個人情報取扱事業者はPマークを取得することで、情報セキュリティへの意識をアピールすることができます。一方、「個人情報取扱事業者」の定義については、当の事業者でも誤解しているケースが少なくありません。つまり、本当は個人情報取扱事業者であるにも関わらず、自覚していない場合があるということです。

平成29年春に予定されている個人情報保護法の改正により、新たに個人情報取扱事業者となる企業も増える見込みです。トラブルを避けるためにも、個人情報取扱事業者の定義について知っておきましょう。

「個人情報取扱事業者」とは？

「個人情報取扱事業者」は、個人の権利利益の保護のため個人情報保護法を順守しなければなりません。では、「個人情報取扱事業者」とはどのような企業が含まれるのでしょうか。

簡単に言えば、氏名、住所、メールアドレスといった個人を識別できる情報を一定数保持している企業は「個人情報取扱事業者」と定義されます。これまでは5000件以上の個人情報を保持している企業のみが保護法の対象となる要件がありました。しかし、保護法の改正以降は一件でも個人情報を保持してれば、個人情報取扱事業者とみなされます。

このことから、多くの中小企業が新たに個人情報取扱事業者となる見込です。これまで情報セキュリティについて意識してこなかった企業も、個人情報の取り扱いについて考えなければいけなくなるということです。

ほとんどの企業は個人情報取扱事業者に？

個人情報としてカウントされるのは、顧客の情報だけではありません。従業員の情報も同様に個人情報としてみなされます。このことから考えると、世の中に存在するほとんどの企業は個人情報取扱事業者と考えることができます。

つまり、ビジネスを運営している以上、情報セキュリティへの意識は求められ、Pマークの取得で受けられる恩恵は否定できないということです。企業の規模、取得している情報の件数に関わらず、今後はPマークの取得を考えたほうが賢明かもしれません。