個人情報保護法 | 内部統制システム.com

【個人情報保護法】

個人情報保護法
個人情報の保護に関する法律は、個人情報の取り扱いに関連する法律。
略称は個人情報保護法。

基本理念
個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきことに鑑み、その適正な取扱いが図られなければならない

定義
個人情報
個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報（氏名、生年月日等）を指す。
これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報（学生名簿等と照合することで個人を特定できるような学籍番号等）も含まれる

個人情報データベース等
個人情報データベース等は、個人情報を含む、コンピュータ等で容易に検索できるデータベースや、目次や索引等によって体系的に整理された紙のデータベース等を指す。
未整理の紙のデータ等は該当しない

個人データ
個人情報データベース等を構成する個人情報は個人データと呼ばれる

保有個人データ
個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データのこと。
その存否が明らかになることにより公益その他の利益が害されるもの

1.当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
2.当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
3.当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
4.当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの 6ヶ月以内に消去することとなるもの以外のもの

個人情報取扱事業者の対象
個人情報等データベースを事業の用に供する者で、国、地方公共団体、独立行政法人等、地方独立行政法人（行政機関個人情報保護法等の適用を受ける）や、 取扱う個人情報（市販の電話帳やカーナビの住所情報等は除く）が過去6か月以内のいずれの時点においても5000人を超えない事業者を除く者を指す。
したがって、事業者には営利法人のみならず非営利法人も該当するが、一般の個人については原則として対象とならない （ただし、個人事業主等でこの定義に当てはまる者は当然、本法の対象となる）。