青林書院
logo
個人情報保護法の法律相談

個人情報保護法の法律相談

最新青林法律相談

  • 編・著者三宅 弘・小町谷 育子 著
  • 判型A5判
  • ページ数416頁
  • 税込価格5,500円(本体価格:5,000円)
  • 発行年月2017年06月
  • ISBN978-4-417-01715-8
  • 在庫

    有り

5,500円(税込)
買い物かごへ
■解説

●改正された個人情報保護法を1冊で早わかり!!
●匿名加工情報,要配慮個人情報,国境を超えるデータ提供,
 名簿業者に対する規制など の新設規定を詳述。既存の条文
 も丁寧に解説し,施行令・規則・ガイドラインを網羅。
●2015年改正法の全面施行に対応!


はしがき
個人情報の保護に関する法律の改正法(以下「個人情報保護法」
といいます)が,2017年5月30日に全面施行されました。2003年
に制定されて以降,初めての改正です。
 改正法の狙いの一つは,パーソナルデータの利活用の促進です。
個人情報の定義に個人識別符号を新設し,個人情報に該当するか
否かを明確化するとともに,特定の個人の識別を低減した匿名加
工情報という新しい類型を設けて個人情報から除外することによ
り,グレーゾーンをなくすことが意図されています。
 ▼続きを読む

 


もっとも,個人情報保護法の目的は,本人の権利利益の保護が主目
的であることに変わりはありません。改正法は,要配慮個人情報と
いうカテゴリーを設け,その利活用に制限を加えています。名簿業
者等による不正な第三者提供を抑止するために,確認及び記録の作
成・保存の規定や個人情報データベース等不正提供罪も新設されま
した。解釈上誤解が生じていた開示・訂正・利用停止については,
個人の請求権であることが文言上明示されました。本人の権利利益
の保護に関わる相応の改正もなされています。 
 また,改正法は,個人情報保護法の執行体制を強化しました。マ
イナンバーを監督する特定個人情報保護委員会が改組され,独立の
第三者機関である個人情報保護委員会が誕生し,個人情報取扱事業
者による個人情報等の取扱いの監督は,主務大臣から同委員会に移
りました。従来,他国にあるようなプライバシーや個人情報を保護
する専門機関が,日本に存在しないことが問題になっていましたが
体制が整いました。今後は,新たに設置されたこの個人情報保護委
員会がその権限を十全に発揮し,本来の役割を果たしているか否か
を注視する必要があります。なお,民間事業者の自主性を尊重する
個人情報の保護の枠組みに変更はなく,認定個人情報保護団体はこ
れまで以上の役割を担うことを期待されています。
 さらに,改正法は,国際的な動向との整合性にも配慮をしていま
す。一定の外国の事業者に個人情報保護法を適用し,併せて外国の
第三者に対する個人データの提供が制限されました。個人情報保護
委員会が外国の執行機関と協力する規定も設けられています。上述
した各種の条文を含め,全体的に個人情報保護の水準を国際的なも
のへと引き上げる意向が見られます。改正法が,全体として国際的
な水準を満たしているか否か,とりわけEUの個人データ保護法制と
合致するか否かの検証は,今後の実務に委ねられることになります。
 本書は,以上の改正法の解説に焦点を置きつつも,改正前から存
在する既存の条項についても丁寧に記述しました。施行令,規則及
びガイドラインもできる限り網羅しています。改正前には,個人情
報保護法の適用から除外されていた小規模事業者が,本格的な個人
情報保護の対策を講じるための手引きとなれば幸いです。
 本書には,『個人情報保護法 逐条分析と展望』(青林書院,
2003年)の逐条解説(小町谷執筆部分)の一部を再掲し,改正法に
応じて加筆し執筆している箇所があります。新しい本に生まれ変わ
る中で,法律相談シリーズに仲間入りさせていただく形になりまし
た。
 改正法の施行後に生じる課題や解釈上の問題点などについては
,改訂の機会があれば加筆していく予定でおります。
 最後に,出版事情の厳しい中,本書の刊行に向けてご尽力いた
だいた青林書院編集部の森敦氏に厚く御礼申し上げます。
 2017年6月
 三宅 弘・小町谷育子


著者紹介
三宅  弘:弁護士・獨協大学特任教授
小町谷 育子:弁護士・ニューヨーク州弁護士

■書籍内容

目 次

第1章 改正のポイント・背景と国際的取組み
Q1:個人情報保護法の改正の概要
 個人情報保護法の改正の概要を知りたいので,ポイントを絞って教えてください。
Q2:2003年の法制定から2015年改正
 2015年の改正の背景には,どのようなことがあったのでしょうか。
 また,2003年の個人情報保護法の制定からの経緯と2015年改正の国会審議は,どのよう
 なものでしたか。
Q3:改正個人情報保護法の施行
 改正法は,いつから施行されますか。
Q4:個人情報保護法と番号法との関係
 番号法(マイナンバー法)と個人情報保護法とはどのような関係にありますか。
Q5:OECDプライバシー・ガイドライン
 OECDプライバシー・ガイドラインが改正されたそうですが,どのような内容に
 変わったのですか。日本の法制への影響はありますか。
Q6:EU一般データ保護規則
 ヨーロッパでは,欧州連合(EU)の個人データ保護指令が個人データ保護規則
 に変わるようですが,同規則の概要を教えてください。
Q7:欧州評議会条約108号
 ヨーロッパでは,EUのデータ保護改革のほかに,欧州評議会条約の改正が検討
 されているようですが,最新の情報を教えてください。
Q8:アメリカ消費者プライバシー権利章典
 アメリカ合衆国で,消費者プライバシー権利章典の法制化の動きがあるようで
 すが,どうなっていますか。
Q9:APECによる取組み
 アジアでは個人情報保護についてどのような取組みがなされていますか。
Q10:改正法に見える国際化
 個人情報保護法制の国際的な動向と整合させるために,改正で新設された規定
 はありますか。

第2章 総  則
Q11:2015年改正にかかる個人情報保護法制の体系
 個人情報保護に関わる法令にはどのようなものがありますか。2015年改正にか
 かる個人情報保護法制の体系を簡単に教えてください。
Q12:個人情報保護法の目的
 個人情報保護法の目的に変更はありますか。個人情報の保護よりも活用を重視
 する方向に変わったのでしょうか。
Q13:個人情報の定義と改正点
「個人情報」とは何ですか。また,改正で変わった部分はどこですか。
Q14:個人識別符号
「個人識別符号」とは何ですか。
Q15:
個人情報データベース等・個人データ・保有個人データ
「個人情報データベース等」「個人データ」「保有個人データ」は,改正でどこ
 か変わりましたか。また,「個人情報」も含め,これらの違いを教えてください。
Q16:個人情報取扱事業者
「個人情報取扱事業者」とは何ですか。
Q17:
小規模事業者も個人情報取扱事業者に該当
 当社が保有している個人情報は5000人に満たないのですが,改正では当社も
 「個人情報取扱事業者」に該当するというのは本当ですか。
Q18:個人情報取扱事業者と小規模事業者
 個人情報を多く保有していない小規模事業者の負う義務は,大規模事業者と
 比べて違いはありますか。
Q19:メールマガジンの購読者の氏名とメールアドレス
 個人ブログで記事を発信しているのですが,メールマガジンを送信するため
 に,購読者 の氏名とメールアドレスを持っています。私個人が「個人情報
 取扱事業者」となり,義務を負うことはありますか。
Q20:同窓会名簿と個人情報保護
 大学の同窓会で名簿を作りたいのですが,改正前から「個人情報保護」を理
 由に作るべ きではないという意見が強いのです。名簿を作ることはできな
 いのでしょうか。もし作ることができるのならば,注意すべきことは何で
 すか。
Q21:要配慮個人情報とは
 要配慮個人情報とは何ですか。具体的にはどのような情報が該当しますか。
Q22:匿名加工情報
「匿名加工情報」とは何ですか。改正で新設された理由と取扱いで注意すべ
 き点を教えてください。
Q23:匿名加工情報取扱事業者
「匿名加工情報取扱事業者」とは何ですか。
Q24:本 人
「本人」とは誰のことですか。
Q25:基本理念
 個人情報保護法の基本理念は何ですか。
Q26:基本方針
 個人情報の保護に関する基本方針とは何ですか。
Q27:ガイドライン
 個人情報保護に関するガイドラインにはどのようなものがありますか。
Q28:苦情処理の仕組み
 苦情処理の仕組みの概略を教えてください。

