ストーリーとQ&Aで学ぶ 改正個人情報保護法

取得、管理、利用、提供、漏えい、開示請求、越境移転、匿名加工情報、通信の秘密、位置情報、AI
本体 ¥ 4,200
¥ 4,620 税込

著者:関原秀行/著
判型:A5判
ページ数:464頁
発刊年月:2017年5月刊
ISBN/ISSN:978-4-8178-4397-5
商品コード:40678
略号:Q個人

商品情報



個人情報を管理する際の「実務上のポイント」を、わかりやすく解説!

● 改正後の法律・政令・規則、ガイドライン、委員会発出のQ&A、事務局レポート等、多数の法令・資料をこの一冊に集約。
● 改正前の主務大臣制の下、総務省において個人情報保護法の執行を担当していた著者が、イメージが涌きやすいストーリーとQ&A形式で個人情報利活用の実務をわかりやすく解説。
● 個人情報に関する基本的な対応方法だけでなく「通信の秘密」「位置情報」「AI」といった応用問題まで網羅的に収録。

目次

【第1部 基礎編】
本書の構成
第1章 総 論
Q1-1 個人情報保護法とはどのような法律ですか。
1 個人情報保護法とは
2 個人情報の取扱いに関するルール
Q1-2 個人情報保護法の改正経緯と改正法の施行時期について教えてください。
1 個人情報保護法の改正経緯
2 全面施行までのスケジュール
Q1-3 改正個人情報保護法のポイントを教えてください。
1 適用対象となる事業者の拡大
2 個人情報の定義の明確化
3 要配慮個人情報
4 匿名加工情報
5 個人情報の適正な流通の確保
6 グローバル化への対応
7 請求権性の明確化
8 個人情報保護委員会の新設
Q1-4 改正個人情報保護法の関連法令やガイドラインの全体像を教えてください。
1 概 説
2 改正個人情報保護法
3 施行令
4 規 則
5 委員会ガイドライン
6 特定分野ガイドライン
7 認定個人情報保護団体の個人情報保護指針
Q1-5 個人情報保護法の保護対象である「個人情報」とはどのような情報ですか。
1 概 説
2 生存する個人に関する情報とは
3 個人識別符号とは
4 特定個人識別情報とは
Q1-6 「個人情報」と「個人データ」と「保有個人データ」の関係を教えてください。
1 概 説
2 個人データ
3 保有個人データ
4 義務規定の適用
Q1-7 改正個人情報保護法の義務規定の対象となる「個人情報取扱事業者」とは,どのような者ですか。取り扱う個人情報の数が少ない事業者であっても改正個人情報保護法の適用対象となりますか。
1 個人情報取扱事業者
2 小規模事業者への配慮
Q1-8 「個人情報保護委員会」とは,どのような組織ですか。
1 個人情報保護委員会とは
2 個人情報保護委員会の任務・所掌事務
3 個人情報保護委員会の権限
4 権限の一部委任
5 漏えい等事案が発生した場合の個人情報保護委員会への報告
Q1-9 「認定個人情報保護団体」とは,どのような団体ですか。また,「個人情報保護指針」とは何ですか。
1 認定個人情報保護団体
2 個人情報保護指針

第2章 情報の「取得」
Q2-1 情報の「取得」に関する規制と改正事項を教えてください。
  情報の「取得」に関する規制の全体像
Q2-2 「要配慮個人情報」とは,どのような情報ですか。「要配慮個人情報」を取得する際の注意点があれば教えてください。
1 概 説
2 要配慮個人情報とは
3 要配慮個人情報の原則取得禁止とは
Q2-3 従業員の健康診断の結果を本人の同意なく取得することはできますか。
1 健康診断の結果の「要配慮個人情報」該当性
2 従業員の健康診断結果の取得の可否
Q2-4 不正の手段により個人情報を取得することは禁止されていると聞きましたが,具体的にはどのような行為が禁止されているのかを教えてください。
1 不正の手段による個人情報の取得禁止とは
2 不正の手段による個人情報の取得に該当する具体例
Q2-5 個人情報を取得する際,本人に対して個人情報の利用目的を伝える必要はありますか。
1 概 説
2 利用目的の特定とは
3 利用目的の通知・公表とは
Q2-6 個人データの第三者提供を受ける場合の確認義務及び記録の作成・保存義務とはどのようなものですか。
1 概 説
2 取得元・取得経緯の確認義務(改正法26条1項)
3 確認の方法
4 記録義務・保存義務とは

