議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

Similar documents
1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

目次 1. 個人情報保護法の改正 2. 個人情報保護法の施行に向けた動き (1) 個人情報保護委員会 (2) 改正と政令案等のポイント

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

個人情報保護法と 行政機関個人情報保護法の 改正点概要

個人情報保護改正の背景 2003 年 個人情報の保護に関する法律 成立 (2005 年全面施行 ) その後の情報社会の進展等による環境変化への対応が求められた 個人情報に該当するかどうかの判断が困難な グレーゾーン が拡大 パーソナルデータ (*1) を含むビッグデータの適正な利活用ができる環境の整

PowerPoint プレゼンテーション

04_Hioki

資料2-1 「個人情報の保護に関する法律」説明資料

PTA実態調査

〇用語 個人情報保護法 個人情報の保護に関する法律のこと 現行保護法 現行の個人情報の保護に関する法律のこと 改正法 保護法 法 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律 ( 平成 27 年 9 月 9 日法律第 65 号

個人情報の保護に関する規程(案)

14個人情報の取扱いに関する規程

資料4 個人情報保護法の改正概要(確定版)

学校法人金沢工業大学個人情報の保護に関する規則

個人情報保護規程

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

(2) 電子計算機処理の制限に係る規定ア電子計算機処理に係る個人情報の提供の制限の改正 ( 条例第 10 条第 2 項関係 ) 電子計算機処理に係る個人情報を国等に提供しようとする際の千葉市情報公開 個人情報保護審議会 ( 以下 審議会 といいます ) への諮問を不要とし 審議会には事後に報告するも

個人情報保護規定

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

1. 制度改正の背景及び課題 世界最高水準の IT 利活用社会 ヒト モノ カネ と並んで 情報資源 が新たな経営資源 エネルギー流通 小売行政交通 ビッグデータ 医療 防災 減災 パーソナルデータ ( ) プライバシー保護にも配慮したパーソナルデータ利活用のためのデータ利用環境整備が喫緊の課題 ビ

Microsoft PowerPoint - 参考資料2

< F2D8EE888F882AB C8CC2906C>

個人情報保護規程例 本文

中小事業者・団体向け   個人情報保護法説明会  ~個人情報の取扱についてのルール・制度に関する説明~

個人情報の保護に関する法律についてのガイドライン (EU 域内から十分性認定により移転を受けた個人データの取扱い編 ) 目次 (1) 要配慮個人情報 ( 法第 2 条第 3 項関係 )... 3 (2) 保有個人データ ( 法第 2 条第 7 項関係 )... 5 (3) 利用目的の特定 利用目的に

改正個人情報保護法全面施行に向けた実務対応概説

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

Microsoft PowerPoint 愛媛大学 pptx

財団法人日本体育協会個人情報保護規程

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C CC2906C8FEE95F195DB8CEC964082CC92808FF

Microsoft Word - 個人情報保護規程 docx

社団法人宮崎県シルバー人材センター連合会

PowerPoint プレゼンテーション

東京弁護士会個人情報保護規則

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

個人情報保護法とは 個人の権利 利益の保護と個人情報の有用性とのバランスを図るための法律 基本理念を定めるほか 民間事業者の個人情報の取扱いについて規定 個人情報保護法の目的 第 1 条この法律は 高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み 個人情報の適正な取扱いに関し

情報政策ユニットの文書フォーマットの統一 - 美しい情報政策ユニットを目指して -

医療 介護関係を対象とするものであり また 診療録等の形態に整理されていない場合でも個人情報に該当する なお 本人が死亡した場合においても 当該本人の情報を保有している場合は 個人情報と同等の安全管理措置を講じなければならない 4 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴

privacypolicy

マイナンバー等分科会 中間とりまとめの概要 世界最先端の IT 利活用社会 のインフラとして マイナンバー制度の普及と利活用を図るため 国 地方 民間が連携して取り組むべき事項を取りまとめ 目指すべき社会 個人番号カード 誰もが取得できる実社会 オンラインの本人確認手段 マイポータル / マイガバメ

