平成29年5月施行 改正個人情報保護法の実務対応マニュアル
著者 | 影島 広泰 著 |
---|---|
書籍カテゴリー | その他全般(税務関係) |
刊行日 | 2017年3月21日 刊行 |
ISBN | 978-4-7547-4428-1 |
ページ数 / 判型 | 220ページ / A5判 |
定価 | 税込1,834円(本体1,667円+税10%) |
本書の内容
平成27年9月に成立した改正個人情報保護法が29年5月30日に全面施行される。改正法には、取り扱う個人情報の数が5000人分以下の事業者を「個人情報取扱事業者」(=個人情報保護法の対象)から除外している現行法の規定を削除することが盛り込まれており、改正法が全面施行されると、中小零細企業も含めて個人情報保護法に対応しなければならなくなる。
本書は、個人情報保護法の基本的内容から、今回の改正で何が変わるのか、どう実務対応をすべきかを分かりやすく解説している。
主要目次
はじめに
第1章 改正個人情報保護法の概要
第1節 個人情報保護法とは
1 個人情報保護法の制定と改正に至る経緯
2 個人情報保護法令の全体像
第2節 小規模事業者の適用除外の廃止
第2章 「個人情報」等の定義
第1節 「個人情報」とは【改正あり】
1 「個人情報」の定義の概要
2 改正法により新設された「個人識別符号」
第2節 「個人情報データベース等」とは【改正あり】
第3節 「個人データ」とは
1 「個人データ」に該当するもの
2 「個人情報」と「個人データ」の取扱いの違い
第4節 「保有個人データ」とは
第5節 「個人情報取扱事業者」とは【改正あり】
第6節 「要配慮個人情報」とその取扱い【改正で新設】
1 要配慮個人情報とは
2 要配慮個人情報の取扱い
第3章 個人情報の「取得」に関する規制
第1節 個人情報取扱事業者に対する5つの規制
第2節 利用目的の特定
1 個人情報保護法の定め
2 実務的な注意点
① 第三者提供について利用目的として特定する必要がある
② 統計情報として利用することについては特定する必要はない
③ 雇用管理情報についての利用目的
第3節 利用目的の通知等
1 通知・公表でよい場合と、明示が必要な場合
2 通知・公表と明示の方法
① 「通知」の方法
② 「公表」の方法
③ 「明示」の方法
3 利用目的の通知等が不要な場合
第4節 適正取得
第4章 個人情報の「利用」に関する規制
第1節 利用目的による制限
1 個人情報保護法が定める原則
2 例外的に利用目的外で利用できる場面
第2節 利用目的の変更【改正あり】
1 本人同意の原則
2 本人の同意なく利用目的を変更できる「関連性」とは
第5章 個人データの「保存・管理」に関する規制
第1節 全体像
第2節 安全管理措置【新ガイドライン】
1 安全管理措置とは
2 ガイドラインの安全管理措置の概要
3 中小規模事業者に対する軽減措置
4 基本方針の策定
(個人情報の適正な取扱いに関する基本方針のサンプル)
5 個人データの取扱いに係る規律の整備
6 組織的安全管理措置
① 組織体制の整備
② 個人データの取扱いに係る規律に従った運用
③ 個人データの取扱状況を確認する手段の整備
④ 漏えい等の事案に対応する体制の整備
⑤ 取扱状況の把握及び安全管理措置の見直し
7 人的安全管理措置
① 従業員の教育
8 物理的安全管理措置
① 個人データを取り扱う区域の管理
② 機器及び電子媒体等の盗難等の防止
③ 電子媒体等を持ち運ぶ場合の漏えい等の防止
④ 個人データの削除及び機器、電子媒体等の廃棄
9 技術的安全管理措置
① アクセス制御
② アクセス者の識別と認証
③ 外部からの不正アクセス等の防止
④ 情報システムの使用に伴う漏えい等の防止
第3節 従業者の監督義務【新ガイドライン】
1 従業者の監督義務
第4節 委託先の監督義務【新ガイドライン】
1 委託先の監督義務
2 「委託」とは
3 ガイドラインが定める監督義務
① 適切な委託先の選定
② 委託契約の締結
③ 委託先における個人データの取扱状況の把握
第5節 データ内容の正確性の確保と消去の努力義務【改正あり】
1 データ内容の正確性の確保
2 個人データの消去の努力義務
第6章 個人データの「第三者提供」に関する規制
第1節 原則論
1 原則:本人同意の原則
2 例外:本人の同意が必要ないケース
第2節 本人の同意が不要なケース【改正あり】
1 法令に基づく提供や人の生命、身体又は財産の保護のための提供等
2 オプトアウトによる第三者提供
① オプトアウトによる第三者提供とは
② オプトアウトによる第三者提供の要件(本人への通知等)
③ 要配慮個人情報とオプトアウト
④ 個人情報保護委員会への届出
⑤ オプトアウトに関する事項の変更の手続
⑥ 個人情報保護委員会と個人情報取扱事業者による公表
3 第三者に当たらないケース(委託、事業承継、共同利用)
① 委託に伴う提供
② 合併その他の事由による事業の承継
③ 共同利用
第3節 確認・記録義務(トレーサビリティ)【改正で新設】
1 規制の概要
2 提供者の義務
⑴ 義務の概要
⑵ 記録義務がない場合
⑶ 記録事項
⑷ 記録を作成する方法
⑸ 記録の保存期間
3 受領者の義務
⑴ 義務の概要
⑵ 確認・記録義務がない場合
⑶ 確認事項
⑷ 確認方法
⑸ 記録事項
⑹ 記録を作成する方法
⑺ 記録の保存期間
第4節 外国にある第三者への提供【改正で新設】
1 規制の概要
2 原則:本人の同意
⑴ 規制内容
⑵ 「外国にある」とは
⑶ 「提供」とは
⑷ 「同意」とは
3 例外:認定国への提供
4 例外:規則で定める体制を整備している者への提供
第7章 保有個人データに関する本人の関与等
第1節 保有個人データに関する事項の公表等【改正あり】
1 保有個人データに関する事項の本人への周知
2 保有個人データの利用目的の通知
3 保有個人データの開示
4 保有個人データの訂正等
5 保有個人データの利用停止等
6 理由の説明
7 開示等の請求等に応じる手続
8 手数料
9 裁判上の訴えの事前請求
第2節 個人情報の取扱いに関する苦情処理
第8章 域外適用及び適用除外等
第1節 域外適用【改正で新設】
第2節 適用除外等
第9章 匿名加工情報
第1節 匿名加工情報とは【改正で新設】
1 匿名加工情報の導入に至る経緯
2 匿名加工情報とは
3 匿名加工情報データベース等と匿名加工情報取扱事業者
第2節 匿名加工情報への加工方法【改正で新設】
第3節 匿名加工情報の取扱方法【改正で新設】
⑴ 匿名加工情報を作成する個人情報取扱事業者の義務
⑵ 匿名加工情報データベース等を事業の用に供している匿名加工情
報取扱事業者が遵守する義務等
第4節 統計情報と匿名加工情報の区別【改正で新設】
1 非個人情報等
2 個人情報と匿名加工情報の区分
【資料】
個人情報取扱規程のサンプル