本文へスキップします。

H1

個人情報保護法Q&A

コンテンツ

個人情報 保護法 Q&A


I 用語の定義関係
(1)個人情報とは
Q1
どのような情報が個人情報に該当するのか。
個人情報とは、生存する個人に関する情報であって、特定の個人を識別することができるもの、または他の情報と容易に照合することができ、それにより特定の個人を識別することができるものをいう。
[例] 車検証、受注書、免許証など、特定の個人を識別できる氏名、住所等が記載されているものは個人情報になる。
Q2
「個人情報を含まない(特定の個人を識別できない)ものは対象とならない。」とは、具体的にどのものをいうのか。
その情報だけで個人を特定できない場合は、個人情報にはならない。
[例] 自動車登録番号のみで個人が識別できない場合は個人情報にはならないが、これにより登録事項証明書を取得した場合は個人情報を取得したことになる。(なお、登録事項証明書は道路運送車両法に基づき取得可能なものであり、不正な取得にはあたらない)
Q3
自動車の登録番号はなぜ個人情報に該当しないのか。
自動車登録番号だけでは個人を識別することはできないので、個人情報にはあたらない。
Q4
顧客が所有する整備データの記録は、個人情報となるのか。
整備データそのもので個人が識別されない場合は個人情報にあたらないが、個人の氏名、住所等が記載されていて個人が識別できるものであれば個人情報となる。
Q5
法人(会社)情報は個人情報に該当しないのか。
会社の名称、住所等のみの情報であって個人の情報が含まれていない場合は、個人情報に該当しない。ただし、会社の代表者の氏名(個人名)、住所などは個人情報となる。
(2)個人情報保護法の対象事業者とは
Q6
どの程度の規模の事業者が個人情報保護法の対象となるのか。
保有している個人情報の合計数が、過去6ヶ月以内のいずれかの日において5,000人を超える事業者が個人情報保護法の義務対象(個人情報取扱事業者)となる。


II 個人情報の取得関係
Q7
車検証をユーザーの了解なしにコピーした場合、どうなるのか。
車検証情報は個人情報であり、勝手にコピーするなどして取得した場合は、個人情報の無断取得として不正な取得となる。
Q8
「名簿屋」から購入した情報は、法ではどのように扱われるのか。
名簿業者が第三者提供の条件(あらかじめ本人の同意を得ていること等)を満たしていれば不正な取得にはあたらない。
Q9
運輸支局で自動車登録番号から所有者の個人情報を取得することは不当に取得したことになるのか。
自動車登録番号の情報により登録事項等証明書を取得した場合は個人情報を取得したことになるが、登録事項等証明書は道路運送車両法に基づき、だれでも請求が可能なものであることから、不正な取得にはあたらない。(なお、電話帳、登記簿謄本等の公開されているものから個人情報を取得することは、不正な取得にはあたらない)
Q10
新規顧客から個人情報を取得する際に、今後、車検・定期点検の案内や関係機関への照合等に使用する旨を書面により許諾を得ておくことが必要か。
当該書面に使用目的を記載し本人の同意を得るか、又はオプトアウトしなければならない。
注)オプトアウト: 本人の同意がない場合でも、個人情報を第三者に提供できる特例。 ただし、以下の環境整備をしなければならない。
HPや店頭などに以下の内容を盛り込んだプライバシーポリシーを掲示する。
1) 第三者への提供を利用目的とすること
2)  第三者に提供する個人データの項目
3)  第三者への提供の手段又は方法
4)  本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること


III 個人情報の利用関係
Q11
個人情報の利用目的はどのようにしてお客様に知らせるのか。顧客全員にその旨確認する必要があるか。
個人情報の取扱いについては、プライバシーポリシー等に利用目的を明記し、書面やHP等により本人に通知または公表すれば、顧客個々人に通知する必要はない。
Q12
入庫案内用ダイレクトメールを従来どおり送付することは可能か。
法令施行前に保有した個人情報の取扱いについても、法令施行後と同等の取扱いが要求される。このため法令施行前に本人の同意を得るか、オプトアウトを行う必要がある。
Q13
本社・営業所間においてメールで名簿を送受信してもよいか。
同一法人間で使用する場合は第三者提供にあたらないが、取扱いについては社内規程に基づき適切に管理する必要がある。
Q14
イベントで記念品の当選者の氏名、住所を発表することは可能か。
当選者個人が特定されないように配慮すべきである。また、当選者を公表する際には、あらかじめ当選者の同意を得ておく必要がある。


IV 個人情報の管理関係
Q15
下取車の旧ユーザーの新車保証書・定期点検記録簿・カーナビに記録された情報は、どのようにすればよいのか。また、車検残のある自動車を販売する場合の自賠責保険証明書の取扱いはどのようにすればよいのか。
定期点検記録簿等に個人情報が記載されている場合は、個人情報の部分を確実に廃棄することが必要である。
なお、自賠責保険証明書の取扱いについては、現在、損保協会で対応を検討中である。
Q16
カウンターから個人名や事業者名が入った伝票等を誰でも見ることが可能であるが、問題があるか。
個人情報の漏えいにつながるおそれが高いことから、部外者を事務所内に入れないような管理体制をとる必要がある。
Q17
個人情報の保護担当として管理者の選任が必要か。
個人情報取扱事業者であれば社内規程に基づく管理責任者を定め、適切に管理する必要がある。また、個人情報取扱事業者でない場合であっても、個人情報の漏えい防止の観点から、個人情報取扱事業者に準じた管理が望ましい。


V 罰則関係
Q18
個人情報取扱事業者に該当しない場合にも個人情報を漏えいしたら罰則があるのか。
個人情報保護法の対象外となるので、個人情報保護法に基づく罰則の適用はない。ただし、個人情報を漏えいした場合には、プライバシー侵害による損害賠償の対象となる恐れがあるので、個人情報取扱事業者に該当するかどうかにかかわりなく、個人情報を適切に管理する必要がある。