個人情報保護法 ②ポイント [ 重要 ]

個人情報保護法 改正のポイント5つ

1.個人情報保護委員会が新設された

個人情報取扱事業者に対する監督権限を各分野の主務大臣から委員会に一元化。
一元化に至るまでの経緯については、個人情報保護法のあゆみをご覧ください。

2.個人情報の定義の明確化

2-①利活用に資するグレーゾーン解消のため個人情報の定義に身体的特徴等が対象となることを明確化。

 個人情報の定義、個人識別符号の詳細などについてはコチラにまとまっています

 2-②要配慮個人情報(本人の人種、信条、犯罪歴、病歴など本人に対する不当な差別又は偏見が生じる可能性のある個人情報)の取得については原則として本人同意を得ることを義務化。 

§ 要配慮個人情報の定義 § 取得については、原則として事前に本人の同意を得る必要のある情報
要配慮個人情報は個人情報保護法の改正により新たに導入された定義であり、次のいずれかに該当する情報を要配慮個人情報として一段高い規律が設定された。
・人種、信条、社会的身分、病歴、前科、犯罪被害情報 
・その他本人に対する不当な差別、偏見が生じないように特に配慮を要するものとして政令で定めるもの 
◯ 身体障害・知的障害・精神障害等があること ◯ 健康診断その他の検査の結果 ◯ 保健指導、診療・調剤情報 ◯ 本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたこと ◯ 本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたこと

3.個人情報の有用性を確保(利活用)するための整備

ビッグデータ時代に対応するため、匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報)の利活用の規定が新設された。

 § 匿名加工情報の定義 § 特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいう個人情報の取扱いよりも緩やかな規律(作成時、第三者提供時の公表 等)の下、自由な流通・利活用を促進することを目的に個人情報保護法の改正により新たに導入された。 

 匿名加工情報の作成方法の基準は個人情報保護委員会規則において定められている

匿名加工情報の作成方法に関して、最低限の規律として次の措置を講ずることが求められるが、詳細は自主ルールに委ねられている。 
◯特定の個人を識別することができる記述等(例:氏名)の全部又は一部を削除 (置換を含む。以下同じ。)すること
◯個人識別符号の全部を削除すること
◯個人情報と他の情報とを連結する符号(例:委託先に渡すために分割したデータとひも付けるID)を削除すること ◯特異な記述等(例:年齢116歳)を削除すること 
◯上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること

 ガイドラインでは、規則で定められた匿名加工情報の作成方法に関する上記の基準等につい て、具体的な事例等も交えて分かりやすく示している。 その他、匿名加工の手法、データ処理等について、認定個人情報保護団体の自主ルールを 作成する際の参考となる事項、考え方について示す事務局レポートも作成している。


4.いわゆる名簿屋対策

4-①個人データの第三者提供に係る確認記録作成等を義務化。(第三者から個人データの提供を受ける際、提供者の氏名、 個人データの取得経緯を確認した上、その内容の記録を作成し一定期間保存することを義務付け、第三者に個人データを提供した際も、提供年月日や提供先の氏名等の記録を作成・保存することを義務付ける)

 4-②個人情報データベース等を不正な利益を図る目的で第三者に提供し、又は盗用する行為を「個人情報データベース等不正提供罪」として処罰の対象とする。 

5.その他

5-①取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度を廃止。

法改正によって、取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度が廃止され、個人情報を取り扱う全ての事業者に個人情報法保護法が適用されることになった。ただし一方で、改正法の附則において、個人情報保護委員会はガイドラインの策定にあたって小規模事業者に配慮する旨が規定されている。

当該ガイドラインでは、安全管理措置について、一般的な義務・手法例とは別に、小規模の事業者においても履行し得るような手法例を示している。 
※ガイドラインにおける「小規模の事業者」とは、従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者 
①取り扱う個人情報の数が5,000人分超の事業者 
②委託に基づいて個人データを取り扱う事業者 
※安全管理措置として求められる要素の例 「取扱の基本的なルールを決める」「従業者を教育する」「関係者以外が個人データを見れないようにする(漏えい防止含む。)」「PC等を用いて利用する場合はセキュリティ対策ソフトウェア等を導入する」 等

【適用除外】

但し、個人情報取扱事業者のうち、次に掲げる者がそれぞれ定められた目的で 個人情報等を取り扱う場合は、法の適用除外とされている。
●放送機関、新聞社、通信社その他の報道機関 ⇒報道の用に供する目的 
●著述を業として行う者 ⇒著述の用に供する目的 
●大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者 ⇒学術研究の用に供する目的 
●宗教団体 ⇒宗教活動の用に供する目的 
●政治団体 ⇒政治活動の用に供する目的

5-②オプトアウト規定を利用する個人情報取扱事業者は所要事項を委員会に届け出ることを義務化し、委員会はその内容を公表。(※オプトアウト・・・本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止する場合、本人の同意を得ることなく第三者に個人データを提供することができる。) 



5-③外国にある第三者への個人データの提供の制限、個人情報保護法の国外適用、個人情報保護委員会による外国執行当局への情報提供に係る規定を新設。

________________________________________

参考資料【個人情報法保護法の基本】 個人情報保護委員会事務局
https://www.ppc.go.jp/files/pdf/28_setsumeikai_siryou.pdf

