個人情報保護法とJISQ15001では対象となる個人情報の定義に違いがあります。 個人情報保護法は検索可能な状態の個人情報を5001件以上保有していると保護法の対象となり、 JISQ15001では手書きのメモ一枚でも個人情報として管理する必要があります。 個人情報保護法での個人情報の定義と対象事業者 個人情報取扱事業者 個人情報保護法では検索可能な個人データを5001件以上6ヶ月以上継続して保有する民間事業者のことを 「個人情報取扱事業者」と定義してこの法律の対象になるとしています。 個人情報データベース等(索引等が付いていれば紙のファイルも該当)の構成件数が5千件以下ならこの法律の対象外となります。 もちろん個人情報保護法の対象事業者であるから、個人情報の流出で即、罰則が適用されるわけではありません。 (刑罰は主務大臣の指導等に従わなかった場合です) また対象事業者ではないからといって個