Microsoft Word - 2 個人情報保護規程

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個 情報の保護に関する法律及び 政 続における特定の個 を識別するための番号の利 等に関する法律の 部を改正する法律案 個 情報保護法 番号利 法 個 情報保護法の改正のポイント 1. 個 情報の定義の明確化 2. 適切な規律の下で個 情報等の有 性を確保 3. 個 情報の保護を強化 ( 名簿屋対策

Microsoft Word - 改正個人情報保護法Q&A②個人識別符号

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報管理規程

社会福祉法人○○会 個人情報保護規程

PowerPoint プレゼンテーション

2 目次 1. 個人情報保護法 とは 2. 個人情報 とは 3. 事業者が守るべき 4 つのルール 4. (1) 取得 利用に関するルール (2) 保管に関するルール (3) 提供に関するルール (4) 本人からの開示請求等に関するルール ( 参考 ) 罰則匿名加工情報認定個人情報保護団体個人情報保

171130個情法改正と研究倫理指針

<4D F736F F D A4B A B C835E815B816989FC90B38CC2906C8FEE95F195DB8CEC A2E646F6378>

劇場演出空間技術協会 個人情報保護規程

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

個人情報の保護に関する

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

個人情報保護方針

地方職員共済組合個人情報保護規程(案)

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

個人情報の取り扱いに関する規程

目的 ( 第 1 条 ) 第 1 章総則 ( 第 1 条 ~ 第 3 条 ) 個人番号及び法人番号を活用した効率的な情報の管理 利用及び迅速な情報の授受 手続の簡素化による国民の負担の軽減 現行個人情報保護法制の特例を定め 個人番号その他の特定個人情報 ( 個人番号を含む個人情報 以下同じ ) の適

改正個人情報保護法の施行に向けた最新動向

個人情報保護法が改正され 5 月 30 日に施行されるにあたって 下記に個人情報保護 規程 ( 案 ) を作成いたしました 主な改正内容 (1) 個人情報の定義の明確化 に対応し 音声 動作 その他の方法によるもの 個人識別符号 要配慮個人情報 を定義に加えた ( 第 2 条 1 項 2 項 3 項

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

個人情報の適正な取扱いに関する基本方針

メ 札幌市オンブズマン条例 平成 12 年 12 月 12 日条例第 53 号 改正 札幌市オンブズマン条例 平成 15 年 10 月 7 日条例第 33 号 平成 20 年 11 月 7 日条例第 36 号 目次第 1 章総則 ( 第 1 条 第 4 条 ) 第 2 章責務 ( 第 5 条 第 7

PowerPoint プレゼンテーション

Taro-議案第13号 行政手続条例の

匿名加工情報 とは 匿名加工情報は パーソナルデータの利活用を目指す改正法の目玉 匿名化した状態で パーソナルデータの流通を実現させようとするもの 匿名加工情報とは 特定の個人を識別することができないように個人情報を加工して その個人情報を復元することができないようにしたもの 作成基準 ( 加工方法

個人情報保護制度の体系 個人情報の保護に関する法律 ( 個人情報保護法 ) 基本理念国及び地方公共団体の責務 施策基本方針の策定等 ( 第 1 章 ~ 第 3 章 ) 個人情報取扱事業者の義務等 ( 第 4 章 ~ 第 6 章 ) 個人情報保護委員会ガイドライン等 基本法制 行政機関

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給に関する法律

法律第三十三号(平二一・五・一)

によっては認識することができない方式で作られる記録であって 電子計算機による情報処理の用に供されるものをいう 二及び三において同じ )をいうものとすること 二この法律において 電子契約 とは 事業者が一方の当事者となる契約であって 電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法に

JIPDEC主催第46回電子情報利活用セミナー講演録(要旨)

一般社団法人北海道町内会連合会定款変更(案)

本資料は 改正個人情報保護法の概要をまとめたものであり 事業者の義務や例外規定 の全てを記載したものではありません より詳細な内容については 個人情報保護委員会のガイドライン等をご参照下さい 個人情報保護委員会ホームページ 中小企業サポートページ ( 個

