- 更新日 : 2024年8月30日
個人情報データベース等とは?該当するケースや法的な義務などを解説
個人情報データベース等とは、個人情報保護法で定義された重要な概念であり、同法による各種義務が課されるかどうかを分ける点でも重要な意味を持っています。
当記事ではその定義について解説し、具体的に何が個人情報データベース等に該当するのか、法律上定められている取り扱い方法についても併せて解説します。
目次
個人情報データベース等とは?
「個人情報データベース等」とは、個人情報を含み、それを体系的に整理した集合体を指しています。
定義は個人情報保護法に置かれています。
「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
つまり、個人情報が含まれていることを前提とし、さらに「ある特定の個人情報について体系的に構成され、検索ができるようになっていること」を個人情報データベース等の要件としています。
多くの場合はシステム上で検索ができるようになっていると思われますが、必ずしも電磁的に(コンピュータを使って)検索ができる必要はありません。何かしらの仕組み・工夫で整理されており検索ができる状態にあるのならこの要件を満たします。
この記事をお読みの方におすすめのガイド5選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
※記事の内容は、この後のセクションでも続きますのでぜひ併せてご覧ください。
電子契約にも使える!契約書ひな形まとめ30選
業務委託契約書など各種契約書や、誓約書、念書・覚書、承諾書・通知書…など使用頻度の高い30個のテンプレートをまとめた、無料で使えるひな形パックです。
導入で失敗したくない人必見!電子契約はじめ方ガイド
電子契約のキホンからサービス導入の流れまで、図解やシミュレーションを使いながらわかりやすく解説しています。
社内向けに導入効果を説明する方法や、取引先向けの案内文など、実務で参考になる情報もギュッと詰まった1冊です。
紙も!電子も!契約書の一元管理マニュアル
本ガイドでは、契約書を一元管理する方法を、①紙の契約書のみ、②電子契約のみ、③紙・電子の両方の3つのパターンに分けて解説しています。
これから契約書管理の体制を構築する方だけでなく、既存の管理体制の整備を考えている方にもおすすめの資料です。
自社の利益を守るための16項目!契約書レビューのチェックポイント
法務担当者や経営者が契約書レビューでチェックするべきポイントをまとめた資料を無料で提供しています。
弁護士監修で安心してご利用いただけます。
法務担当者向け!Chat GPTの活用アイデア・プロンプトまとめ
法務担当者がchat GPTで使えるプロンプトのアイデアをまとめた資料を無料で提供しています。
chat GPT以外の生成AIでも活用できるので、普段利用する生成AIに入力してご活用ください。
個人情報データベース等に該当するケース
個人情報データベース等に該当するケースは多いです。さまざまな場面で、さまざまなものがこれに該当します。
個人の氏名や住所などの情報をデータベース上で管理することで容易に情報検索できるようにしている場合や、氏名・メールアドレスがスマホのアドレス帳に記録されたときにも、それが個人情報データベース等として成立することがあります。
また、受け取った名刺を一定の規則に従って整理している場合でも該当することがあります。仮にそれが「従業員各自が私的に管理しており企業のものではない」と評価されるのなら、例外として該当しません。しかし、業務上取得したものを私的利用のみを目的とする状況は考えにくいため、その例外にあたる可能性は低いでしょう。
なお、コンピュータ上に保管されている必要がなければ、管理システムの制限もありません。そのためExcelなどの表計算システムで個人情報を並べ、独自の方法でこれを管理しているときでも個人情報データベース等に該当し得ます。
個人情報データベース等に該当しないケース
システム上で体系化されている情報でも、その中身が個人情報でないときは個人情報データベース等には該当しません。また、個人情報が含まれていても、当該情報が体系的に構成されて検索できる状態になければやはり該当しません。
例えば、議事録をシステム上で作成、して管理しており、当該文書には会議に参加者した方の氏名が記載されているとしましょう。システム上、氏名を検索できるケースも多いですが、体系化はされていないことから個人情報データベース等に該当しないと通常は考えられます。
また、管理者自身が容易に検索できる状態でも、それが独特の方法によるものであり他者が操作したときに検索自体が困難であれば該当しません。「多数のハガキがあるが、乱雑に保管されている」という場合も、体系的に構成されていませんし、検索できる状態にはありません。
個人情報取扱事業者に課される義務
個人情報データベース等を持ち、これをビジネスに活用しているときは、同法上の「個人情報取扱事業者」に該当します。
