個人情報保護法や
個人情報保護法個人情報の保護に関する法律 本人の意図しない個人情報の不正な流用や 個人情報を扱う事業者がずさんなデータ管理をしないように 一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律のこと 2005 年 4 月より全面施行される 5 つの原則から成り立つ 個人情報保護法 5 つの原則
... たない人が、ソフトウェアの不具合などを悪用 してアクセス権を取得し、不正にコンピュータ を利用する、あるいは試みること • 代表的な不正アクセスには、ソフトウェアの保 安上の弱点 (セキュリティホール)を悪用して ファイルを盗み見たり削除・改変する行為や、 盗聴や総当たり攻撃によるパスワード窃取、 メールサーバを悪用した迷惑メールのばらま きなどがある ...
5
2020年の個人情報保護法改正の見通し
... 事業者の自主的な取組を促す仕組みとして、個人情報保護法では「認定個人情報保護団体制 度」が規定されている。認定個人情報保護団体は、業界の自主的ルールである「個人情報保護 ...
7
今さら聞けない個人情報保護法のQ&A②
... 例えば、②被害の拡大防止として、外部からの不正アクセスによる漏えいが疑われる場合は、 ネットワークからの切り離し(LAN ケーブルを抜く等)といった対応が考えられる。また、④影 響範囲の特定では、漏えいした個人データの内容、本人の数、漏えい手段、原因等を踏まえて 特定を行うべきだろう。⑥影響を受ける可能性のある本人への連絡等については、漏えいの事 ...
13
今さら聞けない個人情報保護法のQ&A①
... また、個人情報保護法は主に民間分野について規定しているが、公的分野については行政機 関の保有する個人情報の保護に関する法律、独立行政法人等の保有する個人情報の保護に関す る法律で規定されている。これらの法律のうち、前者は内閣に置かれる機関や会計検査院を含 ...
13
個人情報保護方針
... 4)再委託先等に関しても委託先と協調し、上記①~③の事項が守られるようにする こと 10 保有個人データの開示、訂正、削除、消去、利用停止等 対象事業者は、本人から個人情報の利用目的の通知、個人情報の開示、訂正、追加、 削除、利用停止、消去、第三者への提供の停止(以下、 「開示等」といいます)の請求 ...
14
認定個人情報保護団体としての業務当協会は 認定個人情報保護団体の業務として 個人情報保護法第 47 条に規定されている下記の事項を行う 業務の対象となる個人情報取扱事業者 ( 以下 対象事業者 という ) の 1. 個人情報の取扱いに関する個人情報保護法第 52 条の規定による苦情の処理 2. 個人
... 8.遺族への死者の個人情報の提供の取扱い 法は、OECD8原則の趣旨を踏まえ、生存する個人の情報を適用対象とし、個人情報の目的外利 用や第三者提供に当たっては本人の同意を得ることを原則としており、死者の情報は原則として個人情 ...
47
行政機関等が保有するパーソナルデータに関する研究会「行政機関個人情報保護法・独法等個人情報保護法の改正に向けた考え方」
... により特定個人を識別することができないように加工したものであって、作成に用いた 個人情報を復元することができないようにしたものとされている(同項柱書き)。この ような状態の情報は、もはや「他の情報と容易に照合」 ( 2 条 1 項)することが困難な状 態のものであるが、これを取り扱う事業者が高度な技術を用いて多種多様かつ膨大な情 ...
31
Microsoft Word - 改正個人情報保護法Q&A②個人識別符号
... これに対して、パーソナルデータ(個人の行動・状態等に関する情報等)の中には、現 状では個人情報として保護の対象に含まれるか否かが事業者にとって明らかでないために 「利活用の壁」となっているものがあるとの指摘があります。 具体的には、①「指紋認識データ」 、「顔認識データ」のような個人の身体の特徴をコン ...
6
個人情報保護法ガイドライン ( 通則編 ) 資料 2-2 個人情報の保護に関する法律についてのガイドライン ( 通則編 ) ( 案 ) 平成 28 年 11 月 個人情報保護委員会
... 個人情報保護法ガイドライン(通則編) なお、認定個人情報保護団体(※)が個人情報保護指針を作成又は変更し、また、事業者 団体等が事業の実態及び特性を踏まえ、当該事業者団体等の会員企業等を対象とした自主 的ルール(事業者団体ガイドライン等)を作成又は変更することもあり得るが、その場合は、 ...
102
個人情報保護法ガイドライン ( 外国第三者提供編 ) 個人情報の保護に関する法律についてのガイドライン ( 外国にある第三者への提供編 ) 平成 28 年 11 月 ( 平成 31 年 1 月一部改正 ) 個人情報保護委員会
... 内規等により外国にある親会社が安全管理措置を講ずる旨を規定する。 外国にある第三者等は、その取り扱う個人データの漏えい、滅失又は毀損(以下「漏えい 等」という。 )の防止その他の個人データの安全管理のため、必要かつ適切な措置を講じな ければならないが、当該措置は、個人データが漏えい等をした場合に本人が被る権利利益の ...
