第126回 利用停止の要求と言われましても・・・・。
中村「部長!雨が多くて、もやもやしますね。」
部長「サッカーW杯で負けて、もやもやするよ。」
中村「ナカタの引退宣言、爽快(そうかい)ですね。」
部長「若いのに、ビジョンが明快なんだなぁ。」
中村「明確さは力なり、ですね。」
部長「シンプルな言葉は格好いいな、オレも若かったら・・・。」
開示、訂正、利用停止等の対象となる個人情報の範囲、そして利用停止の要求といわれても・・・と、もやもやしている人も多いと思います。
今週の目的は、「開示と利用停止等の関係をシンプルにして」理解をすすめることです。
まず、開示、訂正、利用停止等の対象となる個人情報の範囲が、旧JIS、新JIS、個人情報保護法それぞれ異なります(第125回)。
個人情報保護法に既に対応している企業ならば、あまり問題はありません。
やらなければならないことは、ほぼ同じです。
第125回に引き続き、相違点の2つめです。
そのまえに、個人情報の3つの種類について、おさらいする方はこちらへ(第63回「個人情報にも種類がある(1)」)。
■利用停止等の要求に応える
旧JIS、新JIS、個人情報保護法では、開示、訂正、利用停止等の対象となる個人情報の範囲と、利用停止等の要求等に応えなくてはならない範囲に違いがあります。
(1)旧JIS
開示、訂正、利用停止等の対象となる、個人情報の範囲が明確に限定されていませんでした。したがって、全ての個人情報が対象になるということ。
実際に可能か否かは別として、開示、訂正、利用停止等の要求をされたときには、全ての個人情報について利用停止等の要求に応えなくてはなりません。シンプルに言うと、範囲があいまいでした。
(2)新JIS
開示、訂正、利用停止等の対象となる個人情報の範囲が、明確に限定されました。それは・・・
検索性があり、事業者が、本人から求められる開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止の求めのすべてに応じることができる権限を有するもの、です。
個人情報の取り扱いを委託された個人データや、適用除外のものは対象外になります。
これを「開示対象個人情報」といいます。
個人情報保護法で考えると、「保有個人データ+6カ月以内に消去する個人データ」と思って下さい。
開示、訂正、利用停止等の要求をされたときには、開示対象個人情報について利用停止等の要求に応えなくてはなりません。
(新JISの開示と利用停止等の関係)
(3)個人情報保護法
開示、訂正、利用停止等の対象となる個人情報の範囲は、「保有個人データ」です。
目的外利用や不正な取得等の「手続き違反」があった場合に、利用停止等の要求に応えなくてはなりません。
(個人情報保護法の開示と利用停止等の関係)
百聞は一見にしかず。図にすると、シンプルになりました。
