企業は個人情報保護法に基づき、適切な形で個人情報を取り扱う必要があります。
しかし、個人情報保護法に記載されている文言だけでは、イマイチルールの全容を把握しにくいというのも事実です。
今回は、企業の個人情報保護法に関するよくある質問についてお答えしますので、企業関係者の方はぜひ参考にしてください。
報告の期限について
企業は個人情報が漏えいまたは滅失、毀損した場合、個人情報保護委員会への報告と本人への通知を行わなければいけません。
また、このときの個人情報保護委員会への報告は、“速やかに”行わなければならないと、個人情報保護法施行規則8条に記載されています。
企業関係者の中には、「“速やかに”とはどれくらいなのか?」という疑問を抱く方も多いですが、こちらは事態を認識してからおおむね3~5日以内という認識でOKです。
そのため、事故発生時の対応をあらかじめ決めておかなければ、報告が間に合わない可能性もあります。
個人情報に該当する記録について
企業関係者の中には、「どれが個人情報に該当して、どれが該当しないのかわかりづらい」という疑問を抱える方も多いです。
では、顧客との電話の通話内容を記録したデータは、個人情報に該当するのでしょうか?
結論から言うと、こちらは基本的には個人情報に該当しません。
ただし、その他の情報と容易に照合でき、それによって特定の個人を識別することができれば、その情報とあわせて全体として個人情報に該当することはあります。
ちなみに、録音した音声から特徴情報を抽出し、話者認識システム等本人を認証することを目的とした装置、ソフトウェアにより、本人を認証できるデータに変換した場合、単体で個人情報に該当します。
“削除”と“消去”の違い
「個人情報保護法における“削除”と“消去”はどう違うのか?」ということも、企業関係者にはよくある疑問です。
個人情報保護法でいう削除とは、不要な情報を取り除くことであり、消去とは、保有個人データを保有個人データとして使えなくすることであり、当該データを削除することの他、当該データから特定の個人を識別できないようにすること等を含みます。
つまり、削除は消去の方法のうちの1つだということです。
まとめ
ここまで、企業の個人情報保護法に関するよくある質問、疑問を解決してきましたが、いかがでしたでしょうか?
個人情報保護法の知識をより深めたいという企業は、JAPHICマークの取得を目指しましょう。
こちらは、適切な個人情報保護措置を講じている企業が取得できるマークであり、取得を目指すことによって、自然と企業関係者における情報セキュリティの知識は深まります。