JIPDEC個人情報保護指針

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

個人情報保護法ガイドライン ( 匿名加工情報編 ) 個人情報の保護に関する法律についてのガイドライン ( 匿名加工情報編 ) 平成 28 年 11 月 個人情報保護委員会

学校法人久留米大学個人情報の保護に関する規程

町田市土砂等による土地の埋立て等の規制に関する条例

企業、金融機関、行政機関のマイナンバー情報保護措置(4)

(3) 障害を理由とする差別障害を理由とする不当な差別的取扱いを行うこと又は合理的配慮の提供をしないことをいいます (4) 障害を理由とする不当な差別的取扱い客観的にやむを得ないと認められる特別な事情なく 障害又は障害に関連する事由により障害者を区別し 排除し 又は制限すること 障害者に障害者でない

特定個人情報の取扱いの対応について

第 4 条センターは 個人情報保護方針 ( プライバシーポリシー ) を定め これを実施する 2 センターは 個人情報保護方針を 文書等で従業者に周知徹底させるとともに センターのホームページ上に公表する ( 規程の改定 ) 第 5 条センターは 個人情報保護法の運用 監督官庁のガイドライン等の変更

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

第 4 章中第 34 条の次に次の 1 条を加える ( 行政指導の中止等の求め ) 第 34 条の 2 法令又は条例等に違反する行為の是正を求める行政指導 ( その根拠 となる規定が法律又は条例 ( 地方自治法第 252 条の17の2 第 1 項又は地方教育行政の組織及び運営に関する法律第 55 条

資料1

個人情報の保護に関する

22. 個人情報の保護に関する規程 第 1 章総則 ( 目的 ) 第 1 条この規程は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 ) に則り, 学校法人中部大学 ( 以下 学園 という ) が個人情報を取得, 利用, 保管, その他の取扱いを行うについて必要な事項を定め, 個

一目でわかる「電気通信事業における個人情報保護指針」ハンドブック

自治会における 個人情報取扱いの手引き 霧島市市民環境部市民活動推進課

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

Transcription:

個人情報保護法の改正等について 個人情報保護委員会事務局

議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

1. 個人情報保護委員会とは 沿革 平成 26 年 1 月 1 日特定個人情報保護委員会設置 ( 行政手続における特定の個人を識別するための番号の利用等に関する法律第 36 条 ) 任務 平成 28 年 1 月 1 日 特定個人情報保護委員会から改組 ( 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律第 1 条及び第 4 条 ) 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 ) に基づき 個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ 個人の権利利益を保護するため 個人情報の適正な取扱いの確保を図ること 組織委員長 1 名 委員 8 名 ( 合計 9 名 ) の合議制 ( 行政委員会 ) 委員長 委員は独立して職権を行使委員長 委員の任期は5 年 2

1. 個人情報保護委員会とは - 所掌事務 マイナンバー法 (*1) 関係 個人情報保護法 (*2) 関係 個人情報保護委員会行政機関 マイナンバー法は 内閣府が所管 地方公共団体等事業者個人指針 評価書 監視 監督 苦情 あっせん等 広報啓発国際協力その他 ( 国会報告 調査等 ) 特定個人情報保護評価 監視 監督等 苦情あっせん あっせん等 (*3) 個人情報保護法は 個人情報保護委員会が所管 監督 (*3) 苦情 (*3) 認定個人情報保(*3) 護団体認定 監督等 事業者個人個人情報保護の基本方針の策定 推進 (*1) 行政手続における特定の個人を識別するための番号の利用等に関する法律 (*2) 個人情報の保護に関する法律 (*3) これらの事務は改正個人情報保護法の全面施行の日 ( 公布から 2 年以内 ) から開始されます 3

