事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

Similar documents
取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

04_Hioki

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

個人情報保護法と 行政機関個人情報保護法の 改正点概要

個人情報保護規程

< F2D8EE888F882AB C8CC2906C>

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

個人情報保護法ガイドライン ( 匿名加工情報編 ) 個人情報の保護に関する法律についてのガイドライン ( 匿名加工情報編 ) 平成 28 年 11 月 個人情報保護委員会

匿名加工情報 とは 匿名加工情報は パーソナルデータの利活用を目指す改正法の目玉 匿名化した状態で パーソナルデータの流通を実現させようとするもの 匿名加工情報とは 特定の個人を識別することができないように個人情報を加工して その個人情報を復元することができないようにしたもの 作成基準 ( 加工方法

個人情報の保護に関する規程(案)

個人情報保護規定

Microsoft Word - 改正個人情報保護法Q&A②個人識別符号

Microsoft PowerPoint - 参考資料2

地方職員共済組合個人情報保護規程(案)

特定個人情報の取扱いの対応について

東京弁護士会個人情報保護規則

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

特定個人情報の取扱いの対応について

個人情報保護規程例 本文

privacypolicy

Microsoft Word - 個人情報保護規程 docx

医療 介護関係を対象とするものであり また 診療録等の形態に整理されていない場合でも個人情報に該当する なお 本人が死亡した場合においても 当該本人の情報を保有している場合は 個人情報と同等の安全管理措置を講じなければならない 4 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴

個人情報の保護に関する法律についてのガイドライン (EU 域内から十分性認定により移転を受けた個人データの取扱い編 ) 目次 (1) 要配慮個人情報 ( 法第 2 条第 3 項関係 )... 3 (2) 保有個人データ ( 法第 2 条第 7 項関係 )... 5 (3) 利用目的の特定 利用目的に

社団法人宮崎県シルバー人材センター連合会

14個人情報の取扱いに関する規程

個人情報の取り扱いに関する規程

Microsoft Word - ○指針改正版(101111).doc

学校法人金沢工業大学個人情報の保護に関する規則

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

個人情報管理規程

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

個人情報の適正な取扱いに関する基本方針

Microsoft PowerPoint 愛媛大学 pptx

JIPDEC個人情報保護指針

(2) 電子計算機処理の制限に係る規定ア電子計算機処理に係る個人情報の提供の制限の改正 ( 条例第 10 条第 2 項関係 ) 電子計算機処理に係る個人情報を国等に提供しようとする際の千葉市情報公開 個人情報保護審議会 ( 以下 審議会 といいます ) への諮問を不要とし 審議会には事後に報告するも

はじめてのマイナンバーガイドライン(事業者編)

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

危害が及ぶ恐れがあるものイ当該個人データの存否が明らかになることにより 違法又は不当な行為を助長し または誘発する恐れがあるものウ当該個人データの存否が明らかになることにより 国の安全が害されるおそれ 他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るお

個人情報保護法の3年ごと見直しに向けて

sannomaruriyou

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

特定個人情報の取扱いに関するモデル契約書 平成27年10月

財団法人日本体育協会個人情報保護規程

社会福祉法人○○会 個人情報保護規程

総額表示義務に関する消費税法の特例に係る不当景品類及び不当表示防止法の 適用除外についての考え方 平成 25 年 9 月 10 日一部改定平成 27 年 4 月 1 日一部改定平成 28 年 4 月 1 日一部改定平成 28 年 11 月 28 日消費者庁 第 1 はじめに 1 法律の概要等消費税の

劇場演出空間技術協会 個人情報保護規程

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

京都大学大学文書館利用等要項の一部改正 ( 案 )( 新旧対照表 ) 改正部分のみ 改正案 現行 ( 前略 ) ( 同左 ) 第 7 大学文書館は 特定歴史公文書等に個人情報 ( 生存する個人に関する情報であって 当該情報に含まれる氏名 生年月日その他の記述等により特定の個人を識別することができるも

JIPDEC主催第46回電子情報利活用セミナー講演録(要旨)

<4D F736F F D B91CC817A93648B4392CA904D8E968BC682C982A882AF82E98CC2906C8FEE95F195DB8CEC82C98AD682B782E9834B BD90AC E398C8E313393FA94C5816A2E646F63>