第3章 個人情報取扱業者の義務
Q29:個人情報の利用目的の特定と変更
 利用目的の変更が,改正で以前よりも緩やかになったのは本当ですか。
 本人の知らない間に,利用目的が際限なく変更されてしまうのではな
 いでしょうか。
Q30:利用目的による制限
 利用目的による制限とは,どのような義務ですか。
Q31:個人情報の取得
 個人情報の取得について,改正法で変わった事項を教えてください。
Q32:利用目的の通知等
 個人情報を取得した場合,必ず本人に利用目的を通知しなければならな
 いのですか。
Q33:正確性の確保と個人データの消去
 改正により,不要となった個人データは削除しなければならなくなった
 のですか。新設の趣旨と消去義務が生じる場合を教えてください。
Q34:安全管理措置
 個人情報を取り扱う際に,個人情報取扱事業者は情報漏えいを防止する
 ために,どのような義務を負いますか。改正で変わったところはあり
 ますか。
Q35:個人データの第三者提供とオプトアウト手続の届出
 個人データの第三者提供のためには,どのような手続が必要でしょうか。
 改正で変わった部分はありますか。
Q36:第三者提供における本人の同意の例外
 個人データの第三者提供において,本人の同意を必要としない場合があ
 りますか。具体的に教えてください。
Q37:第三者提供の第三者に該当しないもの
 個人データの第三者提供の「第三者」に,委託先,合併後の会社,共同
 利用の会社は入りますか。改正前と改正後で何か変更がありますか。
Q38:オプトアウト手続
 オプトアウト手続とは何ですか。改正でどこが変わったのですか。
Q39:外国にある第三者への提供
 日本にあるA社は,オランダにあるA社の子会社であるB社に,個人デ
 ータを移転する 必要がありますが,個人データの第三者提供に該当す
 るのでしょうか。提供の方法は, 国内の第三者に提供する場合と同じ
 ですか。
Q40:外国にある事業者との間の委託,共同利用,事業承継
 日本にあるA社は,アメリカにあるB社にA社の事業を承継したいと考
 えています。この場合,A社の保有する個人データはB社への第三者提
 供となり,特別の手続が必要になるのでしょうか。また,B社に個人
 データの入力等の業務を委託する場合やB社と共 同事業を行い個人デ
 ータを共同で利用する場合の手続はどうなりますか。
Q41:第三者提供にかかる記録の作成・保存義務と提供を受ける際の確認・
 記録の作成等の義務第三者提供をする場合,提供した年月日,相手方の
 氏名,住所等の記録を作成,保存しなければならないというのは本当
 ですか。提供を受けた場合も同様のことをする必要が あると聞きまし
 た。非常に面倒で,事業の効率に影響するように思われるのですが,な
 ぜこの規定が新設されたのですか。

第4章 要配慮個人情報の取扱い
Q42:要配慮個人情報の取得禁止
 改正法で要配慮個人情報の取得は原則禁止になったとのことですが,
 例外的に取得することができるのはどういう場合ですか。
Q43:要配慮個人情報の第三者提供の原則禁止
 要配慮個人情報については,第三者提供のオプトアウト手続は認め
 られないと聞きましたが,本当ですか。

第5章 開示・訂正・利用停止
Q44:保有個人データの開示・訂正・利用停止請求権
 当社に,顧客から個人情報に関して開示,訂正,利用停止の求めが
 あったのですが,個人に開示請求権はないという下級審判例があっ
 たと思います。拒否した場合,当該個人は裁判では争えないことに
 なるのですか。改正で変更があるならば教えてください。
Q45:保有個人データに関する事項の公表
 保有個人データに関する事項の公表とは何ですか。
Q46:保有個人データの開示請求
 保有個人データの開示請求とはどういうものですか。その内容と手
 続を詳しく教えてください。
Q47:保有個人データの訂正請求
 保有個人データの訂正請求とはどういうものですか。その内容と手
 続を詳しく説明してください。
Q48:保有個人データの利用停止請求
 保有個人データの利用停止請求とはどういうものですか。その内容
 と手続を詳しく説明してください。

