ぼちぼち改正個人情報保護法を読む-2条(定義・個人情報に関する定義いろいろ)

個人情報保護法の定義(2条)を見ると、個人に関する情報、個人情報、個人情報データベース等、個人データ、保有個人データとさまざまな定義があり、それだけでパタッと本を閉じたくなります。

そこで図を書いてみました。

 

つまり親亀の上に子亀がのり、子亀の上に孫亀がのり、さらに孫亀の上にひ孫亀がのっているというイメージです。

そして、個人情報、個人情報データベース等の中の個人データ、保有個人データのどれにあたるかによって、個人情報取扱事業者の義務が異なります。
たとえば、個人情報として会社のどこかに散在しているとしても、個人情報データベース等として利用していない場合には、会社は、正確性の確保、安全管理措置、第三者提供の制限などの義務は負わないのです。

定義はとかく面倒ですが、どの義務を負うかをきちんと理解しておくために重要です。

ぼちぼち改正個人情報保護法を読む-2条(定義:保有個人データ・本人)

保有個人データとは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいいます。
「本人」とは、個人情報によって識別される特定の個人をいいます。
改正による変更はありません。

保有個人データと本人の概念は、開示、訂正、利用停止などに関係する概念ですので、一緒にまとめて理解しておく必要があります。

保有個人データとは

条文

条文は改正による変更はありません。

(定義)
第2条
7 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。

続きを読む →