用語解説GLOSSARY

保有個人データ

保有個人データとは

事業者が取り扱っている個人情報の中で、本人等から要求された場合に開示・訂正・削除・提供の停止などができる個人データのことです。
ただし、6か月以内に消去する個人データは含まないこととなっており、受託によって取得した個人データについても開示等の権限を持っていないため、対象にはなりません。

プライバシーマークと保有個人データ

プライバシーマークでは保有個人データについて本人から開示・訂正・削除・提供の停止・利用の停止などを請求された場合に対応しなければならないと規定されています。
そのため、請求がきたときのために誰が・何を・どうやって対応するか、あらかじめ具体的に手順を作成しておき、本人が分かるように通知または公表しておかなければなりません。

まとめ

個人情報保護マネジメントシステムを構築する際に、保有個人データについて問い合わせがあった場合の対応手順をあらかじめ作成し、いつでも対応できるよう準備しておくことが大切です。また、問い合わせ先についても本人に通知または公表し、だれでも対応できる手順であるかどうかをPDCAサイクルの1つとして定期的に見直して万が一に備えておきましょう。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画