個人情報保護法単語

コジンジョウホウホゴホウ
2.4千文字の記事
  • 0
  • 0pt
掲示板へ

個人情報保護法とは、個人情報を保護するための法律である。

概要

正式名称は「個人情報の保護に関する法律」。法律番号平成15年法律第57号(要するに平成15年布された57番法律という意味)である。

高度情報通信社会として発展していく中、個人情報の利用が著しく増加していることが背景となっている。

個人情報を取り扱う事業者について遵守しなければならない義務等を定めている。当初は民間事業者のみだったが、現在自治体も対となっている。

情報漏洩事件・事故では個人情報の漏洩が心配されるが、漏洩していれば本法律に違反していることになる。

個人情報とは

そもそも個人情報とは何か?

単純に考えれば読んで字の如く個人の情報、つまり名前とかその人固有の情報のことになる。ただ、そんな適当なことを法律に書くわけにはいかないので個人情報定義は以下としている。

前提として法人等生身の人間ではないものは対外で死者も対外となる。
そして特定の個人を特定できるものであれば個人情報として扱われる。例えば写真動画で顔が映っていればそのデータ個人情報になるし、動画に顔は映っていなくともが入っていればやはり個人情報となる。理由としては見る人が見れば、聞く人が聞けば誰だかわかってしまうからである。

ここで大事なのが「その情報特定の個人を特定できるか」である。例えば「山田太郎」という氏名だけでは同姓同名も考えられるため個人を特定できないため個人情報ではない。
しかし、その情報に加えて「株式会社田中商事 課長」というように所属が分かる情報があると個人情報として扱われる。

上記個人情報を"検索できるように"まとめた集合体は「個人情報データベース等」と定義され、その中にある個人情報が「個人データ」と定義される。

要配慮個人情報

差別偏見等の不利益が生じないように配慮しなければならない情報のことを要配慮個人情報という。

例としては人種・信条、社会的身分、病歴、犯罪歴がある

匿名加工情報

ビッグデータ等で情報を扱う際に個人情報が障となっていたため新設された定義である。

情報を加工し、特定の個人を特定できないかつ元の情報に復元できない情報にしたものをいう。この情報は本人の同意なしで第三者への提供が可となる。

仮名加工情報

企業内部でもっと手軽にビッグデータ等の利活用できるようにするため新設された定義である。

情報を加工し、特定の個人を特定できないかつ他の情報と照合すると復元できる情報にしたものをいう。この情報は第三者への提供不可能であるが、通常の個人情報よりも制限が緩くなっている。

個人関連情報

生存する個人の情報個人情報でも匿名加工情報でも仮名加工情報でもない情報のことである。

どんなものがあるのかということであるが、cookieIPアドレスがそれに相当する。個人情報ではないため、このままでは個人情報保護法の対外であるが、これを第三者に提供し、提供を受けた第三者がその情報を利用して個人情報を得られると想定される場合、本人の同意なしに提供できないとなっている。

事業者が遵守すべきルール

取得・利用

個人情報の取得は要配慮個人情報以外で同意は不要である。

しかし、以下の2点を遵守する必要がある。

  • 利用的を特定して、その範囲内で利用する
  • 利用的を通知または表する

保管

個人情報の保管では以下を遵守する必要がある。

  • 漏洩が発生しないように安全に管理する
  • 従業者・委託先にも安全管理を底する

安全な管理の方法に関する基本的なルールは存在しない。ガイドラインでは取り扱いルールの決定、従業者の教育の場合はのかかる引き出し等で保管、電子媒体の場合はパスワードを設定すると書かれている。取り扱いルールは安全管理措置として定義するべき事項が書かれている。

書くだけなら簡単だが、その「安全な管理」に失敗した企業等がニュースで流れるのである。

提供

個人情報の第三者への提供では以下を遵守する必要がある。

  • 提供する場合あらかじめ本人から同意を得る
  • 提供したまたはされた場合、一定事項を記録する(ビジネスの実態に合わせて不要な場合あり)

同意を得なくてもいいケースは存在するが民間事業者ではほとんど縁がい事項である。

一定事項の記録は基本的に3年保管し、内容は以下となる

  • した場合:いつ・の・どんな情報を・
  • された場合:いつ・の・どんな情報を・から+相手方の取得経緯

また、外の第三者へ提供する場合は以下のどちらかを満たさない限りの第三者への提供の同意を本人から上記の同意とは別に得る必要がある。

  • の第三者が適切な体制を整備している
  • の第三者が個人情報保護委員会が認めた所在している

匿名加工情報の場合

匿名加工情報の場合、本人への同意は不要であるが、以下の義務がある。

例えば以下のように表している。

イオン銀行の匿名加工情報公表exit

本人からの開示請求等

個人情報に関して本人から開示等(保持する情報開示、誤りの訂正、情報削除など)があった場合は対応の必要がある。

また、苦情等にも適切に対応する必要がある。

罰則

個人情報保護委員会が遵守状況を監督している。違反した場合は以下の罰則が科せられる。

個人情報保護委員会からの命への違反 行為者 1年以下の懲役または100万円以下の罰
法人 1億円以下の罰
個人情報データベース等の不正提供 行為者 1年以下の懲役または50万円以下の罰
法人 1億円以下の罰

個人情報保護委員会への虚偽報告等
行為者 50万円以下の罰
法人 50万円以下の罰

関連動画

関連商品

関連リンク

関連項目

【スポンサーリンク】

  • 0
  • 0pt
スマホ版URL:
https://dic.nicovideo.jp/t/a/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E4%BF%9D%E8%AD%B7%E6%B3%95
記事編集 編集履歴を閲覧

この記事の掲示板に最近描かれたお絵カキコ

お絵カキコがありません

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

個人情報保護法

まだ掲示板に書き込みがありません…以下のようなことを書き込んでもらえると嬉しいでーす!

  • 記事を編集した人の応援(応援されると喜びます)
  • 記事に追加して欲しい動画・商品・記述についての情報提供(具体的だと嬉しいです)
  • 個人情報保護法についての雑談(ダラダラとゆるい感じで)

書き込みを行うには、ニコニコのアカウントが必要です!


おすすめトレンド