個人情報の収集やAI分析を外部事業者に依頼する場合の「委託」の考え方と注意点
本稿における個人情報保護法の条文番号は、2022年4月1日施行の令和3年改正個人情報保護法における条文番号を意味します。 本稿において引用するガイドラインは、「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年11月、令和3年10月一部改正)を指します。 個人情報保護...
「IT・情報セキュリティ」に関する実務Q&A一覧
すべての実務Q&A
1〜10件を表示 全191件
令和2年改正により外国にある第三者への個人情報を提供する場合の本人同意の取得方法と提供が必要な情報
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則および施行令の条文番号は、令和3年改正による改正後の条文番号です。 外国にある第...
日本から「EU加盟国」や「英国」に個人データを提供する際の手続き
日本から外国にある第三者に個人データを提供する際に必要な「本人の同意」を得る必要がない場合(個人情報保護法28条1項) 「個人情報保護法28条の規定による個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるもの」に該当する場合には、個人情報保護法23条【27条】の規律が...
外国にある第三者が「相当措置」を継続的に講ずるために必要な体制の基準
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 総論 外国にある第三...
【令和2年改正対応】基準適合体制を整備している外国の第三者へ個人データを移転する際にやるべきこととは
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 総論(外国第三者提供編ガ...
個人情報保護委員会「外国における個人情報の保護に関する制度等の調査」の利用場面
凡例 「通則編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年11月30日個人情報保護委員会告示第6号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 外国における個人情報の保護に関する制度等の調査結果...
【令和2年改正対応】越境データ移転(外国にある第三者への提供)に関する個人情報保護法改正のポイント
<編注> 2021年4月12日:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、令和2年改正法)の施行等を踏まえ、記事の全体について加筆、修正しました。 改正の背景 平成27年個人情報保護法改正(平成29年(2017年)5月30日施行)による改正前の個人情報保護...
【令和2年改正対応】個人情報の漏えい等、滅失、毀損とは 企業が取るべき対応は
改正の背景 EU、米国・中国など多くの国で個人情報の漏えいがあった場合、当局への報告が義務とされています。一方、令和2年の個人情報保護法改正前の日本では、制度上は努力義務でした(ただし、努力義務とはいえ、実態としては漏えい等報告について、多くの企業で対応されています)。 漏えい等報告が個人情...
【令和2年改正対応】個人情報が漏えいした場合、個人情報保護委員会への報告はどのようにすればよいか
報告の対象となる事態(個人情報保護法第26条1項、個人情報保護法施行規則7条、通則編ガイドライン3-5-3-1) 個人情報取扱事業者は、次の①から④までに掲げる事態(以下「報告対象事態」といいます)を知ったときは、個人情報保護委員会に報告しなければなりません。 要配慮個人情報が含まれる個人...
【令和2年改正対応】個人情報が漏えいした場合、本人への通知はどのようにすればよいか
通知対象となる事態(規則7条、10条、通則編ガイドライン3-5-4-1) 個人情報取扱事業者は、報告対象事態(個人情報保護法施行規則7条各号)が生じた場合には、個人情報保護委員会への報告に加え、本人に対しても通知を行う必要があります。 【本人通知が必要となる場合】 要配慮個人情報が含まれる...