そして個人情報取扱事業者に該当するときは、個人情報(個人情報データベース等を構成するときは「個人データ」と呼ぶ。)の取り扱いに関するいくつかの義務が課されます。
例えば次のような義務が挙げられます。
- 個人情報の利用目的をできる限り明確化すること
- 定めた利用目的の範囲を超えた取り扱いをしてはいけない
- 個人情報を取得するときは利用目的を通知・公表しないといけない
- 個人データを安全に管理しないといけない
※委託したときは委託先への監督義務も生じる - 本人の同意を得ず、第三者へ個人データを渡してはいけない
- 個人データについて、本人から開示を求められたときはそれに応じないといけない
- 「個人データの内容が事実ではない」と本人から訂正や削除を求められたときは応じないといけない
これらは個人情報取扱事業者に課される基本的な義務であって、別途状況に応じて発生する義務もありますので注意してください。
マネーフォワード クラウド契約では弁護士監修の「個人情報の取扱いに関する同意書」のテンプレートを用意しています。無料で利用可能ですので、以下のページからダウンロードしてご利用ください。
個人情報データベース等の取り扱いに関する注意点
個人情報データベース等の取り扱い、そして個人情報保護全般にもいえる注意点は「法改正が多く、定期的な知識のアップデートが必要」ということです。
最近では、個人データの開示方法に関してWeb上でのダウンロードなど電磁的記録の提供も必要に応じて対応しないといけなくなりましたし、個人データの保存期間に関わらず開示・利用停止・消去の対象となっています。
さらに、利用停止や消去を求めることのできる要件が緩和されたこと、漏洩事案が生じたときに個人情報保護委員会に知らせないといけなくなったことなど、より厳格化が進んでいます。
データの利活用を促進するため、事業者の義務を緩和する個人情報の枠組みが設けられた例も一部ありますが、改正に伴う変化の多くは事業者の義務による負担を増やしています。ペナルティがより重く設定された例もあり、個人情報を個人情報データベース等として構成するときは、その取り扱いに慎重にならなくてはなりません。
ほとんどの企業は個人情報データベース等を持っている
個人情報データベース等とは、個人情報を体系化し、容易に検索できるようにしたものを指しています。特別高度な仕組みにより構成されている必要はなく、ほとんどの企業がこの個人情報データベース等を持つと考えられます。
つまり多くの企業が個人情報取扱事業者に該当すると言い換えられ、個人情報保護法上のさまざまな義務を課されます。
以前は一定規模以下の企業なら適用が除外されていたのですが、法改正によりその規定もなくなりました。数年おきに法改正が実施されていますので、常に最新情報を追うようにし、法令違反のないよう留意しましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
入社や出向、退職手続きに必要な契約書まとめ!無料のひな形も紹介
企業の人事・労務担当は、従業員の入社や出向、退職時にさまざまな契約書を取り交わします。各場面で必要な契約書にはどのようなものがあるか、それぞれの記載すべき項目は何かなどを正しく把握しておきましょう。本記事では、入社や出向、退職の手続きに必要…
詳しくみる電子契約書の法的効力は大丈夫? 導入前に知っておきたい基本知識と注意点
ペーパーレス化やDX(デジタルトランスフォーメーション)推進の流れの中で、契約業務を電子化する「電子契約」を導入する企業が急速に増えています。業務効率化やコスト削減といったメリットが大きい一方、導入を検討している方や、すでに利用している方の…
詳しくみる印章管理規程とは?雛形を基に定めるべき項目を解説
取引先や顧客との契約、公的機関や銀行での手続き、日々の書類の決裁など、企業では押印を行う機会が少なくありません。そのため、印章(ハンコ)を適切に管理しておかないと、思わぬトラブルに発展するリスクがあります。そこで、今回は印章管理規程について…
詳しくみる飲食店の間借りに必要な転貸借契約書とは?ひな形をもとに書き方を解説
すでに営業している飲食店を間借りして別の飲食店を出店する場合は、転貸借契約を締結する必要があります。この記事では転貸借契約書とはどのようなものなのかという概要や書き方、盛り込むべき内容について、ひな形をもとにご説明します。 ▼飲食店向け転貸…
詳しくみる売買契約書の保管期間は?実務上の目安や管理方法を解説
売買契約書は、取引の内容を明確にし、トラブルを未然に防ぐための重要な書類です。しかし、契約締結後に「いつまで保管すべきか」「どのように管理すればいいか」と悩む方も多いのではないでしょうか。 本記事では、法律に基づく保管期間の考え方から実務で…
詳しくみるソフトウェア使用許諾契約についてわかりやすく解説!
ソフトウェアのように他者が保有する知的財産を使用する際、使用目的によっては使用許諾(ライセンス)を受ける必要があります。使用許諾を受ける際に用いられる契約が「使用許諾契約」です。知的財産を無断で使用すると、権利者が持つ知的財産権の侵害になり…
詳しくみる