2025年3月31日
「開示対象個人情報」とは、個人情報取扱事業者が保有する個人情報で、
開示や訂正、削除などの請求に応じることができる個人情報のことを言います。
その際によく出てくる、プライバシーマークにおける「個人情報の開示と非開示」についての解説していきます。
開示対象個人情報とは
規格の用語で「開示対象個人情報」という言葉があります。
あまり聞いたことのない用語なので、「開示対象の個人情報ってなんですか?」とご質問をいただきます。
Pマークの要求事項であるJIS Q 15001の中では、下記のように記載されています。
事業者が、本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができることができる権限を有するもの(以下、3.4.4において開示対象個人情報という)
つまり、本人から「見せて」「変更して」「使わないで」「消して」「他の人に見せないで」という要求があった時に、対応する権限を自社でもっている個人情報が「開示対象個人情報」となります。
開示対象個人情報の例
例えば、こんなものが開示対象個人情報になります。
- 本人から直接取得した個人情報
- 第三者提供により取得した個人情報
- HPや電話帳など広く一般に公開されている情報から取得した個人情報
これらの個人情報について、管理責任は自社にあるため、自社の判断で開示しても良い個人情報ということになります。
この開示対象の個人情報について、Pマーク(プライバシーマーク)の規格要求では、本人から開示を求められた場合は、それに応じることが原則になります。
ホームページや電話帳など「広く一般に公開されている情報から取得した個人情報」に関しても、開示対象の個人情報にあたります。
開示対象外となる例
- 受託業務で委託元から取得した個人情報
- 個人データの存在が明らかになることで、第三者に危害が及ぶ可能性がある場合
- 個人データの存在が明らかになることで、違法行為を誘発する可能性がある場合
最も代表的なものは、「受託業務にて委託元より取得した個人情報」です。
例えば、社労士が受託元から預かっている従業員情報や、梱包・発送の事業者が受託元から預かってる宛名ラベル等の情報などが該当します。
これらの情報の管理責任は受託元企業にありますので、勝手な判断で開示や変更、消去などの対応はできません。
規格の要求はあくまでもPマーク(プライバシーマーク)上のお話であり、その枠では括り切れないケースは存在します。
該当する事例はあまり一般的な事例ではありませんが、記載しておきます。規格には次のように表記されています。
ただし、次のいずれかに該当する場合は、開示対象個人情報ではない。
a)当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの
b)当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの
c)当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの
d)当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの
つまりは、これらは開示対象ではないと言っています。
a)誰かに、身体的、経済的に危害を与える可能性があるもの
b)犯罪に利用されたり、犯罪を誘発する可能性があるもの
c)国家の安全、国際交渉に不利益を与える可能性があるもの
d)犯罪捜査等に支障がでる可能性のあるもの
現実的には、 a)~d)に該当するケースは非常に稀です。
こじつけようとすると多くの個人情報が該当するようにも取れますが、ざっくり言うと、Pマーク(プライバシーマーク)の運用を考える際は、受託業務で利用する個人情報以外は、開示対象個人情報として扱うとお考えいただくのが分かりやすいです。
開示対象個人情報の取り扱いについて
開示対象個人情報を取り扱うにあたって、必要なことは以下の項目です。
- 開示対象個人情報であることを台帳等で認識(識別)する
- どんな開示対象個人情報を扱っているか、HP等で周知する
- 開示対象個人情報の管理責任者や利用目的をHP等で明示する
- 本人からの問い合わせ先をHP等で明示する
- 開示や変更、利用停止、消去等について、対応手順を明確にする
- 本人から開示や変更、利用停止、消去等の依頼があったら、速やかに対応する
まとめ
開示対象個人情報については、あまり聞きなれない用語ではあります。
ただ、プライバシーマークの規格要求に応えていくには知っておかなければならない知識です。
- 開示対象個人情報の例
- 開示対象外となる例
- 開示対象個人情報の取り扱い
上記を把握しておきましょう。
具体的に、どんな文面でホームページに掲載すれば良いのか、対応の手順はどうすればいいのかなど、
自社だけで対応するには難しい部分もあります。
弊社では他社事例も豊富にありますので、一度、無料相談からお気軽にご相談ください。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。 アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。 認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
- ・一目でわかる『費用』
- ・一目でわかる『取得スケジュール』
- ・一目でわかる『サポート内容』
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