Q49:開示・訂正等・利用停止等請求と裁判手続
 私の保有個人データの開示請求,訂正請求,利用停止請求,第三者
 提供停止の請求を,Y社に対して行ったのですがすべて拒否されま
 した。裁判を起こしたいのですが,どの裁判所に訴えて,どのよう
 な主張と証拠を準備すればいいですか。

第6章 匿名加工情報の取扱い
Q50:匿名加工情報の作成方法
 匿名加工情報を作成するためには,個人情報をどのように加工すれ
 ばいいですか。
Q51:匿名加工情報作成時の公表義務
 匿名加工情報を作成した場合の公表義務とは何ですか。
Q52:加工方法等情報の漏えい防止
 匿名加工情報を作成した場合,個人情報取扱事業者は,加工方法等
 の情報の漏えい防止についてどのような義務を負いますか。
Q53:匿名加工情報の安全管理措置等
 匿名加工情報の安全管理や苦情処理等について,個人情報取扱事業
 者及び匿名加工情報取扱事業者は,どのような措置を講じる必要
 がありますか。
Q54:匿名加工情報の第三者提供
 匿名加工情報を第三者に提供する場合,どのような取扱いが必要と
 されますか。
Q55:匿名加工情報の識別行為の禁止
 匿名加工情報を,元の個人情報に戻すことはできますか。

第7章 個人情報保護委員会の設置・監督等
Q56:個人情報保護委員会
 個人情報保護の監督体制が変わり,個人情報保護委員会が設置され
 たそうですが,どのような性格の委員会なのでしょうか。また,委
 員の構成と選任方法,そして事務局体制について詳しく説明してく
 ださい。
Q57:個人情報保護委員会の所掌事務・権限
 個人情報保護委員会の所掌事務,権限を教えてください。
Q58:個人情報保護委員会と報道機関
 個人情報保護委員会の監督権限は,報道機関に及びますか。
Q59:個人情報保護委員会による苦情のあっせん
 顧客から個人情報の取扱いが適正ではないとの苦情がありました。
 本人が個人情報保護 委員会に対し,直接苦情を申し立てることは
 できるのでしょうか。

第8章 認定個人情報保護団体
Q60:認定個人情報保護団体
 認定個人情報保護団体とは何ですか。認定を受ける手続,業務の内
 容などを教えてください。
Q61:個人情報保護指針
 個人情報保護指針とは何ですか。改正で,指針を定める際に消費者
 の意見を代表する者 等から の意見の聴取や個人情報保護委員会
 への届出制が設けられたようですが,その趣旨と具体的な手続を教
 えてください。

第9章 適用範囲・適用除外
Q62:域外適用
 外国にある事業者に対しても,個人情報保護法が適用されるそうで
 すが,どのような場合に適用されるのでしょうか。個人情報保護委
 員会は,外国にある事業者の活動に対してどのような措置が取れま
 すか。
Q63:報道機関等と個人情報保護法の適用除外
 私の個人情報が無断で新聞やテレビで報道されています。報道機関
 には個人情報保護法の適用が除外されていると聞きました。その
 理由を詳しく教えてください。また,報道機関以外にも適用が除外
 されている個人や団体があるのでしょうか。

第10章 罰 則
Q64:刑罰・過料
 個人情報等の不正な取扱いについて,刑罰や過料がありますか。
Q65:個人情報データベース等不正提供罪
 新設された個人情報データベース等不正提供罪とはどのような罪で
 すか。どのような経緯で新設されたのでしょうか。

第11章 その他
Q66:名簿業者対策としての罰則と消去請求等
 悪質な名簿業者について,改正では対処していますか。具体的には
 どの規定になるのでしょうか。名簿業者によって不正に流通してい
 る個人情報について,本人が名簿を取得した事業者に対し消去を請
 求することはできますか。
Q67:委任事項
 個人情報保護法で政令や規則に委任されている事項を教えてください。
Q68:経過措置
 個人情報の取扱いに関して経過措置の概要を教えてください。