住基ネットとは,各地方自治体が管理する住民基本台帳を電子化し,コンピュータネットワークを介して共有するシステムです.すべての国民の住民票に11桁のコード番号をつけて一元的に管理するもので,2002年8月5日にスタートしました.「4情報」(氏名・性別・生年
医療機関(病院)や学校の場合,適用される法令はどれも同じではなく,設立される形態によって異なっています.
民間の医療機関や私立学校は,個人情報保護法の適用対象となりますが,独立行政法人となっている国立大学や医療機関には,「独立行政法人等の保有する個人情
(問)
顧客リストが複雑な仕組みで厳重に暗号化され,事実上解読が不可能な場合,個人情報として扱わなくてもいいのでしょうか?
(答)
× どのように暗号化されていても,その原型となるものが個人情報としての顧客リストである場合には,そのような形で作成され
個人情報保護法チェック(2) 法施行前に取得した個人情報
(問)
法律の効果は施行前の行為には及ばないので,個人情報保護法の施行前に取得した個人情報について利用目的等に関する本人の同意を取る必要はありませんね?
(答)
× 法律の施行前に本人から同意を得ている場合は,改めて取り直す必要はありませんが,そうで
(問)
個人情報の利用目的を変更する時は,どんな些細なことでも本人の同意が必要なのですか?
(答)
× 当初特定した利用目的を,「社会通念上本人が容易に想定できる」範囲で変更する場合には,同意を得る必要はありませんが,通知・公表はしなければなりませ
(問)
個人情報保護法では,第三者への提供と目的外の利用の場合だけ,本人の同意を得ればよいのですね?
(答)
○ その通りです.第三者への提供と目的外の利用の場合でなければ,
通知・公表だけで本人の同意は不要です.また,他の事業者への提供であっ
(問)
個人情報漏洩の規模や影響があまりに大きな場合,告発されて裁判により刑罰が科せられるのですか?
(答)
△ 結果としてそうなる場合もありますが,情報漏洩発覚→直ちに裁判ということはありません.まず法律第32条に基づく主務大臣による報告の徴収が
(問)
法定代理人等から保有個人データの開示を求められた場合,本人に対する確認なしに個人情報を開示してもかまいませんか?
(答)
× 法定代理人等は,本人の個人データの開示を求め得る立場にあります.しかし個人情報の扱いを決定するのは「本人」であるため
個人情報保護法チェック(7) 業務委託における責任
(問)個人情報の扱いを他の企業に委託した場合,委託先で情報漏洩や不正利用の問題が起きても,委託元企業に防ぐことが不可能な状況の下で生じた問題であれば,委託元に責任はありませんね?
(答)
× 個人データの取扱を他の企業に委託する場合,その個人データが委託
(問)病院から医療事務を委託された企業がその一部を別の企業に再委託したところ,再委託先で情報漏洩や不正利用の問題が起きました.この場合に当初の委託元である病院に責任はあるのでしょうか?
(答)
○ まず,個人情報の委託先は「第三者にはあたらない」ため,個