個人情報保護法

JISQ15001:2006

適用範囲

(個人情報)

生きている特定の個人を識別可能

な情報(記述、記号、映像など)

他の情報と組み合わせて識別でき

るものも含む(周知情報含む)

法とほぼ同様。

ただし生者として管理していた者が

死亡した場合の死者も含む(排除し

なくてよい)

安全管理措

置の対象

個人データ=個人情報を体系的に

した集合物(データベース/検索可能な紙情報)

リスクに応じて管理する

(体系化されていないものも含む)

開示対象の

個人情報

保有個人データ=個人データのう

ち事業者自身が開示、訂正などの

権限を持っているもの

ただし6ヶ月以内に消去するものは

除く

開示対象個人情報≒保有個人

データ。ただし6ヶ月以内に消去す

るものも含む

直接書面による取得

利用目的を明示

利用目的、提供の任意性などを明示し、同意を得る

その他の取得

利用目的の通知または公表

利用目的の通知または公表

アクセス
(DM送付等)

(規定なし)

取得時、または初回のアクセス時に
同意を得る

提供

本人の求めに応じて提供を
停止(オプトァウト)する場合
⇒通知/容易に知りうる状態

事前同意(オプトイン)

企業・団体の役員情報は、法律と同様

大量で同意が困難な場合
=〉通知/同等の措置

利用停止請求
への対応

不正取得、目的外利用、同
意のない第三者提供
=〉停止する

原則として応じる
(法定保存記録類の削除は理由を説明
して拒否可能)