アカウント名:
パスワード:
保護法のもとで個人情報取り扱わなきゃいけないのか……大変だな
それ事業の用に供してるわけ?
営利・非営利問わず件数ボーダーだったのは何だったけか
本日より、その件数ボーダーは廃止されました。
改正前の個人情報の保護に関する法律 [e-gov.go.jp] における「個人情報取扱事業者」の定義は下記の通りです。
個人情報の保護に関する法律 第2条 第3項 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。 一 国の機関 二 地方公共団体 三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律 (平成十五年法律第五十九号)第二条第一項 に規定する独立行政法人等をいう。以下同じ。) 四 地方独立行政法人(地方独立行政法人法 (平成十五年法律第百十八号)第二条第一項 に規定する地方独立行政法人をいう。以下同じ。) 五 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者
個人情報の保護に関する法律 第2条 第3項
この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。 一 国の機関 二 地方公共団体 三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律 (平成十五年法律第五十九号)第二条第一項 に規定する独立行政法人等をいう。以下同じ。) 四 地方独立行政法人(地方独立行政法人法 (平成十五年法律第百十八号)第二条第一項 に規定する地方独立行政法人をいう。以下同じ。) 五 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者
第5号の「その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者」という例外規定があり、政令でデータベースの件数が5000件を超えないなどの例外が設けられていた訳ですが、今日から施行される「新・個人情報の保護に関する法律」では、この「5号」が丸ごと削除されています。新旧対照表 [kantei.go.jp] を見ると分かりやすいです。
「政令で定める者」といった規定があると政令まで辿る必要があって読むのが面倒ですが、その例外が削除されやすくなったことで、この部分に関しては大変シンプルで読みやすくなりました。
「事業の用に供している者」についてですが、法律上「事業」とは、一般に一定の目的の行為を継続、反復して行うことをいい、必ずしも営利又は収益そのものを得ることを直接の目的とすることを必要としていないので、大学のサークルも「事業」にあたると考えられます。
一方、卒業旅行の名簿作成などの場合には、「継続、反復」しているとはいえないため「事業」には該当しません。
反復性・継続性のみをもって「事業」の要件としている例は少ないと思います。個人情報保護法2条5項の「事業の用に供している」における「事業」の意味は、「一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるもの」とされており(個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」2-5)、「社会通念上事業と認められるもの」という要件がついています。この要件は不明瞭ですが、例えば完全に内輪でやっているものなどは該当しません。
https://www.ppc.go.jp/files/pdf/guidelines01.pdf [ppc.go.jp]
なお、個人情報保護委員会への移管に伴って廃止されましたが、経済産業省の「「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A」の30番では、「純粋な個人的サークル活動であり、会員リストも私有のパソコンで管理している場合であったとしても、その運営内容、規模によっては、サークル活動自体が「事業」に該当し、その場合は、サークル運営主体が個人情報取扱事業者としての義務を負う可能性があります」とされています。
www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212qa.pdf
個人情報保護委員会が経産省の上記解釈を維持するとは限りませんが、少なくとも従前の経産省の解釈としては、純粋な個人的サークル活動の場合、サークル活動が「事業」に該当するか否かはその運営内容や規模によるものだということです。
「純粋な個人的サークル活動であり、会員リストも私有のパソコンで管理している場合」でさえ規模によっては、サークル活動自体が事業に該当する可能性があるグレーゾーンって話ですよね?
非公認サークルならともかく、大学のサークルは「純粋な個人的サークル活動」なんかより遥かに大規模なんですが
http://www.waseda.jp/student/circle/kounin.html [waseda.jp]
公認サークルの設立要件1 早大生のみで21人以上、かつ2学部以上にまたがる構成員がいるこ と。2 活動実績が1年以上あること。設立のサークル名 での学内外の活動実績が必要。(入学以前の活動は認めない。)3 1年間分の領収書を添付した会計報告ができること。領収書は必ず、サークル名を宛名とし、但し書きなどで使途内容が明記されており、かつ発行者の住所・電話・捺印があること。4 会長として、教授、准教授、専任講師、教諭、特任教授、教授(任期付)、准教授(任期付)、講師(任期付)、専任職員のいずれかが一人いること。学生責任者として幹事長、副幹事長および会計担当が各1名いること。5 会長の兼任については、同一人が会長となることができるのは5サークルまでとする。ただし、学生の会、地方学生の会および学術院承認団体にあっては、それぞれ1サークルまでしか会長となることができない。6 その他、内規の定めるところによる。
構成員21人以上で会計担当なんかもついて活動しているならそれは事業でしょう
まず、早稲田大学のサークルという前提はありませんし、公認サークルという前提もありません。また、「運営内容、規模」というのが具体的にどういう基準なのかは明らかにされていませんので、早稲田大学の公認サークルの要件を満たしていることをもって直ちに事業性ありといえるかも明らかではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
新歓で相当個人情報集めたろう大学のサークルも (スコア:1)
保護法のもとで個人情報取り扱わなきゃいけないのか……大変だな
Re: (スコア:1)
それ事業の用に供してるわけ?
