改正個人情報保護法の概要 と直近の動向 2016 年 9 月 5 日 FinTech 協会事務局

Similar documents
事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

個人情報の保護に関する法律についてのガイドライン (EU 域内から十分性認定により移転を受けた個人データの取扱い編 ) 目次 (1) 要配慮個人情報 ( 法第 2 条第 3 項関係 )... 3 (2) 保有個人データ ( 法第 2 条第 7 項関係 )... 5 (3) 利用目的の特定 利用目的に

PTA実態調査

04_Hioki

個人情報保護規程例 本文

医療 介護関係を対象とするものであり また 診療録等の形態に整理されていない場合でも個人情報に該当する なお 本人が死亡した場合においても 当該本人の情報を保有している場合は 個人情報と同等の安全管理措置を講じなければならない 4 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴

個人情報保護法と 行政機関個人情報保護法の 改正点概要

< F2D8EE888F882AB C8CC2906C>

社団法人宮崎県シルバー人材センター連合会

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

個人情報保護規程

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

地方職員共済組合個人情報保護規程(案)

情報政策ユニットの文書フォーマットの統一 - 美しい情報政策ユニットを目指して -

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

Microsoft Word - 改正個人情報保護法Q&A②個人識別符号

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

匿名加工情報 とは 匿名加工情報は パーソナルデータの利活用を目指す改正法の目玉 匿名化した状態で パーソナルデータの流通を実現させようとするもの 匿名加工情報とは 特定の個人を識別することができないように個人情報を加工して その個人情報を復元することができないようにしたもの 作成基準 ( 加工方法

Microsoft Word - 2 個人情報保護規程

(2) 電子計算機処理の制限に係る規定ア電子計算機処理に係る個人情報の提供の制限の改正 ( 条例第 10 条第 2 項関係 ) 電子計算機処理に係る個人情報を国等に提供しようとする際の千葉市情報公開 個人情報保護審議会 ( 以下 審議会 といいます ) への諮問を不要とし 審議会には事後に報告するも

Microsoft Word - 個人情報保護規程 docx

個人情報の適正な取扱いに関する基本方針

Microsoft PowerPoint 愛媛大学 pptx

社会福祉法人○○会 個人情報保護規程

個人情報保護法の3年ごと見直しに向けて

1 介護 福祉施設で主に取り扱う対象者の病名や障害を含む身体状況 家族構成 資産状況 ( 銀行預金残高を含む ) 緊急連絡先等 の個人情報 一般論として 対象者の病名や障害を含む身体状況は 医師により診断された病名や障害であると考えられるため 改正個人情報保護法第 2 条第 3 項に定 める 病歴

特定個人情報の取扱いの対応について

個人情報保護規定

62 第 2 章 法令の適用範囲 ない点が通常の個人情報の取扱いとは異なります これまでは特に区別されることのなかった情報であることから 今後は法改正に応じた適切な対応が求められます 具体的な要配慮個人情報個人情報保護法上の要配慮個人情報の定義は 本人の人種 信条 社会的身分 病歴 犯罪の経歴 犯罪

PowerPoint プレゼンテーション

東京弁護士会個人情報保護規則

資料4 個人情報保護法の改正概要(確定版)

PowerPoint プレゼンテーション

財団法人日本体育協会個人情報保護規程

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

個人情報の保護に関する

個人情報の取り扱いに関する規程

privacypolicy

研究に関する倫理指針の見直しについて ( 概要 ) 見直し対象指針 ヒトゲノム 遺伝子解析研究に関する倫理指針 人を対象とする医学系研究に関する倫理指針 遺伝子治療等臨床研究に関する指針 指針見直しの趣旨 医学研究等における個人情報の取扱い等に関する合同会議 において議論されたもの 個人情報の保護に

学校法人金沢工業大学個人情報の保護に関する規則

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

特定個人情報の取扱いの対応について

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

Microsoft PowerPoint - 参考資料2

個人情報管理規程

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

171130個情法改正と研究倫理指針

個人情報の保護に関する規程(案)

危害が及ぶ恐れがあるものイ当該個人データの存否が明らかになることにより 違法又は不当な行為を助長し または誘発する恐れがあるものウ当該個人データの存否が明らかになることにより 国の安全が害されるおそれ 他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るお

untitled

個人情報保護法ガイドライン ( 匿名加工情報編 ) 個人情報の保護に関する法律についてのガイドライン ( 匿名加工情報編 ) 平成 28 年 11 月 個人情報保護委員会

