002 個人情報保護法


  1. トップページ
  2. 002 個人情報保護法
個人情報保護法が定めているのは,

 その適用を受ける個人情報取扱事業者が守らなければならない

一連の事項です.ここでは,

 どのような業者が個人情報取扱事業者であり,
 個人情報保護法によって何を求められているのか

を具体的な事例でわかりやすく解説しました.

住民基本台帳ネットワーク(住基ネット)

2006年04月09日
 住基ネットとは,各地方自治体が管理する住民基本台帳を電子化し,コンピュータネットワークを介して共有するシステムです.すべての国民の住民票に11桁のコード番号をつけて一元的に管理するもので,2002年8月5日にスタートしました.「4情報」(氏名・性別・生年
続きを読む

医療機関,学校と個人情報保護法

2006年04月09日
 医療機関(病院)や学校の場合,適用される法令はどれも同じではなく,設立される形態によって異なっています.  民間の医療機関や私立学校は,個人情報保護法の適用対象となりますが,独立行政法人となっている国立大学や医療機関には,「独立行政法人等の保有する個人情
続きを読む

個人情報保護法チェック(1) 暗号

2006年04月09日
(問)  顧客リストが複雑な仕組みで厳重に暗号化され,事実上解読が不可能な場合,個人情報として扱わなくてもいいのでしょうか? (答)  × どのように暗号化されていても,その原型となるものが個人情報としての顧客リストである場合には,そのような形で作成され
続きを読む

個人情報保護法チェック(2) 法施行前に取得した個人情報

2006年04月09日
(問)  法律の効果は施行前の行為には及ばないので,個人情報保護法の施行前に取得した個人情報について利用目的等に関する本人の同意を取る必要はありませんね? (答)  × 法律の施行前に本人から同意を得ている場合は,改めて取り直す必要はありませんが,そうで
続きを読む

個人情報保護法チェック(3) 利用目的の変更

2006年04月09日
(問)  個人情報の利用目的を変更する時は,どんな些細なことでも本人の同意が必要なのですか? (答)  × 当初特定した利用目的を,「社会通念上本人が容易に想定できる」範囲で変更する場合には,同意を得る必要はありませんが,通知・公表はしなければなりませ
続きを読む

個人情報保護法チェック(4) 本人の同意

2006年04月09日
(問)  個人情報保護法では,第三者への提供と目的外の利用の場合だけ,本人の同意を得ればよいのですね? (答)  ○ その通りです.第三者への提供と目的外の利用の場合でなければ, 通知・公表だけで本人の同意は不要です.また,他の事業者への提供であっ
続きを読む

個人情報保護法チェック(5) 情報漏洩の罰則

2006年04月09日
(問)  個人情報漏洩の規模や影響があまりに大きな場合,告発されて裁判により刑罰が科せられるのですか? (答)  △ 結果としてそうなる場合もありますが,情報漏洩発覚→直ちに裁判ということはありません.まず法律第32条に基づく主務大臣による報告の徴収が
続きを読む

個人情報保護法チェック(6) 代理人などへの開示

2006年04月09日
(問)  法定代理人等から保有個人データの開示を求められた場合,本人に対する確認なしに個人情報を開示してもかまいませんか? (答)  × 法定代理人等は,本人の個人データの開示を求め得る立場にあります.しかし個人情報の扱いを決定するのは「本人」であるため
続きを読む

個人情報保護法チェック(7) 業務委託における責任

2006年04月09日
(問)個人情報の扱いを他の企業に委託した場合,委託先で情報漏洩や不正利用の問題が起きても,委託元企業に防ぐことが不可能な状況の下で生じた問題であれば,委託元に責任はありませんね? (答)  × 個人データの取扱を他の企業に委託する場合,その個人データが委託
続きを読む

個人情報保護法チェック(8) 再委託における責任

2006年04月09日
(問)病院から医療事務を委託された企業がその一部を別の企業に再委託したところ,再委託先で情報漏洩や不正利用の問題が起きました.この場合に当初の委託元である病院に責任はあるのでしょうか? (答)  ○ まず,個人情報の委託先は「第三者にはあたらない」ため,個
続きを読む