いつもご愛読ありがとうございます。
ISO総合研究所の佐藤ございます。

Pマークの要求事項内の用語で「開示対象個人情報」というものがあります。
よく、お客様との打合せの際に、開示対象の個人情報ってどういうもの？
というご質問を頂くことがあります。
Pマークの要求事項のJIS Q 15001の中では下記のように記載されています。

“(前略)事業者が、本人から求められる開示、内容の訂正、追加又は削除、
利用の停止、消去及び第三者への提供の停止の求めのすべてに
応じることができることができる権限を有するもの(後略)”

つまり、事業者が取得し開示等の対応ができる権限があるものです。
例えば、下記のようなものになります。

・本人から直接取得した個人情報
・第三者提供により取得した個人情報
・公開情報から取得した個人情報

それでは、開示対象ではない個人情報はどういったものでしょうか。
例ですが、下記のようなものがあります。

・受託業務にて委託元より取得した個人情報

簡単ではありますが、開示対象個人情報のお話でした。
皆様が保有している個人情報が開示対象なのかそうでないのか、
考えてみるのも面白いかもしれないですね。
PマークやISOについて気になることや分からないことがありましたら、
弊社までお気軽にご連絡ください。お待ちしております。