- 更新日 : 2024年8月30日
個人情報データベース等とは?該当するケースや法的な義務などを解説
個人情報データベース等とは、個人情報保護法で定義された重要な概念であり、同法による各種義務が課されるかどうかを分ける点でも重要な意味を持っています。
当記事ではその定義について解説し、具体的に何が個人情報データベース等に該当するのか、法律上定められている取り扱い方法についても併せて解説します。
目次
個人情報データベース等とは?
「個人情報データベース等」とは、個人情報を含み、それを体系的に整理した集合体を指しています。
定義は個人情報保護法に置かれています。
「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
つまり、個人情報が含まれていることを前提とし、さらに「ある特定の個人情報について体系的に構成され、検索ができるようになっていること」を個人情報データベース等の要件としています。
多くの場合はシステム上で検索ができるようになっていると思われますが、必ずしも電磁的に(コンピュータを使って)検索ができる必要はありません。何かしらの仕組み・工夫で整理されており検索ができる状態にあるのならこの要件を満たします。
この記事をお読みの方におすすめのガイド4選
この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
※記事の内容は、この後のセクションでも続きますのでぜひ併せてご覧ください。
電子契約にも使える!契約書ひな形まとめ45選
業務委託契約書や工事請負契約書…など各種契約書や、誓約書、念書・覚書、承諾書・通知書…など、使用頻度の高い45個のテンプレートをまとめた、無料で使えるひな形パックです。
実際の契約に合わせてカスタマイズしていただきながら、ご利用くださいませ。
【弁護士監修】チェックリスト付き 改正下請法 1から簡単解説ガイド
下請法の改正内容を基礎からわかりやすく解説した「改正下請法 1から簡単解説ガイド」をご用意しました。
本資料では、2025年改正の背景や主要ポイントを、弁護士監修のもと図解や具体例を交えて解説しています。さらに、委託事業者・受託事業者それぞれのチェックリストを収録しており、実務対応の抜け漏れを防ぐことができます。
2026年1月の施行に向けて、社内説明や取引先対応の準備に役立つ情報がギュッと詰まった1冊です。
弁護士監修で分かりやすい! 契約書の作り方・書き方の教科書
弁護士の南陽輔氏(一歩法律事務所所属)が監修している「契約書の作り方・書き方の教科書」ガイドです。
契約書作成の基本知識、作成の流れ・記載項目、作成時の注意点・論点が、分かりやすくまとまっています。手元に置ける保存版としてぜひご活用ください。
自社の利益を守るための16項目 契約書レビューのチェックポイント
契約書レビューでチェックするべきポイントをまとめた資料を無料で提供しています。
契約書のレビューを行う企業法務担当者や中小企業経営者の方にもご活用いただけます。
個人情報データベース等に該当するケース
個人情報データベース等に該当するケースは多いです。さまざまな場面で、さまざまなものがこれに該当します。
個人の氏名や住所などの情報をデータベース上で管理することで容易に情報検索できるようにしている場合や、氏名・メールアドレスがスマホのアドレス帳に記録されたときにも、それが個人情報データベース等として成立することがあります。
また、受け取った名刺を一定の規則に従って整理している場合でも該当することがあります。仮にそれが「従業員各自が私的に管理しており企業のものではない」と評価されるのなら、例外として該当しません。しかし、業務上取得したものを私的利用のみを目的とする状況は考えにくいため、その例外にあたる可能性は低いでしょう。
なお、コンピュータ上に保管されている必要がなければ、管理システムの制限もありません。そのためExcelなどの表計算システムで個人情報を並べ、独自の方法でこれを管理しているときでも個人情報データベース等に該当し得ます。
個人情報データベース等に該当しないケース
システム上で体系化されている情報でも、その中身が個人情報でないときは個人情報データベース等には該当しません。また、個人情報が含まれていても、当該情報が体系的に構成されて検索できる状態になければやはり該当しません。
例えば、議事録をシステム上で作成、して管理しており、当該文書には会議に参加者した方の氏名が記載されているとしましょう。システム上、氏名を検索できるケースも多いですが、体系化はされていないことから個人情報データベース等に該当しないと通常は考えられます。
また、管理者自身が容易に検索できる状態でも、それが独特の方法によるものであり他者が操作したときに検索自体が困難であれば該当しません。「多数のハガキがあるが、乱雑に保管されている」という場合も、体系的に構成されていませんし、検索できる状態にはありません。
個人情報取扱事業者に課される義務
個人情報データベース等を持ち、これをビジネスに活用しているときは、同法上の「個人情報取扱事業者」に該当します。
