なんとなく個人情報保護法をおさらいしてみる②
おはようございます
11月も中盤に入った土曜日の朝です
昨日は朝一から水戸へ向かい
県庁で調べものと許可証の受領
それから入管水戸出張所にて在留カード受領
午後になり事務所に戻り申請書類作成
夕方になり来客対応4件など
前々日、前日に引き続いて
個人情報保護法について
個人情報保護法には「個人情報」という用語の他に
「個人情報データベース等」
「個人データ」
「保有個人データ」
という似た用語が登場してきます
個人情報保護法の理解のためには
それぞれの用語の定義についての理解が大事
「個人情報データベース等」とは特定の個人情報を
検索することができるように体系的に構成された
個人情報を含む情報の集合物のことを言います
例えばコンピュータを用いて検索できるように
エクセルなどで体系的に構成したものや
紙面で処理した個人情報を一定の規則に従って
五十音順で整理された名簿などのように
整理分類しつ簡単に検索できるように
目次や索引を付けているものが該当します
これら「個人情報データベース等」を構成する
個人情報を「個人データ」といいます
五十音順に整理された名簿を構成する
氏名・誕生日・住所・電話番号などの
個人情報が「個人データ」に当たります
「保有個人データ」とは「個人データ」のうち
個人情報取扱事業者が本人から請求される
開示訂正削除などに応じることができる権限を
有するものを「保有個人データ」といいます
昨日触れましたが事業者などは
①個人情報を取得・利用するとき
②個人データを保管・管理するとき
③個人データを第三者に提供するとき
④本人から保有個人データの開示等を求められたとき
にそれぞれ個人情報保護法に定められた対応を
しなければならないこととなっています
①個人情報を取得・利用するとき
個人情報を取り扱うに当たっては
どのような目的で個人情報を利用するのか
具体的に特定する必要があります
あらかじめホームページ等により公表するか
直接本人に知らせなければなりません
また取扱いに特に配慮すべきものとして定められた
一定の情報「要配慮個人情報」を取得するときは
あらかじめ本人の同意が必要となります
②個人データを保管・管理するとき
個人データを保管管理するときは
個人データの漏えい等が生じないように
安全に管理するために必要な措置を
講じなければなりません
たまにニュースなどでみられますが
個人データの漏えい等が発生して個人の
権利利益を害するおそれが大きい場合には
個人情報保護委員会に報告し
本人に通知する義務があります
③個人データを第三者に提供するとき
個人データを本人以外の第三者に提供するときは
原則として、あらかじめ本人の同意が必要です
ただし事件の捜査や税務調査など本人の同意を
得なくても例外的に個人データを第三者に
提供できる場合があります
④本人から保有個人データの開示等を求められたとき
本人からの請求があった場合には
保有個人データの開示訂正利用停止などに
適切な対応をする必要があります
また個人情報の取扱いに対する苦情を受けたときは
適切かつ迅速に対処する必要があります
個人情報保護委員会という組織が出てきましたが
個人情報保護委員会は内閣府の下に置かれた委員会
長くなったので気が向いたら続きは明日
という訳で
今日も一日頑張っていきましょう!
画像の引用 Free Fun ArtによるPixabayからの画像