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

財団法人吊古屋都市整備公社理事長代理順位規程

個人情報保護制度の体系 個人情報の保護に関する法律 ( 個人情報保護法 ) 基本理念国及び地方公共団体の責務 施策基本方針の策定等 ( 第 1 章 ~ 第 3 章 ) 個人情報取扱事業者の義務等 ( 第 4 章 ~ 第 6 章 ) 個人情報保護委員会ガイドライン等 基本法制 行政機関

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号


基づく事業協同組合並びにこれらに準ずる団体 ⑶ 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 244 条の2 第 3 項に規定する指定管理者 ( 以下 指定管理者 という ) ⑷ 地方自治法第 260 条の2 第 1 項に規定する地縁による団体及び町会 自治会その他これらに準ずる団体 ⑸

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

22. 個人情報の保護に関する規程 第 1 章総則 ( 目的 ) 第 1 条この規程は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 ) に則り, 学校法人中部大学 ( 以下 学園 という ) が個人情報を取得, 利用, 保管, その他の取扱いを行うについて必要な事項を定め, 個

171130個情法改正と研究倫理指針

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

1 介護 福祉施設で主に取り扱う対象者の病名や障害を含む身体状況 家族構成 資産状況 ( 銀行預金残高を含む ) 緊急連絡先等 の個人情報 一般論として 対象者の病名や障害を含む身体状況は 医師により診断された病名や障害であると考えられるため 改正個人情報保護法第 2 条第 3 項に定 める 病歴

Microsoft Word - 2 個人情報保護規程

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

< F2D81698DC58F498A6D92E8817B8D908EA694D48D8693FC82E894C5>

改正個人情報保護法全面施行に向けた実務対応概説

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

等により明示するように努めるものとする ( 就業規則の作成の手続 ) 第 7 条事業主は 短時間労働者に係る事項について就業規則を作成し 又は変更しようとするときは 当該事業所において雇用する短時間労働者の過半数を代表すると認められるものの意見を聴くように努めるものとする ( 短時間労働者の待遇の原

2

一目でわかる「電気通信事業における個人情報保護指針」ハンドブック

アナリスト レポートの取扱い等に関する規則 ( 平 ) ( 目的 ) 第 1 条この規則は アナリスト レポートの取扱い等に関し 協会員 ( 特別会員にあっては 金融商品取引法 ( 以下 金商法 という ) 第 33 条第 2 項第 3 号ハ又は同項第 4 号ロに掲げる行為 ( 以下

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

個人情報保護方針

情報政策ユニットの文書フォーマットの統一 - 美しい情報政策ユニットを目指して -

(9) 放送受信者等総務省 放送受信者等の個人情報保護に関するガイドライン ( 以下 放送受信者ガイドライン という ) に定義される 放送受信者等 をいう (10) 視聴履歴放送受信者ガイドラインに定義される 視聴履歴 をいう (11) 受信者情報取扱事業者放送受信者ガイドラインに定義される 受信

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

個人情報の保護に関する

一般社団法人北海道町内会連合会定款変更(案)

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

Microsoft Word - guideline02

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

都民の健康と安全を確保する環境に関する条例 ( 平成十二年東京都条例第二百十五号 ) 新旧対照表 ( 抄 ) 改正案現行目次 ( 現行のとおり ) 目次 ( 略 ) 第一条から第百十二条まで ( 現行のとおり ) 第一条から第百十二条まで ( 略 ) ( 土壌汚染対策指針の作成等 ) 第百十三条知事

第 4 条センターは 個人情報保護方針 ( プライバシーポリシー ) を定め これを実施する 2 センターは 個人情報保護方針を 文書等で従業者に周知徹底させるとともに センターのホームページ上に公表する ( 規程の改定 ) 第 5 条センターは 個人情報保護法の運用 監督官庁のガイドライン等の変更

