「管理すべき個人情報」の範囲とは？

大きく、「個人情報」と「個人データ」の違いの認識、「管理すべき」個人情報・個人データを明確に区別いただければと思います。

住所と氏名がある場合、個人が特定できるものは全て「管理すべき個人情報」となると、大変だと思うのですが…。

ご質問は、「個人情報」と「個人データ」と「保有個人データ」によって、個人情報保護法で課せられる義務に違いがあり、全てに対して同一の義務を課すことについての大変さについてだと思います。

確かに、個人情報保護法だけを意識・適用するのであれば、以下に示す「個人情報保護法での義務の適用」で示す義務だけを順守すれば、法律上は問題はありません。

プライバシーマークの認証取得を考慮すると、法律上での問題は無くても、民事訴訟や漏洩時の風評被害なども考慮する必要があると考えられます。

ちなみに、プライバシマークの認証規格（JISQ15001）では、適用範囲として以下の様に規定されており、「個人情報」、「個人データ」、「保有個人データ」は殆ど、区分・意識はされていません。
(※唯一、一箇所、”3．4．13”で「保有個人データ」の記述がありますが）

プライバシーマーク制度自体の成り立ちを考慮すると、大変だと思いますが、プライバシーマークの認証規格（JISQ15001）に準拠した個人情報の管理がベストだと思います。

SEの派遣先を考慮しなくてよいのかという疑問が再び湧いております。派遣契約の場合は指揮命令権が派遣先責任者にあるため、派遣先職場のルールに則った個人情報管理でよいと認…

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えて…

いつもお世話になります。弊社では毎月、全社員を対象に自己点検チェックを行っているのですが、更新時の提出資料として、社員にチェックしてもらった結果が必要なのか、もし…

個人情報の洗い出しに関する質問です。ある従業員が、「Evernote」というクラウドサービス上に名刺のデータを保存していることがわかりました。このような場合も社内で保持している個…

弊社従業員を対象とした個人情報保護研修の実施を計画しております。しかし、従業員のほとんどが客先で常駐するという形であるため、事務所で全員が集まって研修会を開催する…

各従業員それぞれに、保持している個人情報の洗い出しを依頼しているところなのですが、各従業員それぞれが保持している自分自身の情報（自分の名刺など）も保護すべき個人情…

社員が保持しているプライベートな個人情報は保護対象にならないと認識しておりますが、社員が保持している携帯電話が私用と社用を兼ねる場合、その中に入っている個人情報は…

「プライバシーマークサンプル文書 Action List.xls」内で、①「内部監査の実施計画」→②「是正処置及び予防処置の実施」→③「PMS運用状況のまとめ」→④「事業者の代表者による見直し」とあり…

弊社の事業拠点は複数あるのですが、そのうち、いくつかはバーチャルオフィスです。バーチャルオフィスの入退室管理というのは、どのような扱いになるのでしょうか？ ※バーチ…

個人情報保護監査員を選ぶ場合、会社内部から選ぶことになると思いますが、例えば正社員ではなくパート従業員などでも監査員になることは可能でしょうか？おそらく可能なのだ…

SEARCH