1. 個人情報保護委員会 - 今後のスケジュール 正個人情報保護法人情報保護委員会設取扱いに関する監視 監督個成立2015 年 (H27 年 ) 下半期 2016 年 (H28 年 ) 上半期 2016 年下半期 2017 年 (H29 年 ) 上半期 施行準備 法執行 政令 委員会規則 ガイドライン等の策定 周知広報 主務大臣による個人情報の置取扱いに関する監督 4 改正個人情報保護法全面施行マイナンバーを含む特定個人情報の 委員会による監視 監督改H27.9.9 公布 H28.1.1 設置 公布後 2 年以内 に施行

2. 個人情報保護法の改正ー個人情報保護制度の体系 民間分野 公的分野 事業分野ごとのガイドライン ( 主務大臣制 )(*5) A 分野カ イト ライン ( 省 ) B 分野カ イト ライン ( 省 ) C 分野カ イト ライン ( 省 ) D 分野カ イト ライン ( 省 ) E 分野カ イト ライン ( 省 ) 行政機関個人情報保護法 (*2) 独立行政法人個人情報保護法 (*3) 個人情報保護条例 (*4) 個人情報保護法 (*1) (4~7 章 : 個人情報取扱事業者等の義務 罰則等 ) ( 対象 : 民間事業者 ) ( 対象 : 国の行政機関 ) ( 対象 : 独立行政法人等 ) ( 対象 : 地方公共団体等 ) 個人情報保護法 (*1) (1~3 章 : 基本理念 国及び地方公共団体の責務 個人情報保護施策等 ) 個人情報の保護に関する基本方針 (*1) 個人情報の保護に関する法律 (*2) 行政機関の保有する個人情報の保護に関する法律 (*3) 独立行政法人等の保有する個人情報の保護に関する法律 (*4) 個人情報保護条例の中には 公的分野における個人情報の取扱いに関する各種規定に加えて 事業者の一般的責務等に関する規定や 地方公共団体の施策への協力に関する規定等を設けているものもある (*5) この他に 主務大臣から認定を受けた認定個人情報保護団体が各種指針等を定めている 5

2. 個人情報保護法の改正ー背景及び課題 2003 年 個人情報の保護に関する法律 成立 (2005 年全面施行 ) 環境の変化 情報通信技術の発展により 制定当時には想定されなかったパーソナルデータの利活用が可能に 1. グレーゾーンの拡大 個人情報に該当するかどうかの判断が困難ないわゆる グレーゾーン が拡大 2. ビッグデータへの対応 パーソナルデータを含むビッグデータの適正な利活用ができる環境の整備が必要 3. グローバル化 事業活動がグローバル化し 国境を越えて多くのデータが流通 6

1. 個人情報保護委員会の新設 個人情報取扱事業者に対する監督権限を各分野の主務大臣から個人情報保護委員会に一元化 現在 改正法の全面施行後 個人情報保護委員会 主務大臣 個人情報保護委員会 監視 監督 監視 監督 特定個人情報 個人情報 特定個人情報 個人情報 7

2. 個人情報の定義の明確化 個人情報の定義として 以下の情報が対象となることを明確化 身体的特徴等 ( 顔認識データ 指紋認識データ ) を電子計算機の用に供するために変換した符号 対象者ごとに異なるものとなるように役務の利用 商品の購入又は書類に付される符号 ( 旅券番号 運転免許証番号 マイナンバー ) 個人情報 氏名 住所 生年月日 顔認識データ 指紋認識 旅券番号 運転免許証 データ 番号 = 明確化されるもの *= マイナンバー ( 個人番号 ) * 政令において さらに個人情報として規定される情報があるか検討中 8

3. 要配慮個人情報の規定の新設 要配慮個人情報 ( 人種 信条 病歴など本人に対する不当な差別又は偏見が生じる可能性のある個人情報 ) の取得及び第三者提供については 原則として本人の同意を得ることを義務化 要配慮個人情報を取得又は第三者提供する場合には 原則として事前に本人の同意が必要 同意 要配慮個人情報 9

