【感想】個人情報保護法の知識〈第4版〉

BtoC企業など、個人情報を取り扱う企業や団体に勤めている人は必読とも言える本。

第2版は読んでいたが、その後のアップデートは行っていなかった。以前の内容がほぼガラッと変わっており、こういったものは…定期的にアップデートしておかないとまずいと感じる。

民法などもアップデートできてないので、機会があればきちんと最新の教科書などで学び直したいと考えている。続きを読む

とても分かりやすかったし、網羅性もあって、個人情報保護法の入門編として非常に優れた書籍だと思う。更に秀逸なのは、便宜上著者が引用・作成した比較表や要点をまとめた箇条書き。基本法や施行規則、業界に応じた…ガイドライン等の関係性を示した図式や同意の取得に応じた各条項の適用有無をまとめた表など。実務で復習する時にでも手もとに置いておきたいものばかりだった。


以下、個人的メモ。

0.改正の概要
0.1 2016/1/1
0.1.1 個人情報保護委員会の新設：同保護法に関する独立期間。内閣府の外局。
0.1 2017/5/30

0.2.1 個人情報の定義の明確化・追記
0.2.1.1 身体的特徴（顔認識データ）の明確化
0.2.1.2 要配慮個人情報の追加（人種、信条、病歴等。原則本人の同意、オプトアウト禁止）
0.2.1.3 小規模取扱事業者の適用

0.2.2 適切な規律での有用性を確保
0.2.2.1 利用目的の変更要件の緩和
0.2.2.2 匿名加工情報

0.2.3 適正な個人情報の流通確保
0.2.3.1 オプトアウトの厳格化（同委員会への届出が必要。委員会は公表）
0.2.3.2 トレーサビリティの確保：提供者による受領者側に関する記録、受領者による取得経緯等の記録
0.3.2.3 データベース等不正提供罪：不正目的での利用、窃盗に対する罰則

0.3.4 個人情報保護委員会の権限追加（立入検査）

0.3.5 グローバル化
0.3.5.1 越境適用（日本居住の個人情報を直接取得した外国の事業者にも適用）、外国事業者への第三者提供（保護委員会が認めた国には提供可能である旨を明確化）

0.3.6 認定個人情報保護団体の活用：個人情報保護法指針

0.3.7 その他：開示等請求権（開示、訂正、利用停止等）

1.0 OECDプライバシーガイドライン：
・各国で個人情報保護法の内容が異なり、事業活動の阻害要因となることを危惧し、OECDに上記論点が持ち込まれ、利害対立が調整されたもの。
・プライバシーと情報の自由な流通の調和

1.1 「OECD八原則」→先進国における個人情報保護法性のスタンダードに。

2.個人情報保護法のねらい：
流通後の回収が困難な個人情報につき、事後的な責任追及だけでなく、事前規制による予防措置を図るもの。＝「交通ルール」
2.1 個別法の検討対象の余地：「医療、金融・信用、情報通信」
個別分野の実情に応じた官民共通の横断的な規制を可能とする意図
例：医療現場で同法違反を恐れた病院が別の病院に患者の情報を開示しないといった事態に・・
2.2 マイナンバー法との関係：
個人情報保護法規制の個別法。厳格で多様な仕組みを含む。
2.3 法律を具体化するための仕組み
個人情報保護法→個人情報保護法施行令→個人情報保護委員会規則→政府の基本方針（同法7条）→個人情報保護委員会の指針（6条、8条、61条）→認定個人情報保護団体の指針（53条）→個々の事業者の対応

3 民間事業者が負う義務
3.1 個人情報：特定の生存者個人を識別できる情報。名刺も該当。
3.2 個人データ：個人情報が整理・保存されたもの。名刺情報を50音順インデックス付きのフォルダーに入れる等。
3.3 保有個人データ：6ヶ月以上を継続利用する個人データ
3.4 個人情報データベースの例外
政令で指定：不特定多数の人に販売するため適法に発行され、随時購入でき、他の情報を加えずに本来の用途に供しているもの
例：市販の電話帳、住宅地図、職員録、カーナビなど
不正漏洩データから作った違法な闇名簿の類は該当しない。
3.5 個人識別性
・社会通念上、一般人の判断力や理解力で具体的な人物と情報との間に同一性を認めるに至ることができるか。
・該当例：顧客番号や社員番号だけで氏名その他の個人を特定できる記述などがない書類を、社内で別に用意した台帳といつでも簡単に簡単に照合できる。
・非該当例：上記情報の社外の者（容易に台帳と付き合わせることができないため）
・照合容易性の有無：保有する各情報にアクセス可能な者の存否、社内規程の整備などの組織的体制、情報システムのアクセス制御など技術的体制などを総合的に勘案し、取り扱う個人情報の内容や利活用の方法など、個々の事例ごとに判断。
・同一の事業者内部でも技術的な照合が相当困難であるとか、独立したDBをそれぞれの管理者が管理し、社内規程等により容易にアクセスできないようになっている等、事業者内部で通常の業務における一般的な方法での照合が不可能な場合は、照合容易性はないと考えられる。
3.6 個人識別符号
3.6.1 一号個人識別符号：
特定の個人の体の一部の特徴を電子計算機の用に供するために変換した符号で、当該特定の個人を識別できるもの
例：バイトメトリクス認証。何が「特定の個人の体の一部の特徴」かは政令で限定

