個人情報取扱事業者

読み方:こじんじょうほうとりあつかいじぎょうしゃ
個人情報取扱事業者とは、5,000件以上の個人情報で構成される情報データベースを事業として利用する事業者のこと。

対象となるのは個人情報データベースが検索可能な状態になっているもので、利用目的の特定、制限、適切な取得、取得に際する利用目的の通知、公表、安全管理、第三者への提供の制限などの義務を果たさなければならない。

5,000件という数字は、すべての顧客名簿と従業員名簿を合算して計算される。

個人情報取扱事業者の義務としては、利用目的の特定、利用の制限、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならないこと、さらに個人情報の安全管理も取扱事業者の義務として、個人データの漏洩、滅失または棄損の防止、その他の個人データの安全管理のために必要かつ適切な措置を講じなければならないと定められている。