改正個人情報保護法全面施行に向けた実務対応概説

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

10月HP原稿

によっては認識することができない方式で作られる記録であって 電子計算機による情報処理の用に供されるものをいう 二及び三において同じ )をいうものとすること 二この法律において 電子契約 とは 事業者が一方の当事者となる契約であって 電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法に

JIPDEC個人情報保護指針

22. 個人情報の保護に関する規程 第 1 章総則 ( 目的 ) 第 1 条この規程は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 ) に則り, 学校法人中部大学 ( 以下 学園 という ) が個人情報を取得, 利用, 保管, その他の取扱いを行うについて必要な事項を定め, 個

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

Microsoft Word - ○指針改正版(101111).doc

JIPDEC主催第46回電子情報利活用セミナー講演録(要旨)

14個人情報の取扱いに関する規程

医療ビックデータ新法の概要 弁護士法人三宅法律事務所渡邉雅之 ご相談については下記にご連絡ください 弁護士法人三宅法律事務所パートナー弁護士渡邉雅之 TEL: 年 5 月 12 日に公布された 医療分野

個人情報保護法ガイドライン ( 外国第三者提供編 ) 個人情報の保護に関する法律についてのガイドライン ( 外国にある第三者への提供編 ) 平成 28 年 11 月 ( 平成 31 年 1 月一部改正 ) 個人情報保護委員会

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報の保護に関する法律についてのガイドライン ( 外国にある第三者への提供編 ) 目次 1 本ガイドラインの位置付け 総論... 2 外国にある第三者への個人データの提供を認める旨の本人の同意... 4 外国にある第三者 個人情報取扱事業者が講ずべき措置に相当する措置

きっかわ法律事務所 企業法務研究会(平成22年2月15日)資料            

はじめに 個人番号 ( マイナンバー ) の取扱いには 厳重な安全管理措置を講ずる必要があります データ管理の達人では 個人番号の安全な収集方法や保管 利用 ( 管理 ) 廃棄を行うことができます ただし 達人システムだけですべての安全管理措置が賄えるわけではありませんので 利用する側でも十分安全管

電子申告の達人とは 申告書作成ソフト ( 達人シリーズ ) で作成した申告 申請等データを電子申告データに変換し 署名 送信からメッセージボックスの確認までの一連の操作を行うことができます 2

劇場演出空間技術協会 個人情報保護規程

はじめに 本製品おけるハードウェアの取り扱いについては かんたん GPS( 防犯ブザータイプ ) 取扱説明書 をご覧ください 同梱品の確認 本製品を使用する前に 同梱品をご確認ください 位置情報端末 充電専用 microusb ケーブル かんたん GPS( 防犯ブザータイプ )

はじめに 1 我が国の成長戦略においては パーソナルデータ ( 個人の行動 状態に関するデータ ) を個人の利益のみならず公益のために積極的に利活用することにより 新ビジネスや新サービスの創出と既存産業の活性化を促進することを目指している しかしながら 情報通信技術の急速な進展に伴い パーソナルデー

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

<4D F736F F D B91CC817A93648B4392CA904D8E968BC682C982A882AF82E98CC2906C8FEE95F195DB8CEC82C98AD682B782E9834B BD90AC E398C8E313393FA94C5816A2E646F63>

個人情報の保護に関する

1. 制度改正の背景及び課題 世界最高水準の IT 利活用社会 ヒト モノ カネ と並んで 情報資源 が新たな経営資源 エネルギー流通 小売行政交通 ビッグデータ 医療 防災 減災 パーソナルデータ ( ) プライバシー保護にも配慮したパーソナルデータ利活用のためのデータ利用環境整備が喫緊の課題 ビ

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

電子申告の達人とは 申告書作成ソフト ( 達人シリーズ ) で作成した申告 申請等データを電子申告データに変換し 署名 送信からメッセージボックスの確認までの一連の操作を行うことができます

特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に

個人情報保護法が改正され 5 月 30 日に施行されるにあたって 下記に個人情報保護 規程 ( 案 ) を作成いたしました 主な改正内容 (1) 個人情報の定義の明確化 に対応し 音声 動作 その他の方法によるもの 個人識別符号 要配慮個人情報 を定義に加えた ( 第 2 条 1 項 2 項 3 項

