12/12/16 01:05:52.66 qoFto++N0
Q3-2 社内のみで閲覧できる大学教授リストのデータベースを作成するこ
とは、個人情報保護法違反となりますか。
A 個人情報の利用目的を特定する(法第15条)、個人情報を適正に取得す
る(法第17条)といった、個人情報保護法に規定されたルールに従って個人情報
が取り扱われている限り、データベースを作成すること自体が個人情報保護法違
反に当たる訳ではありません。ただし、作成したデータベースが、特定した利用
目的の達成に必要な範囲を超えて取り扱われている場合には、個人情報保護法
違反の可能性があります(法第16条)。
なお、データベースの社内での閲覧については、それが事業者の行う事業の
一環として行われている限り、個人データの第三者提供には当たらず、閲覧に当
たってあらかじめ本人の同意を得る必要はありません(法第23条)。
→ワタシは、こもれびの運営にのみ利用するとした情報を、
雇用管理情報として上司に投げたのは、
"特定した利用目的の達成に必要な範囲を超えて取り扱われている場合"
に当てはまり、第16条違反と思うなあ。
プライバシーマーク事務局にも、その旨で伝えたのに、
プライバシーマーク事務局は、"情報漏洩は起こっていない。それ以外は答えられない。"
なんて、質問と違った回答しかできんかってん。
あんな部下がおったら、即刻クビや。
だいたい、プライバシーマーク事務局は、日本語ができんヤツが多い。
あそこマジでなんとかせなアカン。