そして個人情報取扱事業者に該当するときは、個人情報(個人情報データベース等を構成するときは「個人データ」と呼ぶ。)の取り扱いに関するいくつかの義務が課されます。
例えば次のような義務が挙げられます。
- 個人情報の利用目的をできる限り明確化すること
- 定めた利用目的の範囲を超えた取り扱いをしてはいけない
- 個人情報を取得するときは利用目的を通知・公表しないといけない
- 個人データを安全に管理しないといけない
※委託したときは委託先への監督義務も生じる - 本人の同意を得ず、第三者へ個人データを渡してはいけない
- 個人データについて、本人から開示を求められたときはそれに応じないといけない
- 「個人データの内容が事実ではない」と本人から訂正や削除を求められたときは応じないといけない
これらは個人情報取扱事業者に課される基本的な義務であって、別途状況に応じて発生する義務もありますので注意してください。
マネーフォワード クラウド契約では弁護士監修の「個人情報の取扱いに関する同意書」のテンプレートを用意しています。無料で利用可能ですので、以下のページからダウンロードしてご利用ください。
個人情報データベース等の取り扱いに関する注意点
個人情報データベース等の取り扱い、そして個人情報保護全般にもいえる注意点は「法改正が多く、定期的な知識のアップデートが必要」ということです。
最近では、個人データの開示方法に関してWeb上でのダウンロードなど電磁的記録の提供も必要に応じて対応しないといけなくなりましたし、個人データの保存期間に関わらず開示・利用停止・消去の対象となっています。
さらに、利用停止や消去を求めることのできる要件が緩和されたこと、漏洩事案が生じたときに個人情報保護委員会に知らせないといけなくなったことなど、より厳格化が進んでいます。
データの利活用を促進するため、事業者の義務を緩和する個人情報の枠組みが設けられた例も一部ありますが、改正に伴う変化の多くは事業者の義務による負担を増やしています。ペナルティがより重く設定された例もあり、個人情報を個人情報データベース等として構成するときは、その取り扱いに慎重にならなくてはなりません。
ほとんどの企業は個人情報データベース等を持っている
個人情報データベース等とは、個人情報を体系化し、容易に検索できるようにしたものを指しています。特別高度な仕組みにより構成されている必要はなく、ほとんどの企業がこの個人情報データベース等を持つと考えられます。
つまり多くの企業が個人情報取扱事業者に該当すると言い換えられ、個人情報保護法上のさまざまな義務を課されます。
以前は一定規模以下の企業なら適用が除外されていたのですが、法改正によりその規定もなくなりました。数年おきに法改正が実施されていますので、常に最新情報を追うようにし、法令違反のないよう留意しましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
遺言書とは?ひな形をもとに書き方や注意点を解説
遺言書とは、被相続人が財産に関する最終意思を伝えるための手段です。遺言は要件が厳格に定められているため、書き方を間違えると遺言書が無効になってしまう場合があります。 本記事では遺言書の書き方について、具体例を交えながら解説します。作成する際…
詳しくみる労働組合通知書とは?加入通知や結成通知の作り方をひな形付きで紹介
労働組合通知書とは、労働組合が会社に通知を行うための文書です。この文書を受け取ったタイミングで交渉を持ちかけられることもありますので、会社側は適切な対処方法を知っておく必要があります。また、労働者目線では文書の作成方法への理解が必要です。当…
詳しくみる著作隣接権とは?事業者がおさえるべきポイントや権利内容を解説
著作隣接権とは、著作権に隣接する数々の権利のことで、著作物を広く伝えていく人に与えられる権利です。著作物を利用する場合は、著作権だけでなく著作隣接権にも注意が必要ですので、事業者の方は「どんな種類があるのか」「侵害してしまうとどうなるのか」…
詳しくみる共同経営契約書とは?雛形をもとに記載事項など解説!
複数人が一つの事業を共同で経営する場合、共同経営契約を締結して役割や利益の分配などの条件を明確化するのが一般的です。 今回はこれから誰かと共同で起業をされる方のために、共同経営契約書の書き方や注意点についてご紹介します。テンプレートも用意し…
詳しくみるコンピュータ賃貸借契約書とは?ひな形をもとに書き方や項目を解説
コンピュータ賃貸借契約とは、コンピューターを賃貸する場合などに締結する契約書です。事業用や研究用のものとなると、購入するのではなく事業者から賃貸するケースなどが想定されます。本記事では、コンピュータ賃貸借契約書の書き方や項目について、ひな形…
詳しくみる決算取締役会とは?開催時期から決議事項、成功させるためのポイントまで徹底解説
決算取締役会は、企業の1年間の経営成績と財政状態をまとめた計算書類を承認し、株主総会に提出するための重要な会議です。 この記事では、決算取締役会の基本的な定義や目的、決算発表との違いから、具体的な決議事項、最適な開催時期、そして会議を成功に…
詳しくみる