施行されるという迅速な法令となりました。
しかし個人情報を取り扱う個人情報取扱事業者に関しては、個人情報保護法の施行から遅れること2年の2005年4月1日から施工されています。
遅れた理由としては個人情報取扱事業者の業務等に関する規定内容に関し、法が要求する制度を確立する必要があったからです。
この準備期間に2年の歳月を要し、ようやく個人情報取扱事業者は個人情報保護法によって正式に成立する運びとなりました。
ではこの個人情報取扱事業者についてどのように定められているかと言いますと、まず国の行政機関や地方公共団体、および独立行政法人などは対象外です。
そのうえで紙媒体やコンピューターのデータベースなどを用いて、簡単に情報が検索できる情報を持っている事業者を該当すると、個人情報保護法で定義しています。
■どのくらいのデータを持っていれば個人情報取扱事業者?
まず個人情報取扱事業者は、取得した個人情報を遵守することが必須条件です。
なぜなら個人情報には氏名や生年月日、個人識別符号などによって、ある個人を特定することができるからです。
個人識別符号には顔や指紋、虹彩にDNAなどがあり、これらの身体的情報をコンピューターでデータベース化する際に、変換して登録したもののことを言います。
そのほかにも顔写真の付いた免許証やマイナンバーカード、パスポートなどは特に個人を識別しやすく、最近では顔写真入りの健康保険証を発行している企業も少なくありません。
このように取り扱う個人情報は多種多様で、ひとたび管理を怠れば大切な情報が流入するリスクを常にはらんでいます。
そして最も重要なのがどのくらいの人数のデータを所持したら、個人情報取扱事業者に該当するかという点です。
個人情報保護法では5,000件以上の情報を取り扱うものと定めていましたが、現在はこの5,000人という制限枠は撤廃し
小規模であっても、一定の方法で個人情報を扱う(管理する)事業者は個人情報保護法の規制が適用されるようになっているのです。