本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 経営をよくする > 法律コラム

法律コラム


個人情報基礎知識 これだけは押さえよう! 個人情報に関わる基礎知識をケースに合わせて学べます。

5「個人情報取扱事業者」でなければ関係ない?

ポイント:個人情報保護法による規制の対象となるのは「個人情報取扱事業者」のみです。しかし、個人情報取扱事業者であるかどうかは、民法上の不法行為責任(損害賠償責任)の成否とは関係ありませんので、個人情報取扱事業者に該当するかどうかに関わらず、個人情報を適切に取り扱うことは大切です。

 個人情報保護法による規制の対象となるのは、「個人情報取扱事業者」です。
個人情報取扱事業者というのは、「個人情報データベース等を事業のように供している者」(個人情報保護法2条3項)ですが、取り扱う個人情報の量(複数のデータベースをもっている場合はその合計)が、過去6か月以内においていずれの日も5000人以下の場合は除かれます(同法施行令2条)。

 このように書くと、「自分は5000人分も個人情報を取り扱っていないから、個人情報取扱事業者ではない。したがって、個人情報保護法は適用されないのだから、個人情報の保護を気にする必要はない」などと言う方がいます。

 しかし、前半部分=5000人分以下の情報しか取り扱っていないので個人情報保護法は適用されないというのは正しいですが、後半部分=だから、個人情報の保護を気にする必要はないとうのは誤りです。

 個人情報漏えいなどの場合の損害賠償は、プライバシー侵害などとして、民法上の不法行為責任(場合によっては契約責任)が法的根拠になると解説しました(*リンク:「個人情報を保護するための法律」参照)。

 「個人情報取扱事業者」であるかどうかは、個人情報保護法による規制の対象となるかどうかを左右するだけで、民法上の不法行為責任を負うかどうかとは関係ありません。極端に言えば、たとえ1人分しか個人情報を取り扱っていない場合でも、その1人分の情報の漏えいにより、プライバシー権侵害として損害賠償責任を負うことはあり得ます(普通は、このような事案を「個人情報漏えい事件」とは呼ばないでしょうが)ので、注意が必要です。

 また、情報漏えいの場合の社会的信用の低下などのリスクを考えれば、企業としては、5000人以下の情報しか保有していなくても、個人情報を扱っている場合には、個人情報取扱業者と同様に慎重に情報を取り扱うべきでしょう。

氏名:石井邦尚

1972年生
1999年弁護士登録、第二東京弁護士会所属
1997年東京大学法学部卒業、2003年コロンビア大学ロースクールLL.M.コース修了

専門は企業法務。30年ほど前に小5ではじめてコンピュータを知ったときの驚きと興奮が忘れられずに、今でもITを愛好していることの影響から、企業法務の中でも、特にIT関連の法務を専門としている。著書に「ビジネスマンと法律実務家のためのIT法入門」(民事法研究会)など。

所属事務所:カクイ法律事務所

前の記事次の記事


このページの先頭へ