4. 匿名加工情報の規定の新設 匿名加工情報 ( 特定の個人を識別することができないように個人情報を加工した情報 ) の類型を新設し 個人情報の取扱いよりも緩やかな規律の下 自由な流通 利活用を促進 匿名加工情報 個人情報 加工 匿名加工情報 復元 識別できない 10

5. いわゆる名簿屋対策 個人データの第三者提供に係る確認 記録の作成等を義務化 ( 第三者から個人データの提供を受ける際 提供者の氏名 個人データの取得の経緯を確認した上 その内容等の記録を作成し 一定期間保存することを義務付け また 第三者に個人データを提供した際も 提供の年月日や提供先の氏名等の記録を作成し 一定期間保存することを義務付ける ) 個人情報 個人情報取扱事業者 A 記録 2016 年 8 月 17 日顧客の情報を B に提供 個人情報取扱事業者 B 記録 2016 年 8 月 17 日顧客の情報を A から受領 従業員 ( 元従業員を含む ) 等が個人情報データベース等を不正な利益を図る目的で第三者に提供し 又は盗用する行為を 個人情報データベース等提供罪 として処罰の対象とする ( 直罰規定 1 年以下の懲役又は 50 万円以下の罰金 ) 11

6. グローバル化への対応 外国にある第三者への個人データの提供の制限に係る規定の新設 1 外国にある第三者へ提供することについて本人の同意がある場合 2 外国にある第三者が個人情報保護委員会の規則で定める基準に適合する体制を整備している場合 3 外国にある第三者が個人情報保護委員会が認めた国に所在する場合のいずれかによって 国内と同様に外国の第三者への提供が可能 個人情報保護法の域外適用に係る規定の新設 個人情報保護委員会による外国執行当局への情報提供に係る規定の新設 12

7. その他 取り扱う個人情報の数が 5000 人分以下である事業者を規制の対象外とする規定を廃止 改正法の附則において 個人情報保護委員会はガイドラインの策定に当たって小規模事業者に配慮する旨を規定 開示 訂正及び利用停止等について裁判による救済を求めることができる権利を有することを明確化 13

参考 規定の新設 ( 適正な取得 ) 第 17 条個人情報取扱事業者は 偽りその他不正の手段により個人情報を取得してはならない 2 個人情報取扱事業者は 次に掲げる場合を除くほか あらかじめ本人の同意を得ないで 要配慮個人情報を取得してはならない 一 ~ 四 ( 略 ) 五当該要配慮個人情報が 本人 国の機関 地方公共団体 第 76 条第 1 項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合 六 ( 略 ) 14

参考 変更なし ( 個人情報保護委員会の権限の行使の制限 ) 第 43 条個人情報保護委員会は 前三条の規定により個人情報取扱事業者等に対し報告若しくは資料の提出の要求 立入検査 指導 助言 勧告又は命令を行うに当たっては 表現の自由 学問の自由 信教の自由及び政治活動の自由を妨げてはならない 2 前項の規定の趣旨に照らし 個人情報保護委員会は 個人情報取扱事業者等が第 76 条第 1 項各号に掲げる者 ( それぞれ当該各号に定める目的で個人情報等を取り扱う場合に限る ) に対して個人情報等を提供する行為については その権限を行使しないものとする 15

参考 変更なし ( 適用除外 ) 第 76 条個人情報取扱事業者等のうち次の各号に掲げる者については その個人情報等を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは 第 4 章の規定は 適用しない 一放送機関 新聞社 通信社その他の報道機関 ( 報道を業として行う個人を含む ) 報道の用に供する目的二 ~ 五 ( 略 ) 2 前項第 1 号に規定する 報道 とは 不特定かつ多数の者に対して客観的事実を事実として知らせること ( これに基づいて意見又は見解を述べることを含む ) をいう 3 第 1 項各号に掲げる個人情報取扱事業者等は 個人データ又は匿名加工情報の安全管理のために必要かつ適切な措置 個人情報等の取扱いに関する苦情の処理その他の個人情報等の適正な取扱いを確保するために必要な措置を自ら講じ かつ 当該措置の内容を公表するよう努めなければならない 16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック