個人情報保護法とは?企業の義務・対策をわかりやすく解説
...規則で定められたものを「個人識別符号」といい、個人識別符号が含まれる情報は個人情報となります(2条2項)。 このほか、個人情報保護法では、「要配慮個人情報」「仮名加工情報」「個人情報データベース等」「個人データ」「保有個人データ」などの用語も用いられており、その位置付けは、おおむね下図のよう...
「要配慮個人情報」に関連する特集一覧
要配慮個人情報に関する特集
1〜20件を表示 全20件
Legal Update
第39回 4月施行の改正法ほか2025年4月に押さえておくべき企業法務の最新動向
...ることから、このような統計情報等の作成にのみ利用されることが担保されていること等を条件に、本人同意なき個人データ等の第三者提供及び公開されている要配慮個人情報の取得を可能としてはどうか (本人同意なき個人データ等の第三者提供について当該個人データ等が統計情報等の作成にのみ利用されることを担保...
生成AIの開発時に注意すべき法的リスクとは?
...確認し、その目的の範囲内で利用することの確認が必要です。 また、個人情報を取得する際には、本人からの同意の取得は一般的には不要であるものの、要配慮個人情報を取得する場合には事前同意が必要です(同法21条2項)。 特に、一事業者に対するものではありますが、生成AIとの関係では、個人情報保護委...
改正個人情報保護法施行規則とガイドライン・Q&Aを解説
...生したあらゆる場合に報告等を要するとしているのではなく、漏えい等のうち次の4つのケースに限って、報告等を義務づけています(法26条)5。 要配慮個人情報が含まれる漏えい等(改正個情法規則7条1号) 不正利用により財産的被害が生じるおそれがある漏えい等(同条2号) 不正目的をもって行われたお...
エムケイシステムのランサムウェア被害、報告・通知などの対応の流れを弁護士が解説 クラウドサービス(SaaS)の情報漏えい時に、サービス提供者、ユーザー、ユーザーへの委託元が取るべき対応
...あって、以下の①~④のいずれかに該当するものが発生した場合には、個人情報保護委員会に報告し、また本人に通知することが義務づけられました。 要配慮個人情報が含まれる個人データの漏えい等が発生した、または発生したおそれがある場合 不正に利用されることにより財産的被害が生じるおそれがある個人デ...
LINEの個人情報・データ管理事案から考える、外国でのデータの取扱いと事案発生時の対応のあり方を日置巴美弁護士が解説
...とともに、➀から➂について簡単にコメントします 17。 個人情報取得時の情報提供 個人情報保護法は、取得に関して適正な取得を義務付けるほか、要配慮個人情報の取得の同意を除いて特段の制限を設けていません。このため、何を取得するのかの詳細を説明すること等、取得のための様式が定まっていないため、適...
会社でコロナ感染者が出たら 企業対応・報告のチェックリスト 新型コロナ労務対応の基本(前編)
...表を行う可能性があること 個人情報の利用に関する同意を得ること 新型コロナウイルスに感染したという情報も、本人の病歴に関する情報であり、要配慮個人情報に該当すると考えられます。したがって、その情報を必要性もなく安易に開示することは避けるべきです。 また、下記のような同意書を得ておくこと...
メキシコのデータ保護法の解説
第1回 メキシコのデータ保護法の総論およびデータの処理に関する規制
...は、死者の情報も原則として「個人データ」に当たるものとして取り扱う運用が日本における場合と比べてより一層望ましいと思われる。 日本法において「要配慮個人情報」が加重された保護の対象とされている 17 のと同様に、メキシコ法においても一部の個人データは加重された保護の対象とされている。具体的には...
Legal Update
第1回 2022年4月施行の改正法を中心とした最新動向と対応のポイント
...たは発生したおそれがある場合、個人情報保護委員会への報告(速報・確報)および本人への通知が義務付けられます(個人情報保護法26条 1)。 要配慮個人情報が含まれる個人データの漏えい等(個人情報保護法施行規則7条1号) 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏え...
2022年企業法務の展望
第3回 海外個人情報保護規制への対応2022 GDPR、中国個人情報保護法、CPRA等の法改正動向と実務のトレンド
... データ収集についての規制 原則同意主義(13条。例外はあるが、GDPRと異なり、正当な利益はない) 要配慮個人情報以外同意は不要(17条(20条)) すべてのデータ処理について、通知のみならず、適法化根拠が必要だが、正当な利益等同意以外の根拠を...
