1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

Similar documents
議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

< F2D8EE888F882AB C8CC2906C>

PowerPoint プレゼンテーション

個人情報保護法と 行政機関個人情報保護法の 改正点概要

PTA実態調査

改正個人情報保護法全面施行に向けた実務対応概説

個人情報保護規程例 本文

個人情報保護規程

04_Hioki

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

Microsoft Word - 改正個人情報保護法Q&A②個人識別符号

14個人情報の取扱いに関する規程

Microsoft PowerPoint - 参考資料2

Microsoft Word - 個人情報保護規程 docx

情報政策ユニットの文書フォーマットの統一 - 美しい情報政策ユニットを目指して -

個人情報管理規程

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

学校法人金沢工業大学個人情報の保護に関する規則

社団法人宮崎県シルバー人材センター連合会

1. 制度改正の背景及び課題 世界最高水準の IT 利活用社会 ヒト モノ カネ と並んで 情報資源 が新たな経営資源 エネルギー流通 小売行政交通 ビッグデータ 医療 防災 減災 パーソナルデータ ( ) プライバシー保護にも配慮したパーソナルデータ利活用のためのデータ利用環境整備が喫緊の課題 ビ

医療 介護関係を対象とするものであり また 診療録等の形態に整理されていない場合でも個人情報に該当する なお 本人が死亡した場合においても 当該本人の情報を保有している場合は 個人情報と同等の安全管理措置を講じなければならない 4 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴

個人情報の保護に関する規程(案)

個人情報の適正な取扱いに関する基本方針

PowerPoint プレゼンテーション

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

資料4 個人情報保護法の改正概要(確定版)

社会福祉法人○○会 個人情報保護規程

個人情報保護規定

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

財団法人日本体育協会個人情報保護規程

(2) 電子計算機処理の制限に係る規定ア電子計算機処理に係る個人情報の提供の制限の改正 ( 条例第 10 条第 2 項関係 ) 電子計算機処理に係る個人情報を国等に提供しようとする際の千葉市情報公開 個人情報保護審議会 ( 以下 審議会 といいます ) への諮問を不要とし 審議会には事後に報告するも

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

個人情報の保護に関する法律についてのガイドライン (EU 域内から十分性認定により移転を受けた個人データの取扱い編 ) 目次 (1) 要配慮個人情報 ( 法第 2 条第 3 項関係 )... 3 (2) 保有個人データ ( 法第 2 条第 7 項関係 )... 5 (3) 利用目的の特定 利用目的に

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

劇場演出空間技術協会 個人情報保護規程

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

個人情報保護改正の背景 2003 年 個人情報の保護に関する法律 成立 (2005 年全面施行 ) その後の情報社会の進展等による環境変化への対応が求められた 個人情報に該当するかどうかの判断が困難な グレーゾーン が拡大 パーソナルデータ (*1) を含むビッグデータの適正な利活用ができる環境の整

資料2-1 「個人情報の保護に関する法律」説明資料

個人情報保護法が改正され 5 月 30 日に施行されるにあたって 下記に個人情報保護 規程 ( 案 ) を作成いたしました 主な改正内容 (1) 個人情報の定義の明確化 に対応し 音声 動作 その他の方法によるもの 個人識別符号 要配慮個人情報 を定義に加えた ( 第 2 条 1 項 2 項 3 項

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

Microsoft Word - TechStarsプライバシーポリシー.docx

個人情報の取り扱いに関する規程

東京弁護士会個人情報保護規則

Microsoft Word - 2 個人情報保護規程

JIPDEC個人情報保護指針

第 4 条センターは 個人情報保護方針 ( プライバシーポリシー ) を定め これを実施する 2 センターは 個人情報保護方針を 文書等で従業者に周知徹底させるとともに センターのホームページ上に公表する ( 規程の改定 ) 第 5 条センターは 個人情報保護法の運用 監督官庁のガイドライン等の変更

privacypolicy

<4D F736F F D A4B A B C835E815B816989FC90B38CC2906C8FEE95F195DB8CEC A2E646F6378>

目次 1. 個人情報保護法の改正 2. 個人情報保護法の施行に向けた動き (1) 個人情報保護委員会 (2) 改正と政令案等のポイント

地方職員共済組合個人情報保護規程(案)

Microsoft PowerPoint 愛媛大学 pptx

22. 個人情報の保護に関する規程 第 1 章総則 ( 目的 ) 第 1 条この規程は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 ) に則り, 学校法人中部大学 ( 以下 学園 という ) が個人情報を取得, 利用, 保管, その他の取扱いを行うについて必要な事項を定め, 個

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

医療ビックデータ新法の概要 弁護士法人三宅法律事務所渡邉雅之 ご相談については下記にご連絡ください 弁護士法人三宅法律事務所パートナー弁護士渡邉雅之 TEL: 年 5 月 12 日に公布された 医療分野

財団法人吊古屋都市整備公社理事長代理順位規程

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

個人情報保護方針

マイナンバー等分科会 中間とりまとめの概要 世界最先端の IT 利活用社会 のインフラとして マイナンバー制度の普及と利活用を図るため 国 地方 民間が連携して取り組むべき事項を取りまとめ 目指すべき社会 個人番号カード 誰もが取得できる実社会 オンラインの本人確認手段 マイポータル / マイガバメ

中小事業者・団体向け   個人情報保護法説明会  ~個人情報の取扱についてのルール・制度に関する説明~

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

危害が及ぶ恐れがあるものイ当該個人データの存否が明らかになることにより 違法又は不当な行為を助長し または誘発する恐れがあるものウ当該個人データの存否が明らかになることにより 国の安全が害されるおそれ 他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るお

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

医療介護分野における現状の個人情報保護法制下の課題 > 保護は追求されているが 活用しないことに対する対策はほとんどされていない > 個人情報保護法は情報取得主体によって異なるルールで運用されている > 情報保護だけではなく 不正利用に関して実効性のある悪用防止の手立てが必要 > 個人情報の定義が曖

JIPDEC主催第46回電子情報利活用セミナー講演録(要旨)

個 情報の保護に関する法律及び 政 続における特定の個 を識別するための番号の利 等に関する法律の 部を改正する法律案 個 情報保護法 番号利 法 個 情報保護法の改正のポイント 1. 個 情報の定義の明確化 2. 適切な規律の下で個 情報等の有 性を確保 3. 個 情報の保護を強化 ( 名簿屋対策

個人情報保護法の3年ごと見直しに向けて

Microsoft Word - ○指針改正版(101111).doc

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報管理規程

個人情報保護宣言

<4D F736F F D208CC2906C8FEE95F18EE688B58B4B92F62E646F63>

特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に

2 目次 1. 個人情報保護法 とは 2. 個人情報 とは 3. 事業者が守るべき 4 つのルール 4. (1) 取得 利用に関するルール (2) 保管に関するルール (3) 提供に関するルール (4) 本人からの開示請求等に関するルール ( 参考 ) 罰則匿名加工情報認定個人情報保護団体個人情報保

PowerPoint プレゼンテーション

〇用語 個人情報保護法 個人情報の保護に関する法律のこと 現行保護法 現行の個人情報の保護に関する法律のこと 改正法 保護法 法 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律 ( 平成 27 年 9 月 9 日法律第 65 号

<4D F736F F D B91CC817A93648B4392CA904D8E968BC682C982A882AF82E98CC2906C8FEE95F195DB8CEC82C98AD682B782E9834B BD90AC E398C8E313393FA94C5816A2E646F63>

一目でわかる「電気通信事業における個人情報保護指針」ハンドブック

匿名加工情報 とは 匿名加工情報は パーソナルデータの利活用を目指す改正法の目玉 匿名化した状態で パーソナルデータの流通を実現させようとするもの 匿名加工情報とは 特定の個人を識別することができないように個人情報を加工して その個人情報を復元することができないようにしたもの 作成基準 ( 加工方法

一般社団法人北海道町内会連合会定款変更(案)

東レ福祉会規程・規則要領集

特定個人情報の取扱いの対応について

本資料は 改正個人情報保護法の概要をまとめたものであり 事業者の義務や例外規定 の全てを記載したものではありません より詳細な内容については 個人情報保護委員会のガイドライン等をご参照下さい 個人情報保護委員会ホームページ 中小企業サポートページ ( 個

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

特定個人情報の取扱いの対応について

個人データの安全管理に係る基本方針

が及ぶおそれがあるもの イ当該個人データの存否が明らかになることにより 違法又は不当な行為を助長し 又は誘発する おそれがあるもの ウ当該個人データの存否が明らかになることにより 国の安全が害されるおそれ 他国若しくは国 際機関との交渉上不利益を被るおそれがあるもの エ当該個人データの存否が明らかに

PowerPoint Presentation

privacy policy

Ⅰ 個人情報等保護方針 一般財団法人医薬品医療機器レギュラトリーサイエンス財団は 下記の方針に基づき個人情報及び特 定個人情報等の保護に努めます 1. 法令 ガイドライン等の遵守 当財団は 個人情報及び特定個人情報等の適正な取扱いを確保するため 個人情報の保護に関す る法律 行政手続における特定の個

個人情報保護規程例 本文

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

Transcription:

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

1. 個人情報の定義の拡充 2 生存する個人に関する情報であって 次のいずれかに該当する文字 番号 記号その他の符号のうち政令で定めるものが含まれるものを個人情報として新たに位置付けるものとする (1) 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号であって 当該個人を識別することができるもの ( 例 : 指紋データ及び顔認識データ ) (2) 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ 又は個人に発行される書類に付される符号であって その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ 又は付されるもの ( 例 : 携帯電話番号 旅券番号及び運転免許証番号 ) 現行法の定義 : 個人情報 とは 生存する個人に関する情報であって 当該情報に含まれる氏名 生 年月日その他の記述等により特定の個人を識別することができるもの ( 他の情報と容易に照合することが でき それにより特定の個人を識別することができることとなるものを含む ) をいう

-- Skh あs ふぁ -- Skh あs ふぁ 1. 個人情報の定義の拡充 3 個人情報の定義 事業者 個人情報 生存する個人に関する情報であって 当該情報に含まれる氏名 生年月日その他の記述等により特定の個人を識別することができるもの 次のいずれかに該当する文字 番号 記号その他の符号のうち政令で定めるものが含まれるもの ( 個人情報であることを明確化 ) 他の情報と容易に照合することができ それにより特定の個人を識別することができることとなるもの 氏名 住所 生年月日 指紋データ 顔認識データ (1) 特定の個人の身体の一部の特徴を電子計算機のために変換した符号 旅券番号 免許証番号 携帯電話番号 (2) 対象者ごとに異なるものとなるように役務の利用 商品の購入又は書類に付される符号 個人情報と紐づく移動履歴 個人情報と紐づく購買履歴 体系的に構成 個人情報データベース等個人情報を体系的に構成個人データ個人情報データベースを構成する個人情報 保管 保有個人データ個人データのうち 開示等の権限を有し 政令で定める期間以上保管するもの

2. 適切な規律の下で個人情報等の有用性を確保するための規定の整備 1 4 (1) 匿名加工情報 ( 仮称 ) に関する規定の整備 ( ア ) 第三者に提供するために匿名加工情報を作成するときは 4の個人情報保護委員会に届け出た上で 個人情報保護委員会規則で定める基準に従い 個人情報から特定の個人を識別することができる記述等の削除 ( 他の記述等に置き換えることを含む ) をするなど 当該個人情報を復元することができないようにその加工をしなければならないこととする また 匿名加工情報を作成した者は 削除をした記述等及び加工の方法に関する情報の漏えいを防止するために必要かつ適切な措置を講じなければならないこととする ( イ ) ( ア ) により匿名加工情報を作成した者が当該匿名加工情報を第三者に提供する場合には 第三者提供をする旨を公表し 提供先に匿名加工情報であることを明示しなければならないこととする ( ウ ) ( イ ) により取得した匿名加工情報を事業の用に供する者は 当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために ( ア ) の削除をした記述等及び加工の方法に関する情報を取得し 又は当該匿名加工情報を他の情報と照合してはならないこととする (( エ ) により取得した匿名加工情報を事業の用に供する場合も同様とする ) ( エ ) ( イ ) により取得した匿名加工情報を第三者に提供する場合には 第三者提供をする旨を公表し 提供先に匿名加工情報であることを明示しなければならないこととする ( この ( エ ) により取得した匿名加工情報を第三者に提供する場合も同様とする )

2. 適切な規律の下で個人情報等の有用性を確保するための規定の整備 1 5 (1) 匿名加工情報 本人 公表 事業者 A ( 加工 提供 ) ( ア ) 匿名加工情報を作成することをあらかじめ届出 匿名加工情報 個人情報 特定の個人を識別することができる記述等を削除 特定の個人を識別することができる記述等を削除 第三者提供をする旨を公表 ( ア ) 個人情報保護委員会規則で定める基準に従う 取得 ( イ ) 第三者提供をする旨を公表 ( ア ) 削除した記述等や加工方法の漏えい防止 ( イ ) 匿名加工情報であることを明示 ( エ ) 第三者提供をする旨を公表 提供 匿名加工情報 匿名加工情報 事業者 B ( 受領 提供 ) ( ウ ) 本人を識別するための以下の行為を禁止 作成者が削除した記述等や加工方法の取得 他の情報と照合 ( エ ) 匿名加工情報であることを明示 提供 事業者 C ( 受領 ) ( ウ ) 本人を識別するための以下の行為を禁止 作成者が削除した記述等や加工方法の取得 他の情報と照合 匿名加工基準 個人情報保護委員会

2. 適切な規律の下で個人情報等の有用性を確保するための規定の整備 2 6 (2) 利用目的の制限の緩和個人情報取扱事業者は 個人情報を取得する際に本人に利用目的を変更することがある旨を通知し 又は公表した場合において 次の事項を 個人情報保護委員会規則で定めるところにより あらかじめ本人に通知し 又は本人が容易に知り得る状態に置くとともに 個人情報保護委員会に届け出たときは 利用目的の変更をすることができることとする ( ア ) 変更後の利用目的 ( イ ) 変更に係る個人情報の項目 ( ウ ) 本人の求めに応じて変更後の利用目的による取扱いを停止すること及び本人の求めを受け付ける方法この場合において 個人情報保護委員会は その内容を公表しなければならないこととする 本人への通知方法や本人が容易に知りうる状態が不適切な場合には 勧告 命令 (3) 情報の利用方法からみた規制対象の縮小利用方法からみて個人の権利利益を害するおそれが少ないもの ( 市販の電話帳等 ) は 個人情報データベース等の規制から除外する

2. 適切な規律の下で個人情報等の有用性を確保するための規定の整備 2 7 (2) 利用目的の制限の緩和 本人 通知等事項 拒否する場合 事業者 個人情報 当初の利用目的 通知 利用目的に変更ある旨 取得 公表 通知又は本人が容易に知り得る状態 目的変更後の利用を停止 公表 変更後の利用目的 (3) 規制対象の縮小 利用目的に変更がある旨を本人に通知 又は公表 利用目的の変更 あらかじめ次の事項を本人に通知 又は本人が容易に知り得る状態に置くとともに個人情報保護委員会へ届出 電話帳等を除外 < 通知 容易に知り得る状態に置く 届出事項 > 変更後の利用目的とその対象項目 変更後の利用目的による取扱いを停止すること及び本人の求めを受け付ける方法 届出 監督 届出事項の公表 個人情報保護委員会 個人情報保護委員会規則

3. 個人情報の保護を強化するための規定の整備 1 8 (1) 要配慮個人情報 ( 仮称 ) に関する規定の整備本人に対する不当な差別又は偏見が生じないようにその取扱いについて特に配慮を要する記述等 ( 例 : 本人の人種 信条 社会的身分 病歴 犯罪被害を受けた事実及び前科 前歴 ) が含まれる個人情報については 本人同意を得ない取得を原則として禁止するとともに 利用目的の制限の緩和及び本人同意を得ない第三者提供の特例の対象から除外する (2) 第三者提供に係る確認及び記録の作成の義務付け ( ア ) 個人情報取扱事業者は 個人情報データベース等の提供を受けるときは その提供をする者が当該個人情報データベース等を取得した経緯等を確認するとともに 提供の年月日 当該確認に係る事項等の記録を作成し 一定の期間保存しなければならないこととする ( イ ) 個人情報取扱事業者は 個人情報データベース等の第三者提供をしたときは 提供の年月日 提供先の氏名等の記録を作成し 一定の期間保存しなければならないこととする (3) 不正な利益を図る目的による個人情報データベース提供罪の新設個人情報データベース等を取り扱う事務に従事する者又は従事していた者が その業務に関して取り扱った個人情報データベース等を不正な利益を図る目的で提供し 又は盗用する行為を処罰対象にする

3. 個人情報の保護を強化するための規定の整備 1 9 本人 (1) 要配慮個人情報 人種 信条 社会的身分 病歴 犯罪被害 前科 前歴 事業者 ( 受領 ) 事業者 ( 提供 ) 個人情報 個人情報データベース等 要配慮個人情報 不当な差別又は偏見が生じないようにその取扱いについて特に配慮を要する記述等 本人同意を得ない取得を原則禁止 要配慮 利用目的制限の緩和 ( オプトアウト ) から除外 本人の同意のない第三者提供の特例 ( オプトアウト規定 ) から除外 個人情報 個人情報データベース等 要配慮個人情報 (2) 第三者提供の義務 <( イ ) 記録義務 > 提供の年月日 提供先の氏名等 第三者提供 <( ア ) 記録義務 > 提供の年月日 提供者の取得経緯等 業務で取扱い (3) 提供罪の新設 従事者 提供等 不正な利益 司法機関 司法手続きによる刑罰 個人情報保護委員会

3. 個人情報の保護を強化するための規定の整備 2 10 (4) 本人同意を得ない第三者提供への関与 ( オプトアウト規定の見直し ) 個人情報取扱事業者は 本人同意を得ない個人データの第三者提供をしようとする場合には 次の事項を 個人情報保護委員会規則で定めるところにより あらかじめ本人に通知し 又は本人が容易に知り得る状態に置くとともに 個人情報保護委員会に届け出なければならないこととする ( ア ) 第三者への提供を利用目的とすること ( イ ) 第三者に提供される個人データの項目 ( ウ ) 第三者への提供の方法 ( エ ) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること及び本人の求めを受け付ける方法この場合において 個人情報保護委員会は その内容を公表しなければならないこととする 本人への通知方法や本人が容易に知りうる状態が不適切な場合には 勧告 命令

3. 個人情報の保護を強化するための規定の整備 2 11 (4) 本人同意を得ない第三者提供への関与 ( オプトアウト規定の見直し ) 本人 通知等事項 拒否する場合 事業者 ( 提供 ) 通知 又は本人が容易に知り得る状態 取得 第三者提供停止 個人情報等 事業者 ( 受領 ) 個人データ あらかじめ次の事項を本人に通知 又は本人が容易に知り得る状態に置くとともに個人情報委員会へ届出 第三者提供 < 通知 容易に知り得る状態に置く 届出事項 > 第三者提供を利用目的にすることとその対象項目 第三者への提供の方法 求めに応じて第三者提供を停止すること及び本人の求めを受け付ける方法 公表 届出 監督 届出事項の公表 新たに個人情報保護委員会が関与 届出事項 個人情報保護委員会規則 個人情報保護委員会

3. 個人情報の保護を強化するための規定の整備 3 12 (5) 小規模事業者への対応 取り扱う個人情報が少量である場合の個人情報取扱事業者からの除外規定を削除する (6) 個人情報取扱事業者による努力義務への個人データの消去の追加 個人情報取扱事業者は 個人データを利用する必要がなくなったときは 遅滞なく当該個 人データを消去するよう努めなければならないこととする (7) 開示等請求権の明確化 ( ア ) 個人情報の本人が 個人情報取扱事業者に対して開示 訂正等及び利用停止等の請求を行う権利を有することを明確化する ( イ ) 開示等の請求に係る訴えを提起する前に 個人情報取扱事業者に対して当該請求をしなければならないこととする

3. 個人情報の保護を強化するための規定の整備 3 13 本人 (7) 開示等請求権 個人情報取扱事業者に対し 請求後に司法救済を求めることが可能 訴え 開示 訂正等 利用停止等の請求権を明確化 裁判所 個人データ 開示等請求 (5) 小規模事業者 小規模事業者 事業者 ( 提供 ) 消去 消去 利用する必要がなくなった個人データは遅滞なく消去 (6) 個人データの消去 個人情報保護委員会 取り扱う個人情報により識別される個人の数が 5,000 以下の事業者の適用除外を廃止 新たな監督対象

4. 個人情報保護委員会の新設及びその権限に関する規定の整備 14 (1) 個人情報保護委員会の主な権限 ( ア ) 個人情報及び匿名加工情報の取扱いに関する監督等の事務をつかさどる内閣府の外局たる機関として 個人情報保護委員会を設置する ( 行政手続における特定の個人を識別するための番号の利用等に関する法律の監督機関である特定個人情報保護委員会を改組 ) ( イ ) 個人情報保護委員会には現行の主務大臣の有する報告徴収 命令 認定個人情報保護団体の認定等の権限に加えて 立入検査の権限等を付与する ( ウ ) 個人情報保護委員会は 個人情報取扱事業者等に対する報告徴収及び立入検査の権限を事業所管大臣等に委任することができることとする (2) 個人情報保護指針の作成への関与 認定個人情報保護団体が 個人情報保護指針を作成する場合には 消費者の意見を代表する者等の意見を聴くよう努め 個人情報保護委員会に届け出なければならないこととするとともに 個人情報保護委員会は その個人情報保護指針の変更等を命じることができることとする また 個人情報保護委員会は その個人情報保護指針を公表しなければならないこととする

4. 個人情報保護委員会の新設及びその権限に関する規定の整備 15 (2) 認定個人情報保護団体 消費者の意見を代表する者等 認定個人情報保護団体 事業者 個人情報保護指針 指針の提供 参加 保護指針の順守 個人情報保護指針 消費者意見を代表するもの等から意見を聴いて作成 (1) 機能権限 ( イ ) 報告徴収 立入検査 指導 / 助言 勧告 命令 報告徴収 立入検査 事業所管大臣 ( ウ ) 権限の委任 ( イ ) 認定 認定取消 報告徴収 命令 個人情報保護委員会 ( ア ) 内閣府の外局 ( 特定個人情報保護委員会を改組 ) 個人情報保護指針の届出 個人情報保護指針 公表 届出事項の公表

5. 個人情報の取扱いのグローバル化に対応するための規定の整備 16 (1) 国境を越えた個人情報の取扱いに対する適用範囲に関する規定の整備本法は 国内にある者に対する物品又は役務の提供に関連してその者を本人とする個人情報を取得した個人情報取扱事業者が 外国において当該個人情報を取り扱う場合についても 個人情報保護委員会による命令に関する部分を除いて 適用することとする (2) 外国執行当局への情報提供に関する規定の整備個人情報保護委員会は 本法に相当する外国の法令を執行する外国執行当局に対し その職務の遂行に資すると認める情報の提供を行うことができることとする (3) 個人データの外国にある第三者への提供の制限個人情報取扱事業者が個人データを外国にある第三者に提供する場合は 当該提供についての本人同意を得るか 次のいずれかの要件を満たさなければならないこととする ( ア ) 我が国と同等の水準にあると認められる個人情報保護の制度を有している国として個人情報保護委員会が定める国にある第三者に提供すること ( イ ) 当該第三者が本法の規定により個人情報取扱事業者が講じなければならないとされている措置に相当する措置を継続的に講じるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備していること 現行の各企業の適切な移転手続きが合法であることを明確化

5. 個人情報の取扱いのグローバル化に対応するための規定の整備 17 (1) 日本国内にある者への物品またはサービス 取得 本人 個人データ 取得 海外事業者 a 個人情報保護法の適用 (1) 国境を越えた適用範囲 執行 政府機関 情報提供 (2) 外国執行当局への情報提供 外国 A ( 認定国 ) 認定国 ( ア ) 第三者提供 < 提供方法 > 第三者提供の同意 オプトアウト規定 共同利用 委託 外国 B ( 未認定国 ) 未認定国 日本と同等水準の制度があるか認定 ( イ ) 第三者提供 提供先事業者が一定の要件を満たす保護体制を整備している場合 < 提供方法 > 第三者提供の同意 オプトアウト規定 共同利用 委託 海外事業者 b (1) (2) 個人情報保護委員会 第三者提供 国内事業者 < 提供方法 > 国外の第三者に提供する旨の同意 海外事業者 c (3) 外国への第三者提供

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック