Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

プライバシーマーク:開示と非開示って何?

スタッフ写真
スタッフ写真

2019年7月2日

今回のテーマはPマーク(プライバシーマーク)における、「個人情報の開示と非開示」についてです。
さっそく、本題に入っていきたいと思います。

1.そもそも開示対象個人情報ってなに?

規格の用語で「開示対象個人情報」という言葉があります。
普段聞きなれない言葉なので、お客様からは当然の如く、「開示対象の個人情報ってなに?」とご質問をいただきます。

Pマークの要求事項のJIS Q 15001の中では下記のように記載されています。

事業者が、本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができることができる権限を有するもの(以下、3.4.4において開示対象個人情報という)

つまり、本人から「見せて」「変更して」「使わないで」「消して」「他の人に見せないで」という要求があった時に、対応する権限を自社でもっている個人情報が「開示対象個人情報」となります。

例えば、こんなものが開示対象個人情報になります。
・本人から直接取得した個人情報
・第三者提供により取得した個人情報

これらの個人情報について、管理責任は自社にあるため、自社の判断で開示しても良い個人情報ということになります。

この開示対象の個人情報について、Pマーク(プライバシーマーク)の規格要求上は、本人から開示を求められた場合は、それに応じることが原則になります。

また、HPや電話帳など「広く一般に公開されている情報から取得した個人情報」に関しても、開示対象の個人情報にあたります。
自社で判断をするまでもなく、すでに公開されている情報ですもんね。

2.じゃあ開示対象じゃない個人情報ってなに?

最も代表的なものは、「受託業務にて委託元より取得した個人情報」です。

例えば、社労士が受託元から預かっている従業員情報や、梱包・発送の事業者が受託元から預かってる宛名ラベル等の情報などが該当します。
これらの情報の管理責任は受託元企業にありますので、勝手な判断で開示や変更、消去などの対応はできませんよね。

3.例外はないの???

例外はあります。

規格の要求はあくまでもPマーク(プライバシーマーク)上のお話であり、その枠では括り切れないケースは存在します。
該当する事例はあまり一般的な事例ではありませんが、記載しておきます。規格には次のように表記されています。

ただし、次のいずれかに該当する場合は、開示対象個人情報ではない。

a)当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの
b)当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの
c)当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの
d)当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの

つまりは、これらは開示対象ではないと言っています。

a)誰かに、身体的、経済的に危害を与える可能性があるもの
b)犯罪に利用されたり、犯罪を誘発する可能性があるもの
c)国家の安全、国際交渉に不利益を与える可能性があるもの
d)犯罪捜査等に支障がでる可能性のあるもの

現実的には、 a)~d)に該当するケースは非常に稀です。

こじつけようとすると多くの個人情報が該当するようにも取れますが、ざっくり言うと、Pマーク(プライバシーマーク)の運用を考える際は、受託業務で利用する個人情報以外は、開示対象個人情報として扱うとお考えいただくのが分かりやすいと思います。

4.で、何をすればいいの?

開示対象個人情報を取り扱うにあたって、必要なことは概ね以下の項目です。

・開示対象個人情報であることを台帳等で認識(識別)する
・どんな開示対象個人情報を扱っているか、HP等で周知する
・開示対象個人情報の管理責任者や利用目的をHP等で明示する
・本人からの問い合わせ先をHP等で明示する
・開示や変更、利用停止、消去等について、対応手順を明確にする
・本人から開示や変更、利用停止、消去等の依頼があったら、速やかに対応する

まとめ

さて、いかがでしたでしょうか?

「結局なにをどうすればいいの???なんかめんどくさい・・・」

はい!おっしゃる通りです!!
理屈では分かっても、これを実際にイチからやろうと思ったら、めんどくさいです。

どんな文面でHPに掲載すればよいのか、対応の手順てどうすればいいのか等、イチから自分で考えるよりは、サポートを受けながら整えていった方が効率的ではないかと思います。

面倒なことは認証パートナーにお任せください。
認証パートナーでは、お客様に本業に集中していだきながら、Pマーク(プライバシーマーク)の規格要求に応えていくサービスを提供しております。

必要なところはお客様にしっかりと実施していただきます。
一方で、その段取り等でお手間になることを弊社で引き受けさせていただいております。

ご興味をお持ちいただけましたら、是非お問い合わせ下さい。
現場の第一線でバリバリやっているコンサルタントが、ご説明にうかがいます

\ お問い合わせフォームはこちら /
WEBお問い合わせ

LINEの友だち追加はこちらから、お役立ち情報発信中

ISO・Pマーク認証更新でお悩みの方へ

Pマークについてお悩み、ご質問がある方はこちら

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

\SNSでシェアしてね/

クリップボードにコピーしました

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内認証パートナーロゴ

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。