でんぞう@しがない個人情報保護士
令和4年4月1日施行された個人情報保護法のガイドラインとQ&Aを、気軽にスマホで確認できるようにしたいと思い立ちはじめてしまいました。ほとんど原文からのコピペです💦
個人情報保護委員会から公開している資料をもとに、個人情報保護法で改正された制度について論点整理してみました
いよいよ、4月1日から施行された改正個人情報保護法ですが、このほど、3つに分かれていた個人情報保護法が1本化されました。 「個人情報保護法」 「行政機関個人情報保護法」 「独立行政法人等個人情報保護法」 これに伴い、条番号が採番し直されました。 例えば、(利用目的の特定)は、 今までは、第 15 条 でしたが、 これからは、第 17 条 になります。 書籍やインターネットでは、古い条番号で記載されていることが多いです。そんな訳で、早見表を作ってすぐに確認できるようにし
Q1- 37 メールソフトのアドレス帳や一定の規則で整理された名刺について、従業者本人しか使用できない状態であれば、企業の個人情報データベース等には該当しないと考えてよいですか。A1- 37 従業者の私的な使用のみに用いられているのであれば、企業にとっての個人情報データベース等には含まれないと考えられます。 しかし、従業者が企業における業務の用に供するために使用しているのであれば、企業の個人情報データベース等に該当することになり得ます。 Q1- 38 従業者が業務上使用
Q1-27 「○△教に関する本を購入した」という購買履歴の情報や、特定の政党が発行する新聞や機関誌等を購読しているという情報は、要配慮個人情報に該当しますか。A1-27 当該情報だけでは、それが個人的な信条であるのか、単に情報の収集や教養を目的としたものであるのか判断することが困難であり、「信条」を推知させる情報にすぎないため、当該情報のみでは要配慮個人情報には該当しないと解されます。 Q1-28 診療又は調剤に関する情報は、全て要配慮個人情報に該当しますか。A1- 28
Q1-1 「特定の個人を識別することができる」とは、どのような意味ですか。A1-1 「特定の個人を識別することができる」とは、社会通念上、一般人の判断力や理解力をもって、生存する具体的な人物と情報との間に同一性を認めるに至ることができることをいいます。 Q1-2 ガイドライン(通則編)では、氏名のみでも個人情報に該当するとされていますが、同姓同名の人もあり、他の情報がなく氏名だけのデータでも個人情報といえますか。A1-2 本人と同姓同名の人が存在する可能性もありますが、氏
「学術研究機関等(※1) 」とは、大学その他の学術研究(※2)を目的とする機関若しくは団体又はそれらに属する者をいう。 「大学その他の学術研究を目的とする機関若しくは団体」とは、 国立・ 私立大学、公益法人等の研究所等の学術研究を主たる目的として活動する機関や「学会」をいい、「それらに属する者」とは、 国立・ 私立大学の教員、公益法人等の研究所の研究員、学会の会員等をいう。 なお、民間団体付属の研究機関等における研究活動についても、当該機関が学術研究を主たる目的とするもの
「個人関連情報取扱事業者」とは、個人関連情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、 法第 2 条第 9 項に規定する独立行政法人等(別表第 2 に掲げる法人を除く。) 及び法第 2 条第 10 項に規定する地方独立行政法人を除いた者をいう。 「個人関連情報を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したもの」とは、特定の個人関連情報をコンピュータを用いて検索することができるように体系
「匿名加工情報取扱事業者」とは、匿名加工情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、 法第 2 条第 9 項に規定する独立行政法人等(別表第 2 に掲げる法人を除く。) 及び法第 2 条第 10 項に規定する地方独立行政法人を除いた者をいう。 「匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したもの」 とは、特定の匿名加工情報をコンピュータを用いて検索することができるように体
「仮名加工情報取扱事業者」とは、仮名加工情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、 法第 2 条第 9 項に規定する独立行政法人等(別表第 2 に掲げる法人を除く。) 及び法第 2 条第 10 項に規定する地方独立行政法人を除いた者をいう。 「仮名加工情報を含む情報の集合物であって、特定の仮名加工情報を電子計算機を用いて検索することができるように体系的に構成したもの」 とは、特定の仮名加工情報をコンピュータを用いて検索することができるように体
「匿名加工情報」とは、個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう。 法第 2 条第 1 項第 1 号に該当する「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」 である個
「仮名加工情報」とは、個人情報を、その区分に応じて次に掲げる措置を講じて他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報をいう。 (1) 法第 2 条第 1 項第 1 号に該当する「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」である個人情報の場合 当該個人情報に含まれる記述等の一部を削除
個人関連情報とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。 「個人に関する情報」とは、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報である。「個人に関する情報」のうち、氏名、生年月日その他の記述等により特定の個人を識別することができるものは、個人情報に該当するため、個人関連情報には該当しない。 また、統計情報は、特定の個人との対応関係が排斥されている限りにおいては、「個人
「保有個人データ」(※1)とは、個人情報取扱事業者が、本人又はその代理人から請求される開示、内容の訂正、追加又は削除、利用の停止、 消去及び第三者への提供の停止の全て(以下「開示等」という。)に応じることができる権限を有する(※2)「個人データ」をいう。 ただし、 個人データのうち、 次に掲げるものは、「保有個人データ」ではない。 (1) 当該個人データの存否が明らかになることにより、 本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの 事例) 家庭内暴力、
「個人データ」とは、個人情報取扱事業者が管理する「個人情報データベース等」を構成する個人情報をいう。 なお、法第 16 条第 1 項及び政令第 4 条第 1 項に基づき、利用方法からみて個人の権利利益を害するおそれが少ないため、個人情報データベース等から除かれているもの(例:市販の電話帳・ 住宅地図等)を構成する個人情報は、個人データに該当しない(2-4(個人情報データベース等) 参照)。 【個人データに該当する事例】 事例 1)個人情報データベース等から外部記録媒体に
「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、 法第 2 条第 9 項に規定する独立行政法人等(別表第 2 に掲げる法人を除く。) 及び法第 2 条第 10 項に規定する地方独立行政法人を除いた者をいう。 ここでいう「事業の用に供している」の「事業」とは、一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利・非営利の別は問わない。 また、個人情報データベース等
「個人情報データベース等」とは、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した、個人情報を含む情報の集合物をいう。 また、コンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものも該当する。 ただし、 次の(1)から(3)までのいずれにも該当するものは、利
「要配慮個人情報」とは、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして次の(1)から(11)までの記述等が含まれる個人情報をいう。 要配慮個人情報の取得や第三者提供には、原則として本人の同意が必要であり、法第 27 条第 2 項の規定による第三者提供(オプトアウトによる第三者提供)は認められていないので、注意が必要である(3-3-2(要配慮個人情報の取得) 、 3-6-1(第三者提供の制限の原則)、3-6-2(オプトアウトによる第三者提