38
個人情報保護法に関する院内規程及び書類
... から原則として1週間以内に、書式 10-1または書式 10-2の書面により請求者に対して回答するものとする。 6-9 「診療情報の提供に関する指針」にもとづく開示 患者からの診療記録等の開示請求が、医師・医療機関と患者等との信頼関係の構築、疾病や治療に対す る正しい理解の助けとすることを目的としたものである場合には、当院の「診療情報の提供に関する規定」およ ...
20
個人情報保護制度の体系 個人情報の保護に関する法律 ( 個人情報保護法 ) 基本理念国及び地方公共団体の責務 施策基本方針の策定等 ( 第 1 章 ~ 第 3 章 ) 個人情報取扱事業者の義務等 ( 第 4 章 ~ 第 6 章 ) 個人情報保護委員会ガイドライン等 基本法制 行政機関
... A.以前に会員名簿を作成する際、その会員に対して、「利用目的」を伝え、「第三者提供」について同意 を得ていると思われますので、その場合は改めて何か行う必要はありません。 Q.会全体の名簿以外でも地域やブロック毎の連絡網を作成・配布する場合、どうすればよいか? A.名簿を作成・配布する場合とルールは変わりません。「連絡網を作成し、記載されている者に配布する」と ...
12
米国のHIPAA法における 個人情報等の保護に関する規定について
... データ保持者は、保健福祉省やその他の適切な当局の調査を補助する又 はプライバシールールに反していると思われる際に、プライバシールー ルに基づいて権利を実施した個人等に対して、報復をしない。データ保 持者は、データ提供者に対し、プライバシールールに基づき治療、支払 い等についての権利の放棄を要求しない。 ...
18
個人情報保護法の3年ごと見直しに向けて
... (1) データの自由な越境流通の確保 Society 5.0実現のため、国境を越えて情報が自由に流通する 環境の確保が大前提。 データの自由な流通に向けて国際的に調和のとれた制度の構 築を主導すべき。その一方で、国家機密や安全保障に係る情 報、営業秘密など越境移転が望ましくないデータについては、 WTO・GATSの規律を前提に、TPPの規律を参考として、必要 な例外が認められるべき。 ...
19
改正個人情報保護法の施行に向けた最新動向
... 匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報)の利活用の規定を新設。 4.いわゆる名簿屋対策 ①個人データの第三者提供に係る確認記録作成等を義務化。(第三者から個人データの提供を受ける際、提供者の氏名、個人データの ...
42
中小事業者・団体向け 個人情報保護法説明会 ~個人情報の取扱についてのルール・制度に関する説明~
... ◎通信手段関係 ・個人情報が含まれているファイル(複数の操作を行うことで個人情報の閲覧が可能となるも の)がインターネットを経由しアクセス可能な状態であった ・メールにて利用手続きの変更のお知らせを一斉配信した際、登録されている者全てへ、BC Cで配信すべきところを誤って、送信先に登録者のメールアドレスや登録児童の氏名が表 示される状態で送信 ...
36
J _個人情報保護指針 個人情報保護指針 特定非営利活動法人 日本個人 医療情報管理協会
... 「健康診断等の結果に基づき、本人に対して医師等により心身の状態の改善のための指導が行われたこ と」とは、健康診断等の結果、特に健康の保持に努める必要がある者に対し、医師又は保健師が行う保健 指導等の内容が該当する。 指導が行われたことの具体的な事例としては、労働安全衛生法に基づき医師又は保健師により行われた 保健指導の内容、同法に基づき医師により行われた面接指導の内容、高齢者の医療の確保に関する法律 ...
31
個人情報保護法等の改正に伴う指針の見直し
... 改正前から行っている研究の点検事例(1) • 医学系研究の指針にしたがって、新たに試料・情 報を取得する研究 • 人体から取得した試料を用いない場合であって、「要配 慮個人情報」を取得して実施しているが、インフォーム ド・コンセントを受けずにやっている場合 ...
56
資料4 個人情報保護法の改正概要(確定版)
... また、氏名、連絡先等の情報が付加されていることは必須ではない。 個人識別符号は、特定の個人を識別することができると認められる情報を政令で定めるものであり、これ によって個人情報の該当性判断の客観化・容易化を図っている。 「特定の個人を識別することができるもの」であるかの判断要素として、国会審議においては、①個人と情 ...
12
個人情報保護法ハンドブック(平成29年6月) 参考資料・説明会等
... オプトアウトにより個人データを第三者に提供する場合は、必 要な事項を委員会に届け出なければなりません。 委員会は、届け出のあった事項を公表することとなっており、 委員会のウェブサイトで、オプトアウトを行っている事業者や、 第三者提供されている個人データ項目などを確認することで、本 人が当該第三者提供の停止を求めることができます。 ...
28