第3章 情報の「管理」
Q3-1 情報の「管理」に関する規制と改正事項を教えてください。
  情報の「管理」に関する規制の全体像
Q3-2 個人情報取扱事業者の安全管理措置義務とはどのようなものですか。また,個人事業主であっても,大企業と同じような安全管理措置を講じなければならないのでしょうか。
1 概 説
2 中小規模事業者が講ずべき安全管理措置
3 事業者(中小規模事業者を除く)が講ずべき安全管理措置
Q3-3 従業者の監督義務とはどのようなものですか。
1 従業者の監督義務とは
2 監督義務の対象となる「従業者」の範囲
3 従業者の監督義務違反に該当する具体例
Q3-4 委託先の監督義務とはどのようなものですか。
1 委託先の監督義務とは
2 「委託」とは
3 監督義務の内容
4 事業者が講ずべき措置
5 委託先の監督義務違反の具体例
Q3-5 個人データの内容が誤っていることが判明した場合には訂正する必要がありますか。また,不要になった個人データをそのまま保有し続けても問題はありませんか。
1 データ内容の正確性確保の努力義務とは
2 不要な個人データ消去の努力義務とは

第4章 情報の「利用」
Q4-1 情報の「利用」に関する規制と改正事項を教えてください。
  情報の「利用」に関する規制の全体像
Q4-2 取得した個人情報は無制限に利用できますか。取得した個人情報を利用可能な範囲を教えてください。
1 利用目的の制限とは
2 目的外利用を行う場合の手続
3 利用目的による制限の例外(改正法16条3項各号)
4 目的外利用についての本人同意

第5章 情報の「提供」
Q5-1 情報の「提供」に関する規制と改正事項を教えてください。
1 情報の「提供」に関する従来からの規制の概要
2 情報の「提供」に関する規制の改正事項
3 情報の「提供」に関する規制の全体像
Q5-2 どのようなケースが本人同意を要する個人データの第三者提供に当たりますか。
1 事前の本人同意原則
2 本人同意を得る方法
3 本人同意原則の例外
Q5-3 本人の同意なく個人データの第三者提供が可能となるのは,どのような場合ですか。
1 概 説
2 オプトアウト手続の要件を満たす場合
3 第三者の例外(委託,合併,共同利用等)に該当する場合
4 改正法23条1項各号に該当する場合
Q5-4 個人データを第三者提供する際の記録の作成・保存義務とはどのようなものですか。
1 概 説
2 提供先に関する記録の作成義務(改正法25条1項)
3 記録事項
4 記録の作成方法と保存義務

第6章 情報の「漏えい等」
Q6-1 個人データが「漏えい」した場合には,どのような対応が求められていますか。
1 概 説
2 「漏えい等事案」とは
3 漏えい等事案が発覚した場合に講ずべき措置
4 個人情報保護委員会等への報告の努力義務
5 報告を要しない場合
6 特定分野ガイドライン等の報告義務
Q6-2 個人データの漏えい等事案が発生した場合に,問われる可能性がある責任としては,どのようなものがありますか。
1 概 説
2 行政上の責任
3 民事上の責任
4 刑事上の責任
5 社会的責任

第7章 個人情報の「開示請求等」
Q7-1 情報の「開示請求等」に関する規制と改正事項を教えてください。
1 概 説
2 保有個人データに関する事項の公表等
3 保有個人データの利用目的の通知
4 保有個人データの開示請求
5 保有個人データの訂正等の請求
6 保有個人データの利用停止等の請求
Q7-2 保有している個人情報について本人から開示を請求されましたが,開示しなければなりませんか。
1 概 説
2 開示請求の要件
3 開示・不開示を検討する期間
4 開示・不開示の対応

【第2部 応用編】
第8章 個人データの国境を越えた移転
Q8-1 経済のグローバル化に伴い情報が国境を越えて移転することも少なくありませんが,情報の越境移転に関する改正事項があれば教えてください。
1 概 説
2 外国にある第三者への個人データの提供制限とは
3 域外適用とは
4 外国執行当局への情報提供とは
Q8-2 国内の個人情報取扱事業者が海外にある外国法人に対して,オプトアウト手続や委託により,本人の同意を得ることなく,個人データの第三者提供を行うことができますか。個人データの提供先が日本法人の海外事業所である場合はどうですか。その他,外国にある者に対して,個人データを移転する場合の注意点があれば教えてください。
1 海外にある外国法人への個人データの提供
2 日本法人の海外事業所への個人データの提供
3 記録の作成・保存義務
Q8-3 日本居住者から取得した個人情報とその個人情報から作成した匿名加工情報を海外事業所で取り扱う場合,改正個人情報保護法は適用されますか。適用されるとすれば,どのような場合に適用されるのかを教えてください。
1 域外適用とは
2 域外適用の執行について
Q8-4 EUから日本国内に個人データを移転する場合の注意点を教えてください。
1 EUからの個人データの移転
2 EU一般データ保護規則
Q8-5
 国内事業者や海外事業者が提供しているストレージサービス等のクラウドサービスを利用して,個人データを当該事業者のクラウドサーバに保管する場合の注意点があれば教えてください。
1 クラウド事業者が提供するクラウドサーバへの個人データの保存
2 国内のクラウド事業者のサーバに個人データを保管する場合
3 海外のクラウド事業者のサーバに個人データを保管する場合

