日置巴美『ビジネスシーンから考える 改正個人情報保護法』
例によって、経団連出版の讃井暢子さんより、日置巴美『ビジネスシーンから考える 改正個人情報保護法』をお送りいただきました。いつもありがとうございます。
http://www.keidanren-jigyoservice.or.jp/public/book/index.php?mode=show&seq=468&fl=2
個人情報保護法の施行から10年余、当時は想定されていなかった問題が発生し、また、新たな情報利活用への期待が生まれています。これに対応し、情報利用環境を整備すべく、改正個人情報保護法が2017年5月30日から全面施行されました。
改正法では、個人情報が明確化されるとともに、要配慮個人情報、匿名加工情報といった新たな類型が設けられ、それぞれに異なる取扱いを求めます。また、個人事業主・ベンチャー企業や、自治会などの非営利組織を含むすべての事業者が義務を負うこととされ、事業で個人情報を利用する限り、常に個人情報保護法を意識しなければなりません。
本書では、企業モデルを設定し、モデル企業がビジネス活動を進める中で取り扱う個人情報について、「取得」「利用」「第三者提供」「本人対応」といった場面ごとに守るべきルールをわかりやすく解説しました。あわせて、中小規模事業者によくある事例への対応、不適正な取り扱いに対する監督、罰則などの解説も盛り込みました。
この一冊で、個人情報保護法の改正ポイントに加えて、適切な個人情報の取扱い方法がわかります。
個人情報については、労働法でも大きな関心の対象になっており、去る5月の労働法学会でも、河野奈月さんがこの関係の報告をされていました。
とはいえ、その全貌はなかなかよくわからないところがあり、こういう解説書は有り難いです。
第Ⅰ章 企業が取り扱う情報と個人情報保護法
1 個人情報保護法のスコープ
(1) 個人情報保護法制における公的部門と民間部門の相違
(2) 個人情報取扱事業者と個人情報データベース等の除外規定
個人情報取扱事業者/個人情報データベース等の除外規定
2 個人情報保護法が保護対象とする情報とは
(1)個人情報
「特定の個人を識別することができるもの」とは何か/容易照合性/1号個人情報の該当性判断/
個人識別符号/個人情報該当性判断の手順
(2)個人データと保有個人データ
(3)要配慮個人情報
人種/信条/社会的身分/病歴またはこれに準ずるもの/犯罪の経歴またはこれに準ずるもの/犯罪により害を被った事実
第Ⅱ章 個人情報取扱事業者と匿名加工情報取扱事業者の義務
1 利用目的に関する規律
(1)利用目的の特定
(2)取得の際に求められること
通知、公表および明示の方法/通知等が不要とされる場合
(3)新たな利用を行う際に求められること
利用目的の変更と目的外利用/利用目的変更の手続/目的外利用のための手続
2 適正な手段による取得
(1)適正取得
(2)要配慮個人情報を取得するための本人同意
本人同意/例外
3 適切な安全管理と従業者、委託先の監督
(1)安全管理措置
(2)従業者の監督
(3)委託先の監督
(4)個人データ漏えいへの対応
発覚時に講ずべき措置/個人情報保護委員会等への報告
4 個人データの第三者提供
(1)第三者提供と同意
第三者提供とは何か/本人同意と例外
(2)オプトアウト手続
法定事項を本人に通知し、または容易に知り得る状態におくこと/個人情報保護委員会への届出
(3)個人データの第三者提供の確認・記録義務
確認・記録義務を不要とする個人データの第三者提供/第三者提供を行う個人情報取扱事業者/
第三者からの提供を受ける個人情報取扱事業者/その他
(4)「第三者」が外国に所在する場合の対応
外国に所在する第三者/本人同意
5 本人からの請求等
(1)保有個人データ
(2)保有個人データの利用目的等の公表・通知
(3)各種請求
開示/訂正等/利用停止等/事前の請求/裁判外の請求手続
6 その他の個人情報の適切な取扱い
(1)個人データの正確性確保と不要なデータの消去
個人データの正確性確保/不要なデータの消去
(2)苦情処理
(3)域外適用
7 匿名加工情報制度
(1)匿名加工情報
(2)匿名加工情報の適切な取扱い
第Ⅲ章 中小規模事業者
1 中小規模事業者への配慮
(1)新たに義務を課される「個人情報取扱事業者」
(2)中小規模事業者と安全管理
2 主な個人情報の取扱い場面と適切性の担保
(1)従業員の情報
(2)取引先の従業員の情報
第Ⅳ章 認定個人情報保護団体
第Ⅴ章 個人情報保護法違反と行政・司法
1 行政規制としての個人情報保護法
(1)個人情報保護委員会と監視・監督権限
個人情報保護委員会の所掌事務/個人情報保護委員会の監視・監督権限/権限委任
(2)不適正取扱いの是正と罰則
2 司法判断と個人情報保護法
(1)データベース等不正提供罪
(2)開示、訂正等、利用停止等の請求
« 学問は就活か | トップページ | EUの新たな労働法政策-多様な就業形態への対応 »
コメント