3.6.2 二号個人識別符合：
個人への提供サービスの利用、販売商品の購入に関して割り当てられ、または個人用に発行されるカード等に関わる記録で購入者や被発行者を識別できるもの。
例（政令で限定）：旅券番号、基礎年金番号、運転免許証番号、住民票コード、マイナンバー、国民健康保険などの所定の符号、など

3.7 プライバシー情報との違い
プライバシー（最高裁判決の基準）：他人にみだりに知られたくない情報（として保護されるべき期待を有するもの）かどうか。

3.8 個人情報に関する義務
3.8.1 利用目的をできるかぎり特定
3.8.1.2 「いかなる目的での利用についても異議を述べない」→許されない。
3.8.2 利用目的達成に必要範囲内での取り扱い
3.8.3 不正手段による取得禁止
3.8.4 要配慮個人情報の取得に際しての同意取得
3.8.4.1 人種、信条、社会的身分、経歴、犯罪の経歴、犯罪により害を被った事実、その他本人に対する不当な差別など
3.8.5 利用目的通知（直接取得の場合）・公表
3.8.5.1 通知・公表が不要な場合：自明の利用目的に当たるかどうか。
例：名刺交換：今後の連絡のため→不要、無関係なDM送付目的→必要

3.9 個人データに関する義務
3.9.1 データ内容の正確性の確保等（不要データの遅滞なき消去努力を含）
3.9.2 漏洩、滅失、毀損の防止等の安全管理に要する適切な措置。従業者・委託先の監督義務。（＝「安全管理措置」）
3.9.2.1 機密性：アクセスを認められた者だけが情報にアクセスできることを確実にすること
3.9.2.2 完全性：情報および処理方法が完全で確実であることを保護すること
3.9.2.3 可用性：利用可能性の略。許可された利用者が、必要な際に情報及び関連資産にアクセスできることを確実にすること
3.9.3 社内モニタリング：
メールその他のアクセス状況を監視したり、サーバ室その他の重要部門に監視カメラを設置したりするなどの管理策
プライバシー侵害とならないよう配慮要。
：目的明確化、責任者と権限の設定、実施ルールの策定・運用、適正実施に関わる確認
3.9.4 第三者提供時の事前同意。（外国への第三者提供の場合はその旨も含）。提供元と提供先による記録の作成・保存等
3.9.4.1 「第三者」：本店支店の関係は対象外。親子会社の関係は対象。
3.9.4.2 外国への第三者提供：オプトアウト、委託先への提供、事業承継に伴う提供、グループによる共同利用は利用不可。
3.9.4.3 国の行政機関に提供する場合は、記録作成・保存義務の対象外。
3.9.5 第三者提供を受けた記録：直接の提供元だけ確認すればOK
3.9.5.1 所定事項が契約書などに記載されているときは当該書面を第23条6項の記録に代えられる（施行規則16条）

3.10 保有個人データに関する権利義務
3.10.1 保有個人データ：6ヶ月間保有した個人データ
3.10.2 利用目的通知の求め、開示請求、訂正、利用停止、第三者提供停止の請求など

4 匿名加工情報：個人識別性を失わせ、かつ復元できないように加工するもの。
*技術的に全ての可能性を排除するまでは要求されない。一般的な能力・手法で特定・復元できない状態で足りる。
4.1 一号匿名加工情報：個人識別符号を含まない個人情報を当該個人情報に含まれる記述等の一部を削除することで、加工される情報
4.2 二号匿名加工情報：個人識別符号を含む加工情報
*当該符号の全削除が要件

5 域外移転
5.1 適用：本人の国籍に関係なく、国内にいる人が対象













続きを読む