課題Ⅰ「個人情報保護の理解」

個人情報保護の歴史

• 1980年：OECD(経済協力開発機構) 8原則が発表
• 2005年4月：個人情報保護法 施行
• 2013年5月：マイナンバー法 公布
• 2015年9月：マイナンバー法の改正法 公布
• 2017年5月：改正個人情報保護法 施行

 

個人情報保護法の構成

• 個人情報保護法
• ガイドライン
• マイナンバー法

 

個人情報保護法の目的（第一条）

• 個人情報の有用性と会社の適正管理義務
• 自己情報コントロール権のための個人情報活用のルール

 

個人情報の定義（第二条）

• 生存する個人に関する情報
• 当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することが出来るもの
• 他の情報と容易に照合することができ、それにより特定の個人を識別することが出来ることとなるもの
• 個人識別符号(※)が含まれるもの

※個人識別符号：マイナンバー、運転免許証、指紋データ、顔認証データ、DNA情報など

 

個人情報取扱事業者の義務

1. 利用目的の特定、利用目的による制限（15条、16条）
2. 適正な取得、利用目的の通知等（17条、18条）
3. データ内容の正確性の確保（19条）
4. 安全管理措置、従業者・委託先の監督（20条〜22条）
5. 第三者提供の制限（23条）
6. 外国にある第三者への提供の制限（24条）
7. 第三者提供に係る記録の作成等（25条）
8. 第三者提供を受ける際の確認等（26条）
9. 公表、開示、訂正、利用停止等（27条〜30条）

 

匿名加工情報の義務

1. 匿名加工情報の作成（36条）
2. 匿名加工情報の提供、識別の禁止、安全管理（37条〜39条）

 

利用目的による制限（第16条）

個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

※例外

• 法令に基づく場合
• 人の生命・身体・財産の保護のため
• 国の機関・地方公共団体・その委託を受けたものが業務を遂行する場合

 

第三者提供におけるオプトアウト

オプトアウト：Noという意思表示がない場合は、OKであると判断する

第三者提供を行うための条件

1. 個人情報保護委員会へ届け出を行う
2. 本人へ通知または容易に知り得る状態にしておく
3. 要配慮個人情報はオプトアウトによる第三者提供は出来ない

 

個人情報保護法における罰則

1. 不正な利益を図る目的での提供・盗用→1年以下の懲役 or 50万円以下の罰金
2. 命令違反→6ヶ月以下の懲役 or 30万円以下の罰金
3. 虚偽の報告・立入検査義務違反→30万円以下の罰金

 

適用除外

• 報道機関：報道活動
• 著述を業とするもの：著述活動
• 学術研究機関：学術研究
• 宗教団体：宗教活動
• 政治団体：政治活動