目次


必携ポケット版 個人情報保護法を理解する30問

[目次] [著者紹介]

表紙



 ↑ページトップへ


目的と定義

 Q1:個人情報保護法とはどんな法律でしょうか
 A:個人情報の適正な取扱ルールを定めた法律です

 Q2:この法律の背景を教えてください
 A:1980年に発表されたOECDの8原則を参考にしています

 Q3:法律の体系はどのようになっていますか
 A:関連する5つの法律がありますが、企業に一番関連するのは「個人情報の保護に関する法律」(平成15年・法律第57号)です

 Q4:そもそもこの法律でいう「個人情報」とは何ですか
 A:「個人情報」とは、特定の個人を識別できる情報です

 Q5:「個人情報」とは「プライバシーに係る情報」のことですか
 A:「個人情報」=「プライバシーに係る情報」ではありません

 Q6:「個人情報」「個人データ」「保有個人データ」の違いを教えてください
 A:「個人情報」>「個人データ」>「保有個人データ」という法律上の3つの区分になります

 Q7:「個人情報取扱事業者」とは何でしょうか
 A:個人情報データベース等を反復継続的に取り扱っている企業等です


利用目的・第三者提供の制限

 Q8:個人情報を取得するにはどうしたらいいのですか
 A:ルールに沿って「適正な取得」をしましょう

 Q9:個人情報の利用目的はどのように作ればいいですか
 A:将来を予測し、守れるように特定しましょう

 Q10:「通知」・「公表」とはどのようなことでしょうか
 A:本人に直接知らせる、様々な人が簡単に知ることができる状態にすることです

 Q11:外部情報サービス(DB、職員録等)から個人情報を取得する際の大事な点は何ですか
 A:著名なDB事業者、出版社以外で取得経路があいまいな場合は不正取得していないことを確認しましょう

 Q12:個人情報に関する業務を委託するときに気をつけることはありますか
 A:委託先の漏えいも委託側の責任です。きちんと管理することが必要です

 Q13:第三者に個人データを提供することは認められるのですか
 A:あらかじめ本人の同意を得ていれば提供可能です

 Q14:第三者提供をしている外部情報サービスなども、「本人の同意」をとらなければならないのですか
 A:オプトアウトをすることで提供が可能です

 Q15:グループ会社、連結対象会社も「第三者」となりますか
 A:基本的には「第三者」となります

 Q16:適用の除外とはどのような場合ですか
 A:報道・著述・学術・宗教・政治活動の目的であれば除外です


開示・訂正・利用停止等

 Q17:開示の求めがあったら必ず開示しなければならないのでしょうか
 A:個人情報取扱事業者が定める方法に従っていないときや、法律で定める例外に関しては開示する必要はありません

 Q18:個人情報取扱事業者の「訂正等」の義務などについて教えてください
 A:データに誤りがある場合、訂正を行い、その結果を速やかに通知する必要があります

 Q19:個人情報取扱事業者の「利用停止等」の義務などについて教えてください
 A:利用停止・消去を求められたら遅滞なく利用停止又は消去をしなければなりませんが、例外もあります

 Q20:開示の求めの手続き及び開示等の方法はどのようにすればいいですか?手数料は徴収していいのですか?
 A:合理的な範囲で手数料を定めていれば徴収しても問題はありません

 Q21:代理人が開示等の求めをすることができますか
 A:できますが、代理人については代理権の存在と、その本人確認を行いましょう

 Q22:「データ内容の正確性」とは、どのようなことでしょう
 A:本人に不測の不利益が生じるのを防ぐため、正確性を確保するように努力することです

 Q23:苦情処理について、どのようなことが求められているのでしょうか
 A:速やかに対応するための体制整備が必要です

 Q24:個人情報取扱事業者が開示等の求めに応じない場合、どうしたらいいのでしょうか
 A:まずは認定個人情報保護団体または、国民生活センターに相談する方法があります


安全管理その他

 Q25:万が一個人情報の漏えいを起こしたらどうしたらいいですか
 A:まずは被害の拡大を防止しましょう

 Q26:個人データを取扱う上で注意すべきことを教えてください
 A:データ内容の正確性の確保、安全管理措置、従業者の監督、委託先の監督が重要です

 Q27:安全管理基準とはどのようなものですか
 A:個人データの安全管理のため、組織的、人的、物理的及び技術的な安全管理措置を講じることです

 Q28:プライバシーマークとは何ですか?取得する必要がありますか
 A:必ずしも取得の必要はありません。自社の事業、取引などを考慮して検討してください

 Q29:個人情報取扱事業者としての対策の重点はどこでしょうか
 A:一人一人の意識の啓発と社内体制の整備です

 Q30:個人情報の洗い出しはどのようにすればいいですか
 A:全社で一覧表をつくり、広い視野で洗い出しましょう


資料
 資料 1 個人情報の保護に関する法律
 資料 2 個人情報の保護に関する法律施行令
 資料 3 OECD加盟国(29カ国)における個人情報保護法等
 資料 4 書式サンプル 公表事項/個人情報保護方針



 ↑ページトップへ


監修

鈴木 正朝 氏(Masatomo Suzuki)
ニフティ株式会社 情報セキュリティ推進室 課長
1962年生まれ。中央大学大学院法学研究科博士前期課程修了、修士(法学)。(社)情報サービス産業協会調査企画部調査役(法制担当)・プライバシーマーク審査会審査業務部(プライバシーマーク付与担当者)兼務を経て、2001年8月よりニフティ(株)入社。法務部にて個人情報保護対応、契約業務等を担当後、現職。経済産業省「個人情報保護ガイドライン検討委員会」委員、情報ネットワーク法学会理事(「個人情報保護法研究会」主査)等。
ホームページ http://www.rompal.com/


ダイヤモンド社 企業情報編集部
企業の情報を収集し、社会に提供するビジネスを展開している。代表的な刊行物は「ダイヤモンド会社職員録」で、商用データベースも構築している。本書は編集長・藤永幹清および副部長・池田智が編集・執筆を担当した。

お問い合わせは、webmaster までお願いいたします。
1996 - 2003 DIAMOND, INC. All Rights Reserved.