出版社内容情報
◆「個人情報」の取扱いに、新たなルールが加わります!
どう変わる? 何をすべき?
◆個人情報を取り扱うすべての事業者 必携!
中小規模・ベンチャー企業も要対応!
個人情報保護法の施行から10年余、当時は想定されていなかった問題が発生し、また、新たな情報利活用への期待が生まれています。これに対応し、情報利用環境を整備すべく、改正個人情報保護法が2017年5月30日から全面施行されました。
改正法では、個人情報が明確化されるとともに、要配慮個人情報、匿名加工情報といった新たな類型が設けられ、それぞれに異なる取扱いを求めます。また、個人事業主・ベンチャー企業や、自治会などの非営利組織を含むすべての事業者が義務を負うこととされ、事業で個人情報を利用する限り、常に個人情報保護法を意識しなければなりません。
本書では、企業モデルを設定し、モデル企業がビジネス活動を進める中で取り扱う個人情報について、「取得」「利用」「第三者提供」「本人対応」といった場面ごとに守るべきルールをわかりやすく解説しました。あわせて、中小規模事業者によくある事例への対応、不適正な取り扱いに対する監督、罰則などの解説も盛り込みました。
この一冊で、個人情報保護法の改正ポイントに加えて、適切な個人情報の取扱い方法がわかります。
第?章 企業が取り扱う情報と個人情報保護法
1 個人情報保護法のスコープ
(1) 個人情報保護法制における公的部門と民間部門の相違
(2) 個人情報取扱事業者と個人情報データベース等の除外規定
個人情報取扱事業者/個人情報データベース等の除外規定
2 個人情報保護法が保護対象とする情報とは
(1) 個人情報
「特定の個人を識別することのできるもの」とは何か/容易照
合性/1号個人情報の該当性判断/個人識別符号/個人情報該
当性判断の手順
(2) 個人データと保有個人データ
(3) 要配慮個人情報
人種/信条/社会的身分/病歴またはこれに準ずるもの/犯罪
経歴またはこれに準ずるもの
第?章 個人情報取扱事業者と匿名加工情報取扱事業者の義務
1 利用目的に関する規律
(1) 利用目的の特定
(2) 取得の際に求められること
通知、公表および明示の方法/通知等が不要とされる場合
(3) 新たな利用を行う際に求められること
利用目的の変更と目的外利用/利用目的変更の手続/目的外利
用のための手続
2 適正な手段による取得
(1) 適正取得
(2) 要配慮個人情報を取得するための本人同意
本人同意/例外
3 適切な安全管理と従業者、委託先の監督
(1) 安全管理措置
(2) 従業者の監督
(3) 委託先の監督
(4) 個人データ漏えいへの対応
発覚時に講ずべき措置/個人情報保護委員会等への報告
4 個人データの第三者提供
(1) 第三者提供と同意
第三者提供とは何か/本人同意と例外
(2) オプトアウト手続
法定事項を本人に通知し、または容易に知り得る状態におくこ
と/個人情報保護委員会への届出
(3) 個人データの第三者提供の確認・記録義務
確認・記録義務を不要とする個人データの第三者提供/第三者
提供を行う個人情報取扱事業者/第三者からの提供を受ける個
人情報取扱事業者/その他
(4) 「第三者」が外国に所在する場合の対応
外国に所在する第三者/本人同意
5 本人からの請求等
(1) 保有個人データ
(2) 保有個人データの利用目的等の公表・通知
(3) 各種請求
開示/訂正等/利用停止等/事前の請求/裁判外の請求手続
6 その他の個人情報の適切な取扱い
(1) 個人データの正確性確保と不要なデータの消去
個人データの正確性確保/不要なデータの消去
(2) 苦情処理
(3) 域外適用
7 匿名加工情報制度
(1) 匿名加工情報とは
(2) 匿名加工情報の適正な取扱い
適正な加工/加工方法等情報の安全管理措置/匿名加工情報の
公表・明示/識別行為の禁止/安全管理・苦情処理(努力義務)
/匿名加工情報作成の委託
第?章 中小規模事業者
1 中小規模事業者への配慮
(1) 新たに義務を課される「個人情報取扱事業者」
(2) 中小規模事業者と安全管理
2 主な個人情報の取扱い場面と適切性の担保
(1) 従業員の情報
(2) 取引先の従業員の情報
第?章 認定個人情報保護団体
第?章 個人情報保護法違反と行政・司法
1 行政規制としての個人情報保護法
(1) 個人情報保護委員会と監視・監督権限
個人情報保護委員会の所掌事務/個人情報保護委員会の監視・
監督権限/権限委任
(2) 不適正取り扱いの是正と罰則
2 司法判断と個人情報保護法
(1) データベース等不正提供罪
(2) 開示、訂正等、利用停止等の請求
日置 巴美[ヒオキトモミ]
著・文・その他
目次
第1章 企業が取り扱う情報と個人情報保護法(個人情報保護法のスコープ;個人情報保護法が保護対象とする情報とは)
第2章 個人情報取扱事業者と匿名加工情報取扱事業者の義務(利用目的に関する規律;適正な手段による取得;適切な安全管理と従業者、委託先の監督;個人データの第三者提供;本人からの請求等;その他の個人情報の適切な取扱い;匿名加工情報制度)
第3章 中小規模事業者(中小規模事業者への配慮;主な個人情報の取扱い場面と適切性の担保)
第4章 認定個人情報保護団体
第5章 個人情報保護法違反と行政・司法(行政規制としての個人情報保護法;司法判断と個人情報保護法)
著者等紹介
日置巴美[ヒオキトモミ]
弁護士(弁護士法人内田・鮫島法律事務所)。関西学院大学大学院司法研究科修了。2008年新司法試験合格。司法修習の後、国会議員政策担当秘書、消費者庁消費者制度課政策企画専門官(個人情報保護推進室併任)、内閣官房情報通信技術(IT)総合戦略室参事官補佐、個人情報保護委員会事務局参事官補佐を経て、2016年7月弁護士法人内田・鮫島法律事務所入所。個人情報保護法の改正については、「パーソナルデータに関する検討会」事務局、同法およびその施行令改正等の担当官を務めた(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。