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

防犯カメラの設置及び運用に関するガイドライン

個人情報保護規程例 本文

東レ福祉会規程・規則要領集

○事務職員の職名に関する規程

手順書03

PowerPoint プレゼンテーション

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

(6) 集団回収第 57 条の2 第 3 項に規定するリサイクル推進団体による再利用を目的として集団回収対象物 ( 再利用が可能な家庭廃棄物のうち 規則で定める廃棄物をいう 以下同じ ) を回収する活動をいう ( 処理 ) 第 19 条 2 3 前 2 項に規定する一般廃棄物の処理の基準は 規則で定

Transcription:

資料 2 匿名加工情報に関する委員会規則等の方向性について 1. 委員会規則の趣旨匿名加工情報は 個人情報を加工して 特定の個人を識別することができず かつ 作成の元となった個人情報を復元することができないようにすることで 個人情報の取扱いにおいて目的外利用 ( 第 16 条 ) や第三者提供 ( 第 23 条第 1 項 ) を行うに際して求められる本人の同意を不要とするなど その取扱いについて個人情報の取扱いに関する義務よりも緩やかな一定の規律が設けられるものである この一定の規律のうち 1 加工に関する基準 2 加工方法に関する情報等の漏えい防止措置基準 3 作成に当たっての公表 4 第三者提供に当たっての公表 明示については 委員会規則で定めることとなっている ( 第 36 条 第 37 条 ) 委員会規則の検討に当たっては法案審議の際に政府側から示された考え方を踏まえることとする 2. 委員会規則及びガイドライン等の記載の方向性 (1) 規則における規定について 1 加工に関する基準について ( 第 36 条第 1 項 ) ( ア ) 本項の趣旨本項の規則は 匿名加工情報が特定の個人を識別すること及びその作成の元となった個人情報を復元することができないものであることから そのような状態とするために必要な加工手法その他の必要な事項を定めるものである ( イ ) 規則で定める基準の方向性基準では 匿名加工情報を作成する事業者全てに共通する一般的な加工手法その他最低限の規律を定めることとし これに従って事業者が具体的にどのような加工を行うかについては 取り扱う個人情報 取扱い実態等に応じて定めることが望ましいことから 認定個人情報保護団体が作成する個人情報保護指針等の自主的なルールに委ねることとする 2 加工方法に関する情報等の漏えい防止措置基準 ( 第 36 条第 2 項 ) ( ア ) 本項の趣旨加工によって削除された情報や加工の方法が判明することは 作成の元となった個人情報の復元につながり得ることから 加工に関する情報が第三者に取得されることの無いよう漏えい防止のための措置を講ずる必要があるところ その基準を定めるものである ( イ ) 規則で定める基準の方向性匿名加工情報は 作成の元となる個人情報又は匿名加工情報の内容が個人情報取扱事業者ごとに異なることから 漏えい防止のために講ずるべき具体的な安全管理措置も異なり得るものである したがって 規則で定める基準については 具体的な措置内容を規定することなく 漏えいを防止するための措置の類型を定めることとする 1

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討する 3 匿名加工情報の作成に当たっての公表について ( 第 36 条第 3 項 ) ( ア ) 本項の趣旨個人情報取扱事業者に対して 作成した匿名加工情報に含まれる個人に関する情報の項目に係る公表義務を課すことにより 本人が自己の個人情報を元に匿名加工情報が作成されていることについて確認するための情報を提供するものである ( イ ) 規則で定める事項の方向性 作成した匿名加工情報に含まれる個人に関する情報の項目の公表方法 及び 作成した匿名加工情報に含まれる個人に関する情報の項目の公表時期 を定めることとする 4 匿名加工情報の第三者提供に当たっての公表 明示について ( 第 36 条第 4 項 第 37 条 ) ( ア ) 本項の趣旨個人情報取扱事業者等に対して 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目に係る公表義務を課すことにより 本人が自己の個人情報を元に作成された匿名加工情報が第三者に提供されることについて確認するための情報を提供するものである また 個人情報取扱事業者等に対して 匿名加工情報の提供先である第三者への当該情報が匿名加工情報である旨の明示義務を課すことにより 当該第三者に匿名加工情報取扱事業者としての義務を履行しなければならないことを認知させるものである ( イ ) 規則で定める事項の方向性 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目の公表方法 及び 第三者提供に係る情報が匿名加工情報である旨の明示方法 を定めることとする (2) ガイドライン等の記載事項についてガイドラインにおいては 次の事項のほか 規則で定める事項の解説や 講ずべき措置の例示等を記載することとし また 実際に匿名加工情報を活用したいと考えている事業者が円滑に制度を利用できるよう事務局レポート ( ) 及びQA 等の作成を検討する なお 改正される行政機関の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 58 号 以下 行個法 という ) 及び独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 以下 独個法 という ) の非識別加工情報 ( 行個法第 2 条第 8 項 独個法第 2 条第 8 項 ) を取得したとき 取得者が匿名加工情報取扱事業者に該当する場合には 第 4 章第 2 節に従わなければならない旨を明記することとする 2