個人情報保護法の解釈に関する一般的な質問は以下で受け付けている
質問ダイヤル 03-6457-9849 
受付時間 土日祝日及び年末年始を除く 9:30~17:30

コメント

コメントを投稿

このブログの人気の投稿

LINEスタンプ⑦

イメージ
LINEスタンプ第7弾リリース! LINEスタンプは社会の風紀を乱すおそれのあるものや性的な表現を規約で制限しており、公開を認めていません。当然審査では却下されることになります。 果たして、どこまでならイケるのか?!そのギリギリのラインを検証するべく制作しました。今回は、スマホの広告でよく目にするsimejiやナメコのようなキャラクターをベースになっています。またファイアアルパカを使ってどこまで作れるようになったのかという腕試しの意図もあります。 計3回のリジェクトを経て、審査を通過しました。「クソスタンプ」だの、「いやいや、モロでちんこやん」だの、「仕事しろよ」だの、罵詈雑言を浴びせられて猛烈に死にたいと思っています。売れなくても続編を絶対に作ってやるんだという決意を新たにしました。 → → → [  命を救う  ] ← ← ← 松茸さんのスタンプ購入はこちら 「馬鹿馬鹿しいことばかりやって死んでいきたい」が口癖です。少しでも永くバカバカしいことをやっていられるように購入していただけると励みになります。
続きを読む

PHP学習 ③

プログラミング学習 PHP入門 引き続きpaiza動画学習のPHP入門編(全5レッスン)に取り組む レッスン3でwhile、forのループを学習する その前にまず、プログラムの外部からデータを読み込む方法について学ぶ。 ★データの読み込み(標準入力)の概念 プログラムを書いていたりシステムを作っていると プログラムに何かしらのデータを読み込ませて処理をしたいということが起こる。 読み込む先としては他のウェブページや、データベースのほか、 エクセルなどのファイルシステムやプログラム起動時の標準入力などの方法がある。 ウェブページのデータ読み込みとはどういうことかというと、 例えばツイッターのタイムラインを読み込んで特定のつぶやきだけを取り出す時や アマゾンから商品を読み込んでランダムで商品をオススメしたいときに ウェブページにインターネット経由で問い合わせをしてデータを取得するという流れを指す。 次にデータベースの場合。 これは、データベースシステムに問い合わせをしてデータを取得してくるやり方を指す。 例えば、SNSであれば会員情報を取得したりするときに使う。 ファイルシステムの場合、これは通常のテキストやJPEGやCSVなどの ファイルとして保存されたデータを問い合わせて読み込むやり方。 標準入力は、簡単に言うと、プログラム起動時に与えられるデータということになる。 実際のウェブサービスの開発においては標準入力を使うことはほとんどない。 paizaではファイル読み込みの代わりに使っておりファイル読み込みの一種と考えておく。 データ取得というところで標準入力について見ていくが 文字に起こすよりも動画で見た方がわかりやすいので再度閲覧して確認する https://paiza.jp/works/php/primer/beginner3/2116 標準入力エリアに書かれているデータを取り出すにはfgets関数を用いる。 ■fgets() 関数 ファイルポインタから 1 行取得する。 fgets(STDIN) で標準入力で与えられたデータを1行取得する事が出来ます。 入力値が2行以上の場合、fgets(STDIN)をもう一行プログラムに書いてやることで 入力値の2行目を読み込むことがで
続きを読む

PHP学習 ⑤

PHP入門 最終章 PHPプログラミングの初歩学習のフィナーレ。 連想配列の基礎と、配列のソートについて学習する。 まず連想配列の概念について実務でもよく使うのでしっかり学習しておく。 連想配列においてはkeyが文字列である事、valueは数字でも文字列でも可。 利用例:RPGのアイテムの所持数を配列で管理する          key   value $item = “鉄の剣” 2      “藁の盾” 1 “薬草” 8       ”羽根”  1  valueは同じ数字、文字列が入っても大丈夫。 keyは重複不可(変数名のようなもので上書きされてしまう) 連想配列の基本操作 $配列名 = array(“キー名1” => 要素1, “キー名2” => 要素2, “キー名3” => 要素3…); 連想配列に代入したい用はカンマ区切りで連ねる事で複数代入できます。 キーの文字列の文字コードに注意。 $item = array("剣" => 2, "盾" => 1, "薬" => 3); 改行してもセミコロンが出てくるところまでは1行とみなされるので見やすくする $item = array("剣" => 2,          "盾" => 1,          "薬" => 3 ); print_r($item);で出力できる 要素の追加、書き換えも通常の配列と同様 要素追加 $item[“薬”] = 6; 要素の書き換え $item[“薬”] = 3; 削除 unset($item[“盾”]); 以上、動画を見ながら出力結果と見比べながら確認する。 https://paiza.jp/works/php/primer/beginner5/2130 演習 下記のアイテム名をkeyに、所持数を数値としてvalueに代入した連想配列を 作成し、print_rで内容を出力してください。 ■連想配列代入する値 ショートソードを12個 銅の盾を4個 布の服を7個 <?php
続きを読む