個人情報保護法・個人の数の算出方法など

(1) 以下の項目を一覧表にした「振込先リスト」は「個人情報データベース等」に該当するのでしょうか？
・振込先口座番号，振込先会社名，振込先会社の代表者氏名または担当者氏名
※上記項目に氏名はあるわけですが，振込先は法人なので，該当しないようにも思えます。

→振込先が法人でも代表者名、担当者名は個人情報であり、本リストも個人データと言えると思われます。

(2) (a) 当社はほぼ１顧客から業務を受注しており，業務毎に，顧客社員の個人情報を含む登録データや名簿などを渡されています。上記登録データや名簿の件数を単純に総和してみると，顧客の社員数を超えるため，重複していることは明らかなのですが，どの名簿や登録データでどなたが重複しているかはすぐには判別できません。この場合，当該顧客の個人データの総和は「顧客社員数」と見なして算出してよいのでしょうか？それともひとつひとつ突き合わせて，どなたが何回重複しているかを明らかにする必要があるのでしょうか？
→ひとつひとつ突き合わせるのは現実的ではありませんので当該顧客の個人データの総和は原則として「顧客社員数」とみなして問題ないと思いますが、担当者名にはその顧客を退職した方の氏名は含まれる可能性はないでしょうか？

(b) 当社社員に貸与しているPHSやメールソフトのアドレス帳は，主に当該顧客の氏名などが登録されていると思われますが，正確に件数や重複数を把握することは困難です。この場合，それぞれのアドレス帳，(a) の当該顧客の名簿などと重複しているものとして，「顧客社員数」を個人データの総和と見なしてよろしいのでしょうか？
→社員に貸与しているPHSやメールソフトのアドレス帳には顧客の氏名以外にも、業者の氏名あるいは個人的な関係者の方の氏名も入っている可能性が高いのではないでしょうか？

→貴社の社員数、顧客の社員数、業者などの関係者数の合計がどの位かわかりませんが、あまり個人情報の総数を気にせず、個人情報保護の体制作りに工数を使ったほうがよろしいのではないかと思われます。色々勉強されているのでご承知と思いますが、５０００人を超えていなければ法律に基づく処分はありませんが、漏洩した場合は被害者から損害賠償請求される可能性はあります。個人情報数を把握しておくことは重要ですが、正確でなくとも概算で把握しておき、保護体制の構築に努めることをお勧めします。

トライトン様

早速のご回答をありがとうございます。
お返事が遅くなり，申し訳ございません。

(1)
> →振込先が法人でも代表者名、担当者名は個人情報であり、本リストも個人データと言えると思われます。

なるほど，了解いたしました。

(2)(a)
> →ひとつひとつ突き合わせるのは現実的ではありませんので当該顧客の個人データの総和は原則として「顧客社員数」とみなして問題ないと思いますが、担当者名にはその顧客を退職した方の氏名は含まれる可能性はないでしょうか？

はい，登録データによっては退職された方の氏名も含まれる可能性はあります。
一筋縄ではいきませんね。

(b)
> →社員に貸与しているPHSやメールソフトのアドレス帳には顧客の氏名以外にも、業者の氏名あるいは個人的な関係者の方の氏名も入っている可能性が高いのではないでしょうか？

おっしゃる通りです。
「顧客社員数」では，最小限の人数にしかならないかもしれません。

> →貴社の社員数、顧客の社員数、業者などの関係者数の合計がどの位かわかりませんが、あまり個人情報の総数を気にせず、個人情報保護の体制作りに工数を使ったほうがよろしいのではないかと思われます。色々勉強されているのでご承知と思いますが、５０００人を超えていなければ法律に基づく処分はありませんが、漏洩した場合は被害者から損害賠償請求される可能性はあります。個人情報数を把握しておくことは重要ですが、正確でなくとも概算で把握しておき、保護体制の構築に努めることをお勧めします。


確かにおっしゃる通りです。

単純総和したら（当然ながら）とんでもない数になりましたので，重複数をどう考えればよいか，悩んでしまいました。

同じ悩むなら，個人情報の保護体制づくりを悩んだ方がよいですよね。
適切なアドバイスをありがとうございます。

今後ともよろしくお願いいたします。