Re: (スコア:0)
営利・非営利問わず件数ボーダーだったのは何だったけか
例外条件(件数ボーダー等)は全て廃止されました (スコア:4, 参考になる)
本日より、その件数ボーダーは廃止されました。
改正前の個人情報の保護に関する法律 [e-gov.go.jp] における「個人情報取扱事業者」の定義は下記の通りです。
第5号の「その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者」という例外規定があり、政令でデータベースの件数が5000件を超えないなどの例外が設けられていた訳ですが、今日から施行される「新・個人情報の保護に関する法律」では、この「5号」が丸ごと削除されています。新旧対照表 [kantei.go.jp] を見ると分かりやすいです。
「政令で定める者」といった規定があると政令まで辿る必要があって読むのが面倒ですが、その例外が削除されやすくなったことで、この部分に関しては大変シンプルで読みやすくなりました。
「事業の用に供している者」についてですが、法律上「事業」とは、一般に一定の目的の行為を継続、反復して行うことをいい、必ずしも営利又は収益そのものを得ることを直接の目的とすることを必要としていないので、大学のサークルも「事業」にあたると考えられます。
一方、卒業旅行の名簿作成などの場合には、「継続、反復」しているとはいえないため「事業」には該当しません。
Re:例外条件(件数ボーダー等)は全て廃止されました (スコア:1)
反復性・継続性のみをもって「事業」の要件としている例は少ないと思います。個人情報保護法2条5項の「事業の用に供している」における「事業」の意味は、「一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるもの」とされており(個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」2-5)、「社会通念上事業と認められるもの」という要件がついています。この要件は不明瞭ですが、例えば完全に内輪でやっているものなどは該当しません。
https://www.ppc.go.jp/files/pdf/guidelines01.pdf [ppc.go.jp]
なお、個人情報保護委員会への移管に伴って廃止されましたが、経済産業省の「「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A」の30番では、「純粋な個人的サークル活動であり、会員リストも私有のパソコンで管理している場合であったとしても、その運営内容、規模によっては、サークル活動自体が「事業」に該当し、その場合は、サークル運営主体が個人情報取扱事業者としての義務を負う可能性があります」とされています。
www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212qa.pdf
個人情報保護委員会が経産省の上記解釈を維持するとは限りませんが、少なくとも従前の経産省の解釈としては、純粋な個人的サークル活動の場合、サークル活動が「事業」に該当するか否かはその運営内容や規模によるものだということです。
Re:例外条件(件数ボーダー等)は全て廃止されました (スコア:1)
「純粋な個人的サークル活動であり、会員リストも私有のパソコンで管理している場合」でさえ規模によっては、サークル活動自体が事業に該当する可能性があるグレーゾーンって話ですよね?
非公認サークルならともかく、大学のサークルは「純粋な個人的サークル活動」なんかより遥かに大規模なんですが
http://www.waseda.jp/student/circle/kounin.html [waseda.jp]
公認サークルの設立要件
1 早大生のみで21人以上、かつ2学部以上にまたがる構成員がいるこ と。
2 活動実績が1年以上あること。設立のサークル名 での学内外の活動実績が必要。(入学以前の活動は認めない。)
3 1年間分の領収書を添付した会計報告ができること。領収書は必ず、サークル名を宛名とし、但し書きなどで使途内容が明記されており、かつ発行者の住所・電話・捺印があること。
4 会長として、教授、准教授、専任講師、教諭、特任教授、教授(任期付)、准教授(任期付)、講師(任期付)、専任職員のいずれかが一人いること。学生責任者として幹事長、副幹事長および会計担当が各1名いること。
5 会長の兼任については、同一人が会長となることができるのは5サークルまでとする。
ただし、学生の会、地方学生の会および学術院承認団体にあっては、それぞれ1サークルまでしか会長となることができない。
6 その他、内規の定めるところによる。
構成員21人以上で会計担当なんかもついて活動しているならそれは事業でしょう
Re:例外条件(件数ボーダー等)は全て廃止されました (スコア:1)
まず、早稲田大学のサークルという前提はありませんし、公認サークルという前提もありません。
また、「運営内容、規模」というのが具体的にどういう基準なのかは明らかにされていませんので、早稲田大学の公認サークルの要件を満たしていることをもって直ちに事業性ありといえるかも明らかではありません。