個人情報保護改正の背景 2003 年 個人情報の保護に関する法律 成立 (2005 年全面施行 ) その後の情報社会の進展等による環境変化への対応が求められた 個人情報に該当するかどうかの判断が困難な グレーゾーン が拡大 パーソナルデータ (*1) を含むビッグデータの適正な利活用ができる環境の整

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

個人情報の活用と越境移転に関する 2 つのトピックス 人事制度のグローバル化のためグローバル人事システムを構築 顧客の情報をグローバルに収集 分析し 事業戦略の構築や新サービスに利用 日本でシステムを構築 運用する 米国などにデータセンターを持つクラウドサービスを利用する 欧州に従業者がいる場合 E

はじめてのマイナンバーガイドライン(事業者編)

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

Microsoft Word - TechStarsプライバシーポリシー.docx

財団法人吊古屋都市整備公社理事長代理順位規程

2 目次 1. 個人情報保護法 とは 2. 個人情報 とは 3. 事業者が守るべき 4 つのルール 4. (1) 取得 利用に関するルール (2) 保管に関するルール (3) 提供に関するルール (4) 本人からの開示請求等に関するルール ( 参考 ) 罰則匿名加工情報認定個人情報保護団体個人情報保

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

PowerPoint プレゼンテーション

第 4 章中第 34 条の次に次の 1 条を加える ( 行政指導の中止等の求め ) 第 34 条の 2 法令又は条例等に違反する行為の是正を求める行政指導 ( その根拠 となる規定が法律又は条例 ( 地方自治法第 252 条の17の2 第 1 項又は地方教育行政の組織及び運営に関する法律第 55 条

資料2-1 「個人情報の保護に関する法律」説明資料

特定個人情報等取扱規程

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

目次 1. e-tax の登録情報の変更 1-1. 暗証番号の変更 ( 参考 ) 複数の利用者の暗証番号をまとめて変更する 1-2. 暗証番号の保存 ( 電子申告の達人のデータベースに保存する ) ( 参考 ) 暗証番号の削除 ( 電子申告の達人のデータベースから削除する ) 2. eltax の登

Transcription:

改正個人情報保護法の概要 と直近の動向 2016 年 9 月 5 日 FinTech 協会事務局

2 1 改正の経緯 (1) 個人情報を取り巻く環境の変化 (2) グレーゾーン問題 (3)SUICA 事件 (4) ベネッセ事件 (5) 海外の動向

1 改正の経緯 (1) 個人情報を取り巻く環境の変化 3 情報通信技術の飛躍的な進展 タブレット端末 スマートフォン等の普及 Facebook Twittert 等の SNS の普及 クラウドコンピューティングの一般化 データ保存コストの低下 個人や事業者の活動がグローバル化し 国境を越えてデータが流通 IoT の進展 情報が質的 量的に拡大し 多種多様 膨大な情報 ( ビッグデータ ) がインターネット等に流通 中でも 有用とされるのが パーソナルデータ

1 改正の経緯 (1) 個人情報を取り巻く環境の変化 4 パーソナルデータ 個人情報 に限定しない 個人の行動 状態に関するデータ Web 検索履歴購買履歴入出金履歴 GPSや通信基地局からの位置情報カーナビ 交通カードから割り出される移動履歴 新たなサービスやビジネスチャンスにつなげたいというニーズ一方で 消費者のプライバシーに対する意識の高まり

1 改正の経緯 (2) グレーゾーン問題 5 グレーゾーン問題とは 技術革新に伴って 個人情報 として取り扱うべきかが曖昧な情報が増えてきたこと 個人情報 氏名 メールアドレス クレジットカード番号 グレーゾーン 情報通信端末 ID 位置データ 購買データ 非個人情報

1 改正の経緯 (3)Suica 事件 6 Suica 事件 JR 東日本が顧客の乗降履歴に一定の匿名化を施した情報を個人情報ではないものとして 顧客の同意なく第三者提供しようとした 利用者や専門家から 個人情報 の定義に該当し違法ではないのか 勝手に自分の個人情報を使うな との批判が噴出 履歴情報から自らの情報を除外する申請を受け付けたところ 5 万件以上に 匿名化状態での本人同意のない流通が いかなる要件で認められるかが明らかでない状況の不都合性が意識される

