 |
 |
 |
 |
 |
 |
 |
個人情報取扱事業者
個人情報データベース等を事業の用に供している(特定の目的のために反復継続して、社会的に事業として認められる方法で使用すること)者をいい(個人情報保護法 第2条3項)、事業の内容・規模、営利・非営利を問わず、また会社だけでなく、一般個人もこの概念に含まれます。ただし、国の機関、地方公共団体、独立行政法人、取り扱う個人情報の量や利用方法からみて、個人の権利・利益を侵害する恐れの小さい者として政令で定める者(過去6ヵ月以内のいずれの日においても保有する個人情報が件数にして5,000件以下の者)は、個人情報取扱事業者には該当しないとされています。そのために、個人情報取扱事業者に該当するかどうかというのが、重要なポイントになります。自分の所属する団体が個人情報取扱事業者に該当しなければ、法律上は個人情報保護法が適用されないことになります。
個人情報取扱事業者とは
個人情報取扱事業者とは、個人情報データ等、例えば名簿(エクセルファイルに入れている場合も含む)を特定の目的のために反復継続して、社会的事業として認められる方法で使用する団体および個人のことです。ここでは、営利・非営利は関係ありません。PTA、町内会等も、平成16年に経済産業省から発行された「個人情報保護法に関するガイドライン」によると個人情報取扱事業者になり得ると示され、NPO法人などの法人化していない患者団体についても、以下に示す「件数の要件」が満たされれば、PTA、町内会などと同様になります。
件数の要件について
法律では、「個人の権利・利益を阻害する恐れが小さいとして政令で定めるもの」については個人情報取扱事業者から除外するとされています。つまり、過去6ヵ月以内のいずれの日においても個人情報の保有数が5,000件以下の者は、個人情報取扱事業者とはなりません。
この5,000件には以下の3つの条件を満たすものは含まれません。個人情報データベースが、(1).その全部、一部を他の人が作った場合(例としてイエローページもしくはカーナビ)、(2).イエローページやカーナビをそのまま使っている場合、(3).個人に関する情報が氏名、住所、電話番号だけの場合、になります。ここで注意点があります。(3).に示した以外の情報が加わるものを使った場合は5,000件の中に入ります。たとえば医師年鑑には、卒業年、卒号学校という属性情報もあるので5,000件から除外されません。
ある団体が所有する個人情報の数が50人で、その団体が5,000人以上掲載されている医師年鑑を使用している場合、合せて5,050件なるため、この団体は個人事業者に該当することになります。
|
VHO-NETについてのお問い合わせはこちらから Copyright (c) 2007 Voluntary Healthcare Organization NET. All rights reserved. |
ヘルスケア関連団体ネットワーキングの会・事務局 〒151-8589 東京都渋谷区代々木3-22-7 新宿文化クイントビル ファイザー(株)コミュニティー・リレーション部内 TEL: 03-53069-6720/FAX: 03-5309-9004 |