Pマーク-対象範囲のあいまいなものについて

宜しくお願い致します。
現在小規模の自社のため、独力でPマークの取得に取り組んでいます。
現在個人情報の棚卸し中なのですが、過去の見積もりや納品書などに付いている
社名や肩書き、氏名などは個人情報には当たらないのでしょうか。
また、名刺でも検索できるようになっていれば個人情報、そうでなければ該当しない、という認識で合っていますでしょうか？

お詳しい方、宜しければご教授ください。
宜しくお願い致します。

No.1 回答者： shinaction 回答日時： 2005/03/06 14:12

私はコンサルではないので、正解ではないかもしれませんが。

基本的に怪しいなと思うデータは個人情報とした方が良いと思います。現在悩まれているところは個人情報かそうでないかと言うことですが、悩むところはそこではなく、本来はそのデータが管理必要なデータか必要で無いデータか否かだと思います。現に電話帳なんかは個人情報のかたまりですが、ガイドラインでは対象にならないことがサンプルとして掲載されています。ということで、洗い出し対象が御社にとってどのくらいリスク（社会的リスクも含み）があるかということを理解することで、ご質問の認識は変わってくるのではないでしょうか。

No.2 回答者： hyperion411 回答日時： 2005/03/07 17:12

やはり経済産業省のホームページが参考となります。

（下記ＵＲＬ）

とくに、「個人情報保護に関する法律についての経済産業分野を対象とするガイドライン」がベースになると思います。

ご参考までに。

参考URL：http://www.meti.go.jp/policy/it_policy/privacy/p …

No.3 回答者： bec 回答日時： 2005/03/18 23:54

まず、生存している個人が特定できれば、それは個人情報に相当します。

社名と氏名だけだと、同じ会社に同姓同名の方が居て特定まで至らないでしょうし、
肩書きが着いていても異動、転勤により特定できない可能性も高いでしょうから、
その辺はあまり気にしなくても良いかと思います。
まぁ、特に必要なければ早々に破棄されたほうが、確実でしょうが。

名刺についても考え方はその通りです。
ですが、最初からそこまで対象に含めようとしてると、
運用出来なくなる可能性もありますよ。
見積書や納品書に氏名や連絡先、記載してもらうのに、収集目的と利用目的の説明と同意を求めますか？
名刺についても同じです。

身の丈に合ったシステム構築が大事です。
もう少しセミナー等で勉強されてから作業するか、
コンサルを利用された方が後々運用面でも楽になると思います。
審査員の考え方にも結構差がありますしね。

No.4 回答者： oklikl 回答日時： 2008/03/26 22:56

私はPMS管理責任者をしております。

名前の通り少しでも個人の情報があれば個人情報です。
営業先でもらった名刺はもちろんこじんじょうほうになります。

Pマーク所得は書類関係をしっかり揃え、管理責任者や監査責任者が個人情報について理解していれば所得は容易に可能です。
コンサルタントをつけることをお薦めします。