1 改正の経緯 (4) ベネッセ事件 7 ベネッセ事件 2014 年 7 月 ベネッセの委託先従業員により 同社の管理するデータベースから 約 2,895 万件の個人情報が不正に持ち出され 名簿屋業者に販売されていたことが発覚 従業員は 不正競争防止法違反で立件 しかし 捜査当局でも 名簿の転売ルートを解明することは困難

1 改正の経緯 (5) 海外の動向 8 これまで OECD プライバシーガイドライン (8 原則 ) 欧州 EU データ保護指令 ( ) ( 基本的人権として厳格なデータ保護設計 ) 米国 包括的立法なし 欧州 - 米国間には セーフハーバ 近年の動き 米国 : 消費者プライバシー権利章典 の法制化の動き EU: EU データ保護規則 ( ) 案 の検討 指令 : 構成国の立法が必要 ( 直接の法的拘束力なし ) 規則 : 構成国に直接適用される ( 法的拘束力あり )

1 改正の経緯 (5) 海外の動向 9 EU の 十分性認定 とは EU データ保護指令 25 条 EU 域内から個人データを第三国に移転できる場合を EU から見て十分な水準の保護措置を確保している場合に限定する制度 十分性認定を得るには以下が重要とされる 独立第三者機関の整備 機微情報に関する規定の整備 小規模取扱事業者に対しての法の適用 越境データ移転についての制限 開示請求権の明確化 十分性が認められない場合に企業に求められる対応 1 2 3 欧州委員会が認めた SCC( 標準契約約款 ) を用いて契約 BCR ( 拘束的企業準則 ) を用いる 本人の同意を取得 グループ会社におけるデータ保護の仕組みを包括的に認定するスキーム

10 2 改正の内容 (1) 個人情報の定義の明確化 (2) 利活用の促進 (3) 個人情報保護強化 (4) グローバル化への対応

2 改正の内容 (1) 個人情報の定義の明確化 11 1 号型個人情報 (2 条 1 項 1 号 ) 生存する個人に関する情報であって 当該情報に含まれる氏名 生年月日その他の記述等 ( 文書 図画若しくは電磁的記録に記載され 若しくは記録され 又は音声 動作その他の方法を用いて表された一切の事項 ) により特定の個人を識別することができるもの ( 他の情報と容易に照合することができ それにより特定の個人を識別することができることとなるものを含む ) 2 号型個人情報 (2 条 1 項 2 号 ) 生存する個人に関する情報であって 個人識別符号 が含まれるもの

2 改正の内容 (1) 個人情報の定義の明確化 12 個人識別符号 とは 次のいずれかのうち 政令で定めるもの 1 2 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字 番号 記号その他の符号であって 当該特定の個人を識別することができるもの 身体の一部の特徴をデジタル化した符号 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ 又は個人に発行されるカードその他の書類に記載され 若しくは電磁的方式により記録された文字 番号 記号その他の符号であって その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ 又は記載され 若しくは記録されることにより 特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの サービスの利用者や個人に割り当てられる符号

2 改正の内容 (1) 個人情報の定義の明確化 13 ポイント 1 号型個人情報 ( 従来型 ) と 2 号型個人情報 ( 個人識別符号型 ) に分解 個人識別符号 にも 2 種類あり 身体の一部の特徴をデジタル化した符号なお 金融庁の実務指針では 機微 ( センシティブ ) 情報に該当する生体認証情報 とは 機械による自動認証に用いられる身体的特徴のうち 非公知の情報 であるとされている サービスの利用者や個人に割り当てられる符号 個人識別符号 は最終的には政令で定められる 容易照合性については変更なし

2 改正の内容 (2) 利活用の促進匿名加工情報 14 匿名加工情報 とは (2 条 9 項 ) 次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって 当該個人情報を復元することができないようにしたものをいう 1 2 第 1 項第 1 号に該当する個人情報当該個人情報に含まれる記述等の一部を削除すること ( 当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む ) 第 1 項第 2 号に該当する個人情報当該個人情報に含まれる個人識別符号の全部を削除すること ( 当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む 簡単にいうと 個人情報を加工し 1) 特定の個人を識別することができず 2) 当該個人情報を復元することができないようにしたもの

2 改正の内容 (2) 利活用の促進匿名加工情報 15 匿名加工情報の作成時の義務個人情報保護委員会規則で定める基準に従い 当該個人情報を加工する義務匿名加工情報に関する義務 1( 匿名加工情報を作成した者 / 作成 利用の場面安全管理義務 作成時の公表義務 照合禁止義務 匿名加工情報に関する義務 2( 匿名加工情報を作成した者 / 第三者提供の場面 ) 提供時の公表 明示義務 匿名加工情報に関する義務 3( 匿名加工情報を取得した者 ) 提供時の公表 明示義務 照合禁止義務

