サークル名簿で個人情報保護法違反と騒がれたら

サークル名簿と個人情報保護法との関連では、今まで拝見したどのサイトの回答も、一番肝心な部分に触れていません。
法の趣旨を踏まえて、様々な規約や書類を作成すべきという回答ばかりです。
では、これらの書類がなかった場合、個人情報取扱事業者でないサークルで、名簿回覧がメンバーから個人情報保護法違反であるとして騒がれたらどうなるのでしょうか。
法による行政罰はないでしょうが、消費者庁から何らかの指導をされるのでしょうか。
（プライバシー侵害による損害賠償請求訴訟には馴染まない案件としてお考えください。）

所属するサークルでは、連盟（区のソフトボール連盟）にチーム登録するため、連盟が求める氏名・住所・電話番号・背番号を所定書式で提出しています。
個人情報保護法が怖いため、これはメンバーに渡さず、監督と私だけが保有しております。
（連盟がどう扱うかは不安ですが）
連絡網も、電話でなくLINEでグループを作り、しかも名前は本名でなく、「つ・・・・」とか「かー」とか、誰かわからないものが増えています。（個人を特定できない）

40年以上続くサークルですが、規約などつくったことがありません。
個人情報保護法は、法の対象外であるサークルなどにも、その趣旨であるとして、規約や規程、同意書など、様々な負担を強いるものでしょうか。

No.6 回答者： miura8miiura 回答日時： 2014/09/09 02:13

うちは5000人も居ないから関係ないと言えば終わりです。

この回答へのお礼

ありがとうございます。心強いです。
その方針で頑張ります。

お礼日時：2014/09/09 23:03

No.5 回答者： kks_no_gen 回答日時： 2014/09/08 17:26

過去６か月に遡り、どの時点でも５０００を超えていないなら「個人情報取扱事業者」ではありません。

あなたのサークルが５０００人規模なら、非営利でも個人情報取扱事業者になる可能性はありますが、まさかそんな組織ではないでしょう。

連盟は規模によっては個人情報取扱事業者にあたるかもしれませんが、そちらはそちらの責任に於いて対処してもらいましょう。（一サークルが管理すべき話ではない）

ちなみに個人情報取扱事業者でなかろうが、民事上の損害賠償を免除される理由にはなりませんので、サークルとしての規約を作っておけよ、ということです。

>一番肝心な部分に触れていません
で、どれがあなたにとって一番肝心なのか分かりませんが

>サークル名簿で個人情報保護法違反と騒がれたら
でしたら、サークルは「個人情報取扱事業者」ではありませんので、その違反は問われません。

しかし、事業者であろうがなかろうが、民事上の損害賠償請求は「ありうる話」なので、ルール（規約）を整理しておきましょう。それは個人情報保護法に準拠しておいたほうが便利ですよ、というところですね。

この回答へのお礼

早速のご回答ありがとうございます。
一番肝心な部分は、個人情報取扱事業者でないのに、同様の対応が必要という法的根拠が何かという点と、対応しなかったときのリスクの比較です。
横浜市市民局では、「義務規定の適用がなくても、法律の趣旨を踏まえた適切な取扱いが求められます。」と書いています。対応が義務だという意見も多いですね。
当サークルは、権利能力なき社団でも、民法上の任意組合でもありません。つまり訴訟当事者になりえません。従ってメンバーが、サークルに対する損害賠償請求訴訟により有限責任・無限責任を負担することはありません。
騒ぐ人は、損害額とともに、自分の権利を侵害した個人を特定して訴訟を提起し、立証しなければなりません。
規約を作ると、権利能力なき社団としてみなされる確率が高く、個人の特定と立証をしなくてよい分、損害賠償請求を起こされるリスクが高くなります。
もっとも、個人情報漏洩に関する訴訟で敗訴した宇治市の事例では、住民一人当たりの賠償額が15,000円ですから、個人が高い弁護士費用を払ってサークルに対し損害賠償請求を提起する可能性は著しく低いとは思いますが。
逆に、個人情報取扱事業者に準じた対応が義務に近いものとの認識が一般的となると、情報漏洩がなくても、対応していないということを騒ぐ人も出てきますね。
とにかく、今の管理方法でリスクは限りなくゼロに近いと考えておりますので、法令に定められていないのに、余計な作業を強いて、かつリスクを増やすようなことを求める行政に腹を立てているのです。

お礼日時：2014/09/09 23:58

No.4 回答者： adobe_san 回答日時： 2014/09/08 16:53

ところであんさん

＞所属するサークルでは、連盟（区のソフトボール連盟）にチーム登録するため、連盟が求める氏名・住所・電話番号・背番号を所定書式で提出しています。
これ「5,000人」以上居るサークルなんでっか？
居てるんやったら「個人情報保護法」対象にサークルはなりまっせ！
以下やったら「なんのお咎めもない只のサークル」ですわ！
つまりやのぉ～、個人情報保護法には一切接触せんっちゅう事でんねん。
全員の情報が漏れてもですわ！
で、問題となるんは「誰か漏らしたんじゃい！」のクレームでっしゃろ。
それはやのぉ～
＞プライバシー侵害による損害賠償請求訴訟
これに該当するんでっせ！
せやさかい取扱には独自のルールを決めるべきと思いまっせ　あんさん。

この回答へのお礼

早速にありがとうございます。
おっしゃるとおりです。

私の所属するサークルは、過去40年の個人情報を集めても200人分に届かないと思います。
上部団体は、資本関係もこちらからの指揮命令権もありませんから、カウント外ですね。
問題は、個人情報が漏れた場合、誰が漏らしたかという点ですね。ですから、私と監督しか名簿を持たないようにしています。
洩れたら、犯人はただ一人です。

お礼日時：2014/09/10 00:05

No.3 回答者： ben0514 回答日時： 2014/09/08 16:48

希望する回答ではないかもしれませんが・・・。

＞個人情報取扱事業者でないサークル
しっかりと法的な判断をされていますでしょうか？
営利団体ではなくとも、サークル活動という事業を行う任意団体ではありませんか？

法の定めの手続きを求められない事業者であっても、個人情報の保護は義務です。
手続きを求められないから、保護をしなくてもよいという話ではなかったと思います。

判断が分かれる部分かもしれませんが、個人情報について不満を言い出すメンバーが出た時点で、対応策を考えなければならないと私は思います。

個人情報の利用の制限と目的などを文書にし、その了承をメンバー全員に配布を行うことですね。
そして、了承できない人はサークルのメンバーとして取り扱えないことを記載することで、了承できない人を排除することですね。
また、入会などについても文書にし、個人情報の取り扱いの了承を兼ねるようにしたらいかがでしょうかね。

個人情報保護のルールは大切ではありますが、細かい規則などを作らないまでも、個人情報を取扱いの限定と了承が分かるようにすべきでしょうね。

この回答へのお礼

お礼が遅くなりまして、申し訳ございません。
細かくアドバイスいただき、ありがとうございます。

できれば、「法の定めの手続きを求められない事業者であっても、個人情報の保護は義務です。」という部分について、どの法令のどの条文に基づく義務であるか、お教えいただければ幸甚に存じます。調べてもわからなかったので。

お礼日時：2014/09/11 22:52

No.2 回答者： chie65535 回答日時： 2014/09/08 16:47

＞個人情報保護法は、法の対象外であるサークルなどにも、その趣旨であるとして、規約や規程、同意書など、様々な負担を強いるものでしょうか。

「法の対象外である」なら、何も強いたりしません。「強いる根拠が無い」ですから。

だけど、リスクマネジメントとして、規約や規定を自主的に定めたり、同意書を取ったりするのは個々のサークルの自由ですから、やってもいいし、やらなくてもいいです。

横断禁止の標識が無い、車が滅多に通らないド田舎で、左右をよく確認して道路を渡るのも、何も確認しないで道路を渡るのも、歩行者の自由です。

「車は来ないし、来れば音で判る」って理由で、左右確認しないでいきなり渡り始めても、誰も咎めません。

「事故ったら困るから」って理由で、来もしない車の心配をして、左右確認したって、誰も咎めません。

この回答へのお礼

ご意見ありがとうございます。
その通りですね。

しかし、「個人情報取り扱い事業者から除外される者については、（中略）個人情報保護法の基本理念を尊重して、個人情報の保護に自主的に取り組むことが望ましいところです。」【消費者庁】、「義務規定の適用がなくても、法律の趣旨を踏まえた適切な取扱いが求められます。」【横浜市市民局】等、なぜ自由にやらせてくれないのでしょう。

お礼日時：2014/09/10 00:11

No.1 回答者： ok-kaneto 回答日時： 2014/09/08 16:45

個人情報取扱事業者でないかぎりは該当しませんので、なんら処罰や指導を受けることはありません。

放置しておいて構いません。

ただし、個人情報の管理においてよくわからない人間に任せることに対しての不安があることも理解すべきです。
理解されない方のご参加はお断りしてはどうでしょうか。
参加をお願いしたいのであれば法の主旨に沿った説明(個人情報を集めることそのものが悪なのでなく、適切な管理をしないことや目的外の利用をする事が悪)をして理解を求める程度でどうでしょう。

この回答へのお礼

ありがとうございます。

類似の質問に対して、多くの回答が、「個人情報取扱事業者でなくても、同様の対応を行うべき」というトーンであったため、疑問に思い、このような形の質問で、回答・ご意見を伺いました。

現在のサークル内、サークル外で、個人情報で騒ぐ人はいませんが、現れたら放置することとします。

新しく加入するメンバーに対しては、法の趣旨でなく、人間として当たり前のこととして、このような項目のことを守りますといった内容の説明をしようと思います。
実際に、法の定め以上に細かく気を遣って管理しています。（若い女性メンバーの電話番号・メールアドレス等。彼女たちの住所は私でさえ知りません。）

お礼日時：2014/09/10 00:58