個人情報保護法と情報漏洩の基礎知識

住民基本台帳は原則として誰でも閲覧できますが，自治体は大量閲覧制度の悪用を十分防ぐことができていません．

利用目的をできる限り特定し，その利用目的の達成に必要な範囲内で個人情報を利用しなければなりません．

個人情報取扱事業者は，個人情報の取得時に本人に対して利用目的の通知・公表をする義務があります．

個人情報取扱事業者は，個人データが正確かつ最新であるように保つ義務があります．また個人データの安全管理に努めなければなりません．

個人データはあらかじめ本人の同意を得なければ，第三者に提供することはできません．

名簿の販売は本人から第三者への提供に関する合意があれば問題ない．名簿業者の信頼性を確認する．

個人情報取扱い事業者は保有個人データの開示・訂正や苦情に関する手続きを本人が知り得るようにします．

個人情報保護法に違反すると，行政処分が下されることがあります．さらに罰則規定もあります．

防犯カメラの映像やテレフォンサービスの会話の録音も個人情報に当たり，利用目的の公表が必要です．

個人情報の利用目的が自明の場合には，必ずしも通知しなくて良いと考えられています．

住基ネットは，各地方自治体が管理する住民基本台帳を電子化し，コンピュータネットワークを介して共有するシステム．

学校や医療機関は設立形態によって適用法令が異なり，個人情報保護法の対象外の場合もあります．しかし類似の法令の下に置かれています．

暗号化された個人情報の扱い

個人情報保護法施行前から保有している個人データに関する通知・公表．

個人情報の利用目的変更の考え方

個人情報保護法で，本人の同意が必要な場合

個人情報の漏洩に対する処置と刑罰

法定代理人等から個人データの開示を求められた場合にも，本人の同意を得てから開示します．

業務委託先で個人情報が不適正に扱われた場合，委託した企業は監督上の責任を負います．

業務の再委託先で個人情報の扱いに問題が起きた場合，当初の委託元は責任を免れません．

過去の診察結果等について別の医療機関から照会された場合，本人がその照会に同意していると確認できれば，情報提供に関する本人の同意があるとみなすことができます．

個人情報保護に関する教育は，職種や勤務時間（形態）を問わず全ての従業員に対して実施することが求められています．