2 改正の内容 (3) 個人情報保護強化 1 要配慮個人情報 16 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴 犯罪により害を被った事実その他本人に対する不当な差別 偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう (2 条 3 項 ) ポイント 1 直接取得に同意要 2 第三者提供オプトアウト禁止

2 改正の内容 (3) 個人情報保護強化 2 トレーサビリティの確保 17 第三者提供をする側の義務 記録の作成 (25 条 1 項 ) 提供年月日 第三者の氏名又は名称 その他 記録の保存 ( 同 2 項 ) 第三者提供を受ける側の義務 確認義務 (26 条 1 項 ) 第三者の氏名又は名称 住所 代表者の氏名 取得の経緯 記録の作成 ( 同 3 項 ) 記録の保存 ( 同 4 項 )

2 改正の内容 (3) 個人情報保護強化 3 小規模事業者の適用除外削除 18 取り扱う個人情報の数が 5000 人以下である事業者も改正法の規定を適用 改正附則 11 条個人情報保護委員会は 事業者等が講ずべき措置の適切かつ有効な実施を図るための指針 ( ガイドライン ) を策定するに当たっては 特に小規模の事業者の事業活動が円滑に行われるよう配慮するものとする

2 改正の内容 (4) グローバル化への対応 19 外国にある第三者への提供制限 (24 条 ) 個人情報取扱事業者は 1 外国 ( 個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く 以下この条において同じ ) にある 2 第三者 ( 個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く 以下この条において同じ ) に個人データを提供する場合には 前条第 1 項各号に掲げる場合を除くほか あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない この場合においては 同条の規定は 適用しない

2 改正の内容 (4) グローバル化への対応 20 ポイント 移転先が 1 外国 かつ 2 第三者 の場合 国名レベルで特定した個別同意が必要 1 外国 2 第三者 とも 除外対象は委員会規則で定められる 委託であっても 外国の第三者 であれば 同条の対象 クラウドサーバーへの保存が 外国の第三者 に該当するかどうかは 今後のガイドライン等を注視する必要あり

2 改正の内容 (4) グローバル化への対応 21 そもそもクラウドサーバーの利用は委託なのか? 特定個人情報保護委員会 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) 及び ( 別冊 ) 金融業務における特定個人情報の適正な取扱いに関するガイドライン に関する Q&A Q3-12 特定個人情報を取り扱う情報システムにクラウドサービス契約のように外部の事業者を活用している場合 番号法上の委託に該当しますか A3-12 当該事業者が当該契約内容を履行するに当たって個人番号をその内容に含む電子データを取り扱うのかどうかが基準となります 当該事業者が個人番号をその内容に含む電子データを取り扱わない場合には そもそも 個人番号関係事務又は個人番号利用事務の全部又は一部の委託を受けたとみることはできませんので 番号法上の委託には該当しません 当該事業者が個人番号をその内容に含む電子データを取り扱わない場合とは 契約条項によって当該事業者が個人番号をその内容に含む電子データを取り扱わない旨が定められており 適切にアクセス制御を行っている場合等が考えられます 今後の検討課題

2 改正の内容まとめ 22 当初 利活用を促進させる観点からの改正が 規制強化になった印象 EU の動向が大きな影響を与える ( 規制強化という代価を支払って 十分性認定を確保 ) 個人情報の明確化が改正の本丸 トレーサビリティの確保で民間事業者の負担は増か 匿名加工情報でデータ提供がしやすくなることに期待

3 改正スケジュールと直近の動向 23

改正スケジュール 24 平成 27 年 9 月 3 日成立 9 月 9 日公布 公布から 2 年以内に全面施行

直近の動向 25 平成 28 年 8 月 2 日個人情報保護委員会より 個人情報の保護に関する法律施行令の一部を改正する政令 ( 案 ) 及び 個人情報の保護に関する法律施行規則 ( 案 ) がパブリックコメントに付される (8 月 31 日終了 ) 平成 28 年 8 月 8 日経済産業省が 事業者が匿名加工情報の具体的な作成方法を検討するにあたっての参考資料 ( 匿名加工情報作成マニュアル ) を公表

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック