質問 |
解答 |
説明 |
1 |
Yes |
国の機関、地方公共団体、独立行政法人、地方独立行政法人、個人データの数が過去6ヶ月5000人を超えていない事業者は対象となりません。NPOは個人データが5000人を超えれば対象となります。 |
2 |
No |
「当社のマーケティング活動に用いるために利用いたします」というだけでは、利用目的を特定しているとはみなされません。「何の」または「どういう事業のどのようなことに」が明記する必要があります。 |
3 |
No |
十分な安全管理対策(組織的安全対策,人的安全対策,物理的セキュリティ,情報セキュリティ)を行っていれば、罰則は受けません。 |
4 |
No |
社員の役職だけでは個人を特定できないので、個人情報とはいえません。役職と氏名が結びつくと個人情報となります。 |
5 |
No |
「ichiro_suzuki@abc.co.jp」のように、「日本のABC社のすずきいちろうさん」というように特定の個人と識別できるものは個人情報となります。「a1bght@de56.ne.jp」のようなものは個人を特定できないので個人情報にはあたりません。 |
6 |
No |
複合化関数とパスワードさえあれば、暗号化した個人情報でも簡単に複合化できるため、個人情報保護法の対象となります。 |
7 |
No |
会社購入,個人購入を問わず、携帯電話のメモリに電話番号を登録して仕事をしている場合、個人情報保護法の適用を受けることになります。 |
8 |
Yes |
匿名アンケートは、そこから個人を特定できないので、個人情報にはあたりません。 |
9 |
Yes |
訂正依頼の内容をよく調べ、確かに更新されている場合のみ訂正を行います。訂正したかしないかに関わらず、本人には必ず結果通知を行います。 |
10 |
Yes |
整理していないものを個人情報、整理しているものを個人データ、個人データのうち6ヶ月を超え長期に渡り保有するものを保有個人データと呼び、それぞれ個別の義務が定められています。 |