Omiaiによる年齢確認書類の画像データ漏えいから考える、個人情報の保存期間の定め方や漏えい時の対応法 - 影島広泰弁護士が解説
...いずれかにあたる場合には、個人情報保護委員会に報告しなければならず、本人にも通知しなければなりません(令和2年改正法施行規則6条の2)。 要配慮個人情報の漏えい等 財産的被害が生じることとなるおそれのあるような個人データの漏えい等 不正の目的をもって行われたおそれがある漏えい等 1,000...
オンライン医療サービスへ異業種から新規参入する際のポイント オンライン医療サービスへの参入における注意点(後編)
...が想定されますが、取り扱われる個人情報には、病歴、身体状況・病状・治療等の診療情報や調剤情報、健康診断の結果および保健指導の内容、障害の事実等の要配慮個人情報(個人情報保護法2条3項)も含みうることから、他業種における個人情報保護よりも慎重な配慮が必要となります。なお、医療・介護関係事業者におけ...
オンライン診療・オンライン服薬指導、電子処方箋の概要と異業種からの参入傾向 オンライン医療サービスへの参入における注意点(前編)
...院若しくは診療所に関する広告等に関する指針」(医療広告ガイドライン)を確認する。 個人情報の取扱い 患者の情報には、要配慮個人情報が含まれる可能性があるため、個人情報保護法に抵触しないよう特に注意する。具体的な注意点については、医療・介護関係事業者向けに発出されている...
対話から読み解く企業法務のトレンド 中途採用者のバックグラウンドチェックはどこまでできるか
...が一般的のようです。ただ、これを行うには、本人の同意が必要と考えるべきです。2017年改正の個人情報保護法17条2項は、あらかじめ本人同意のない要配慮個人情報の取得を禁じます。前科情報は要配慮個人情報であり(個人情報保護法2条3項)、これを取得するには、本人同意が必要です。この点、米国のFCRA...
展望 2020年の企業法務
第10回 法制の動向を見据え、社内で収集・蓄積されているデータの棚卸しを - 情報・セキュリティ分野(後編)
...合には、利用目的を消費者に知らせずに個人情報を取得したと判断される場合がある」とされています。 ↩︎ 要配慮個人情報は、原則として取得に際して本人の同意が必要です。 ↩︎ 自己の提供するサービスを継続して利用する...
GDPR違反でグーグルに62億円の制裁金、フランス当局の判断理由から日本企業が学ぶべきこと
...いに関する補完的ルール」(以下「補完的ルール」という)を公表しました。 補完的ルールは、日本の個人情報保護法とGDPRの齟齬を補完するために、要配慮個人情報、保有個人データ、利用目的の特定・利用目的による制限、外国にある第三者への提供の制限、匿名加工情報に関して、日本の個人情報保護法とは異なる...
ブラジルの個人情報保護法施行、実務に与える影響は
第1回 適用範囲やデータ処理における、日本の個人情報保護法・GDPRと比較した留意点
...ては、GDPR・LGPDとの単純な比較が難しいため、上記表に含めていません。なお、同法は、個人情報取扱事業者に対し、あらかじめ本人の同意を得ない要配慮個人情報の取得を原則として禁止しており、例外として許される場合として大要以下①~③の場合をあげています(同法17条2項)。 あらかじめ本人の...
2018年6月成立、米国カリフォルニア州消費者プライバシー法の概要と日本企業に求められる対応
...くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。[中略]2 個人情報取扱事業者は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合で...
平成29年5月公布、「医療ビッグデータ法」のポイント
...めの匿名加工医療情報に関する法律』 (平成29年5月12日法律第28号、以下「医療ビッグデータ法」といいます)について解説します。 医療情報は要配慮個人情報に該当する 平成29年5月30日の個人情報保護法の改正で定められた「要配慮個人情報」に該当し得る医療情報としては、「病歴」、「医師等に...
平成29年5月30日に全面施行、「改正個人情報保護法」のポイント 免許証番号や指紋認識データも「個人情報」に
... 改正法では、個人情報の定義が次のとおり明確化されました(改正法第2条)。 身体的特徴等、「個人識別符号」を含むものも個人情報と定義 要配慮個人情報を新たに定義し、その取扱いに関する規定を整備 出所:経済産業省パンフレットに基づき三菱UFJ信託銀行が作成 個人情報...
