個人情報保護法 ②ポイント [ 重要 ]
個人情報保護法 改正のポイント5つ
1.個人情報保護委員会が新設された
2.個人情報の定義の明確化
2-①利活用に資するグレーゾーン解消のため個人情報の定義に身体的特徴等が対象となることを明確化。
個人情報の定義、個人識別符号の詳細などについてはコチラにまとまっています
2-②要配慮個人情報(本人の人種、信条、犯罪歴、病歴など本人に対する不当な差別又は偏見が生じる可能性のある個人情報)の取得については原則として本人同意を得ることを義務化。
§ 要配慮個人情報の定義 § 取得については、原則として事前に本人の同意を得る必要のある情報
要配慮個人情報は個人情報保護法の改正により新たに導入された定義であり、次のいずれかに該当する情報を要配慮個人情報として一段高い規律が設定された。
・人種、信条、社会的身分、病歴、前科、犯罪被害情報
・その他本人に対する不当な差別、偏見が生じないように特に配慮を要するものとして政令で定めるもの
◯ 身体障害・知的障害・精神障害等があること
◯ 健康診断その他の検査の結果
◯ 保健指導、診療・調剤情報
◯ 本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたこと
◯ 本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたこと
個人情報の定義、個人識別符号の詳細などについてはコチラにまとまっています
2-②要配慮個人情報(本人の人種、信条、犯罪歴、病歴など本人に対する不当な差別又は偏見が生じる可能性のある個人情報)の取得については原則として本人同意を得ることを義務化。
§ 要配慮個人情報の定義 § 取得については、原則として事前に本人の同意を得る必要のある情報
要配慮個人情報は個人情報保護法の改正により新たに導入された定義であり、次のいずれかに該当する情報を要配慮個人情報として一段高い規律が設定された。
・人種、信条、社会的身分、病歴、前科、犯罪被害情報
・その他本人に対する不当な差別、偏見が生じないように特に配慮を要するものとして政令で定めるもの
◯ 身体障害・知的障害・精神障害等があること
◯ 健康診断その他の検査の結果
◯ 保健指導、診療・調剤情報
◯ 本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたこと
◯ 本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたこと
3.個人情報の有用性を確保(利活用)するための整備
ビッグデータ時代に対応するため、匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報)の利活用の規定が新設された。
§ 匿名加工情報の定義 § 特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいう。個人情報の取扱いよりも緩やかな規律(作成時、第三者提供時の公表
等)の下、自由な流通・利活用を促進することを目的に個人情報保護法の改正により新たに導入された。
匿名加工情報の作成方法の基準は個人情報保護委員会規則において定められている。
匿名加工情報の作成方法に関して、最低限の規律として次の措置を講ずることが求められるが、詳細は自主ルールに委ねられている。
◯特定の個人を識別することができる記述等(例:氏名)の全部又は一部を削除 (置換を含む。以下同じ。)すること
◯個人識別符号の全部を削除すること
◯個人情報と他の情報とを連結する符号(例:委託先に渡すために分割したデータとひも付けるID)を削除すること
◯特異な記述等(例:年齢116歳)を削除すること
◯上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること
ガイドラインでは、規則で定められた匿名加工情報の作成方法に関する上記の基準等につい
て、具体的な事例等も交えて分かりやすく示している。
その他、匿名加工の手法、データ処理等について、認定個人情報保護団体の自主ルールを
作成する際の参考となる事項、考え方について示す事務局レポートも作成している。
§ 匿名加工情報の定義 § 特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいう。個人情報の取扱いよりも緩やかな規律(作成時、第三者提供時の公表 等)の下、自由な流通・利活用を促進することを目的に個人情報保護法の改正により新たに導入された。
匿名加工情報の作成方法の基準は個人情報保護委員会規則において定められている。
匿名加工情報の作成方法に関して、最低限の規律として次の措置を講ずることが求められるが、詳細は自主ルールに委ねられている。
◯特定の個人を識別することができる記述等(例:氏名)の全部又は一部を削除 (置換を含む。以下同じ。)すること
◯個人識別符号の全部を削除すること
◯個人情報と他の情報とを連結する符号(例:委託先に渡すために分割したデータとひも付けるID)を削除すること ◯特異な記述等(例:年齢116歳)を削除すること
◯上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること
ガイドラインでは、規則で定められた匿名加工情報の作成方法に関する上記の基準等につい て、具体的な事例等も交えて分かりやすく示している。 その他、匿名加工の手法、データ処理等について、認定個人情報保護団体の自主ルールを 作成する際の参考となる事項、考え方について示す事務局レポートも作成している。
4.いわゆる名簿屋対策
4-①個人データの第三者提供に係る確認記録作成等を義務化。(第三者から個人データの提供を受ける際、提供者の氏名、 個人データの取得経緯を確認した上、その内容の記録を作成し一定期間保存することを義務付け、第三者に個人データを提供した際も、提供年月日や提供先の氏名等の記録を作成・保存することを義務付ける)
4-②個人情報データベース等を不正な利益を図る目的で第三者に提供し、又は盗用する行為を「個人情報データベース等不正提供罪」として処罰の対象とする。
4-②個人情報データベース等を不正な利益を図る目的で第三者に提供し、又は盗用する行為を「個人情報データベース等不正提供罪」として処罰の対象とする。
コメント
コメントを投稿