1 加工に関する基準について ( 第 36 条第 1 項 ) 規則に定める各手法等の説明 2 加工方法に関する情報等の漏えい防止措置基準について ( 第 36 条第 2 項 ) 規則に定める措置の類型の説明 3 識別行為の禁止 ( 第 36 条第 5 項 第 38 条 ) 義務内容の説明 事務局レポートの作成について規則 ガイドラインは事業者が遵守すべき事項を規定するものであるが 匿名加工の手法 データ処理等について 認定個人情報保護団体の自主ルールを作成する際の参考となる事項 考え方について事務局レポートの作成を検討したい 3

( 参考条文 ) 個人情報の保護に関する法律 ( 平成十五年法律第五十七号 ) 全面施行時 ( 定義 ) 第二条この法律において 個人情報 とは 生存する個人に関する情報であって 次の各号のいずれかに該当するものをいう 一 ( 略 ) 二個人識別符号が含まれるもの 2 この法律において 個人識別符号 とは 次の各号のいずれかに該当する文字 番号 記号その他の符号のうち 政令で定めるものをいう 一特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字 番号 記号その他の符号であって 当該特定の個人を識別することができるもの二個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ 又は個人に発行されるカードその他の書類に記載され 若しくは電磁的方式により記録された文字 番号 記号その他の符号であって その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ 又は記載され 若しくは記録されることにより 特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの 第二節匿名加工情報取扱事業者等の義務 ( 匿名加工情報の作成等 ) 第三十六条個人情報取扱事業者は 匿名加工情報 ( 匿名加工情報データベース等を構成するものに限る 以下同じ ) を作成するときは 特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い 当該個人情報を加工しなければならない 2 個人情報取扱事業者は 匿名加工情報を作成したときは その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い これらの情報の安全管理のための措置を講じなければならない 3 個人情報取扱事業者は 匿名加工情報を作成したときは 個人情報保護委員会規則で定めるところにより 当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない 4 個人情報取扱事業者は 匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは 個人情報保護委員会規則で定めるところにより あらかじめ 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに 当該第三者に対して 当該提供に係る情報が匿名加工情報である旨を明示しなければならない 5 個人情報取扱事業者は 匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては 当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために 当該匿名加工情報を他の情報と照合してはならない 6 個人情報取扱事業者は 匿名加工情報を作成したときは 当該匿名加工情報の安全管理のために必要かつ適切な措置 当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ かつ 当該措置の内容を公表するよう努めなけ 4

ればならない ( 匿名加工情報の提供 ) 第三十七条匿名加工情報取扱事業者は 匿名加工情報 ( 自ら個人情報を加工して作成したものを除く 以下この節において同じ ) を第三者に提供するときは 個人情報保護委員会規則で定めるところにより あらかじめ 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに 当該第三者に対して 当該提供に係る情報が匿名加工情報である旨を明示しなければならない ( 識別行為の禁止 ) 第三十八条匿名加工情報取扱事業者は 匿名加工情報を取り扱うに当たっては 当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために 当該個人情報から削除された記述等若しくは個人識別符号若しくは第三十六条第一項の規定により行われた加工の方法に関する情報を取得し 又は当該匿名加工情報を他の情報と照合してはならない ( 安全管理措置等 ) 第三十九条匿名加工情報取扱事業者は 匿名加工情報の安全管理のために必要かつ適切な措置 匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ かつ 当該措置の内容を公表するよう努めなければならない 以上 5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック