読み方 : こじんじょうほうとりあつかいじぎょうしゃ
個人情報取扱事業者
同法に基づいて定義されており、個人情報を記録したデータベースなどを整備し、事業のために利用している者が対象となる。ここでいうデータベースとは、特定の個人情報を検索できるよう体系的に構成された情報の集合を指し、顧客名簿や会員管理システム、従業員管理データベースなどが該当する。
営利・非営利の別は問わず、企業だけでなく、NPO法人や学校、医療機関なども、事業として個人情報を扱う場合には個人情報取扱事業者となる。国や地方公共団体などの公的機関は別途の法律が適用されるため、この定義には含まれない。2017年の法改正以前は、保有する個人情報が5000件以下の小規模事業者は適用対象外とされていたが、改正後は規模や数を問わず、すべての民間事業者が対象となっている。
個人情報取扱事業者には、個人情報の利用目的の特定と公表、安全管理措置の実施、第三者提供の制限、本人からの開示や訂正などの請求への対応といった義務が課される。また、個人情報の漏洩など重大な事故が発生した場合には、個人情報保護委員会への報告や本人への通知などの対応が求められる。違反があった場合には個人情報保護委員会による指導や勧告、命令の対象となり、命令に従わない場合は刑事罰が科される可能性もある。
関連用語
資格試験などの「個人情報取扱事業者」の出題履歴
▼ ITパスポート試験
【平29春 問1】 個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。
【平28秋 問33】 個人情報保護法における、個人情報取扱事業者の義務はどれか。
【平28春 問25】 個人情報保護法で定める個人情報取扱事業者の義務が 適用されないもの はどれか。
【平27秋 問24】 個人情報保護法では個人情報取扱事業者に対して安全管理措置を講じることを求めている。経済産業分野のガイドラインでは、安全管理措置は技術的安全管理措置、組織的安全管理措置、人的安全管理措置、物理的安全管理措置に分類している。
【平26春 問10】 個人情報取扱事業者が個人情報を第三者に渡した事例のうち、個人情報保護法において、本人の同意が必要なものはどれか。
共有ボタンをタップ