HOMEディーシーエヌ コラム



2014/01/20 事業の用に供する個人情報

昨日は、今年初めての積雪となった。
といっても数センチ程度だが昨夜のうちに降り積もったようである。
早朝は人の気配も無く、見慣れた景色も新鮮に映った。

本日、JIPDECより「顧客から預かる情報の取扱いについて」という解説がアップされた。
PMSガイドライン第2版の、1.適用範囲の注意事項にある
いわゆる事業の用に供していない個人情報の取扱いに関して
「事業の用に供する個人情報と同等に取り扱う情報」として
委託者、受託者が取り組むべき事項をまとめたものである。
何故、このタイミングなのかは書かれていないが
一昨年の大手レンタルサーバ事業者の大量データ消失事故の影響もあるのかも知れない。

「事業の用に供する個人情報と同等に取り扱う情報」について
個人情報としての特定は不要だが、リスク分析と安全管理措置は必要とあるが
特定に関しては顧客から預かる情報を一つにまとめる等により
個人情報として管理台帳に登録する必要があると説明されているので
結局、事業の用に供する個人情報と同じ扱いをするのがベターと思われる。
Pマーク事業者の中で、これまで“事業の用に供していない”としてきた
倉庫事業者、廃棄事業者、ハウジング・ホスティング事業者、クラウド事業者等について
受託者、委託者ともに、見直しが必要なケースが出てくる可能性もある。

また、1月14日にもJIPDECよりスマートフォン等のアプリケーション配信事業者対象として
「利用者情報の取扱い、アプリケーション・プライバシーポリシーについて」が公表され
アプリケーション利用者情報(パーソナルデータ含む)について
事業の用に供する個人情報と同等の情報としての管理が求められるほか
アプリケーション・プライバシーポリシーの通知又は公表が必要となるため
併せて確認しておくのが望ましいと思われる。


このページのトップに戻る