第9章 匿名加工情報
Q9-1 「匿名加工情報」とは,どのような情報ですか。また,匿名加工情報を利活用してどのようなことができるようになりましたか。
1 匿名加工情報とは
2 匿名加工情報の利活用
Q9-2 個人情報を加工して匿名加工情報を作成しようと考えているのですが,作成時の注意点があれば教えてください。
1 匿名加工情報の作成方法
2 匿名加工情報作成時の公表義務
Q9-3 委員会規則や認定個人情報保護団体の個人情報保護指針に従い匿名加工情報を作成しましたが,匿名加工情報作成後の注意点があれば教えてください。
1 概 説
2 識別行為の禁止とは
3 第三者提供時の公表・明示とは
4 加工方法等の安全管理措置とは
5 匿名加工情報の安全管理措置等とは
Q9-4 「匿名加工情報取扱事業者」とは何ですか。また,「匿名加工情報取扱事業者」は,改正個人情報保護法上,どのような義務を負うのかを教えてください。
1 匿名加工情報取扱事業者とは
2 識別行為の禁止とは
3 第三者提供時の公表・明示とは
4 匿名加工情報の安全管理措置等とは
Q9-5 「要配慮個人情報」を加工して,「匿名加工情報」を作成することは可能ですか。
1 要配慮個人情報による匿名加工情報の作成の可否
2 作成時の注意点
Q9-6 「匿名加工情報」を取り扱う場合に,「個人情報」に関する義務規定は適用されますか。
 また,匿名加工情報を作成した個人情報取扱事業者が,匿名加工情報に関する義務を負うことになるのはいつの時点ですか。
1 「匿名加工情報」と「個人情報」の関係
2 匿名加工情報に関する義務規定が適用される基準時
3 主観的要件の有無の判断
Q9-7 クラウドサーバに匿名加工情報をアップロードしてアクセス可能にした場合,実際に第三者がアクセスしていない場合であっても第三者提供時の公表・明示が必要ですか。インターネット上に匿名加工情報を公開した場合はどうですか。
1 公表・明示義務の対象となる第三者提供とは
2 匿名加工情報のクラウドサーバへのアップロードと公表・明示義務
3 匿名加工情報のインターネット上での公開と公表・明示義務

第10章 通信の秘密と個人情報
Q10-1 「通信の秘密」とは何ですか。「通信の秘密」と「個人情報」との関係も併せて教えてください。
1 「通信の秘密」とは
2 「通信の秘密」と「個人情報」の関係
Q10-2 通信の秘密に関する規制を教えてください。
1 概 説
2 「電気通信事業者の取扱中に係る通信の秘密」とは
3 「通信の秘密」の侵害行為とは
4 違法性阻却事由
5 通信の秘密を侵害した場合の罰則等
Q10-3 「通信の秘密」について,個人データのような安全管理措置を講じる必要がありますか。
1 概 説
2 「通信の秘密に係る個人情報」の安全管理措置義務とは
3 「通信の秘密に係る個人情報」に関する従業者の監督義務とは
4 「通信の秘密に係る個人情報」に関する委託先の監督義務とは

第11章 位置情報と個人情報
Q11-1 携帯電話端末の位置情報に関する規制について教えてください。
1 携帯電話端末の位置情報の類型
2 携帯電話端末の位置情報と「個人情報」に関する規制
3 携帯電話端末の位置情報と「通信の秘密」に関する規制
Q11-2 自動車の位置情報に関する規制について教えてください。
1 プローブデータとは
2 自動車の位置情報と「個人情報」に関する規制
3 自動車の位置情報と「通信の秘密」に関する規制

第12章 AIと個人情報
Q12-1 AIとは何ですか。機械学習とディープラーニングについても教えてください。
1 AI(人工知能)とは
2 汎用型AIと特化型AI
3 機械学習(Machine Learning)とは
4 ディープラーニング(Deep Learning)
5 AIにおけるデータの扱い
Q12-2 学習用データセットの元となる生データを収集する際の注意点があれば教えてください。また,生データを第三者に提供する際の注意点についても併せて教えてください。
1 概 説
2 生データを収集する事業者における留意点 33
3 生データの提供元である事業者における留意点
Q12-3 学習用データセットをAIプログラムに入力する際の注意点があれば教えてください。
1 概 説
2 学習用データセットの入力行為と個人情報保護法上の留意点
3 学習用データセットの入力行為と通信の秘密に関する留意点

個人情報の保護に関する法律(平成15年法律第57号)
個人情報の保護に関する法律施行令(平成15年政令第507号)
個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号)
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A

PAGE TOP