BUSINESS LAWYERS LIBRARY

Q&Aで学ぶ 企業におけるパーソナルデータ利活用の法律実務-令和2年改正個人情報保護法と実務対応-

発売日
2021年07月23日
出版社
日本加除出版
編著等
関原 秀行

総務省において個人情報保護法、通信の秘密の執行などを担当し、その後、法律事務所や企業に所属して実務運用に携わっている著者の経験を踏まえ、パーソナルデータの利活用の場面における主要な法律上の論点を全89問のQ&A形式でわかりやすく解説。令和2年個人情報保護法の改正に対応するだけでなく、2021年5月19日に意見公募手続が開始された令和2年改正に伴うガイドライン(案)の内容まで反映済。

目次

表紙

はしがき

凡例

目次

第1部 国内編

第1章 総論

Q1 企業が保有しているデータは自由に利用して問題ないですか?法制度との関係で気をつけることがあれば教えてください。

第2章 個人情報保護法

Q2 個人情報保護法とはどのような法律ですか?個人情報保護法が定めるルールの概要を教えてください。

Q3 個人情報の関連法令・ガイドラインの全体像を教えてください。

Q4 個人情報保護法の保護対象である「個人情報」とはどのような情報ですか?

Q5 「個人情報」と「個人データ」と「保有個人データ」の違いを教えてください。

Q6 個人情報保護法の義務規定の対象となる「個人情報取扱事業者」とはどのような者ですか?

Q7 令和2年に個人情報保護法が改正されたと聞きました。改正の経緯と施行時期について教えてください。

Q8 令和2年改正個人情報保護法のポイントを教えてください。

Q9 個人情報保護法が規定する情報の「取得」に関するルールの概要を教えてください。

Q10 個人情報保護法が規定する情報の「利用」に関するルールと令和2年改正事項の概要を教えてください。

Q11 令和2年改正で不適正な方法による個人情報の利用を禁止する規定が追加されましたが、具体的に想定されている禁止行為を教えてください。

Q12 個人情報保護法が規定する情報の「管理」に関するルールの概要を教えてください。

Q13 個人情報保護法が規定する情報の「提供」に関するルールと令和2年改正事項の概要を教えてください。

Q14 令和2年改正で追加された個人データの越境移転時の情報提供の充実等に関するルールについて教えてください。

Q15 令和2年改正により創設された「個人関連情報」とはどのような情報ですか?「個人関連情報」を第三者に提供する場合のルールや同意の取得方法について教えてください。

Q16 「個人関連情報」を外国企業に越境移転する際の注意点があれば教えてください。

Q17 個人情報保護法が定める「個人の権利」に関するルールと令和2年改正事項の概要を教えてください。

Q18 「保有個人データ」の法定公表事項とは何ですか?改正施行令で公表事項に追加された「保有個人データの安全管理措置」についても併せて教えてください。

Q19 個人情報保護法が定める情報の「漏えい等」に関するルールと改正事項の概要を教えてください。

Q20 令和2年改正で追加された漏えい等の報告義務が発生する基準や報告時期を教えてください。

Q21 令和2年改正で追加された漏えい等の本人通知義務が発生する基準や通知時期を教えてください。

Q22 「仮名加工情報」とはどのような情報ですか?「仮名加工情報」を利活用してどのようなことができるようになるのか教えてください。

Q23 個人情報を加工して仮名加工情報を作成しようと考えていますが、仮名加工情報の作成方法を教えてください。

Q24 「要配慮個人情報」を加工して「仮名加工情報」を作成することはできますか?

Q25 事業者が「仮名加工情報」を取り扱うに当たり、どのような義務を負うのかを教えてください。

Q26 認定個人情報保護団体とはどのような団体ですか?令和2年改正で追加された認定個人情報保護団体に関する規定を教えてください。

Q27 令和3年に個人情報保護制度の見直しを含む法律が成立したと聞きましたが、その概要を教えてください。

第3章 体制整備

Q28 プライバシーポリシーとは何ですか?プライバシーポリシーに記載すべき事項があれば教えてください。

Q29 スマートフォン用のアプリケーションに関するプライバシーポリシーを作成する際の注意点があれば教えてください。

Q30 サービスの利用規約とは別にプライバシーポリシーを策定していますが、プライバシーポリシーはそれ単体で民法の「定型約款」に該当しますか。

Q31 利用規約の中にプライバシーポリシーへのリンクが貼られている場合、リンク先のプライバシーポリシーに対して民法の「定型約款」に関する規律は及びますか?

Q32 プライバシー影響評価(PIA)とは何ですか?PIAの導入に当たって参考となる制度やガイドラインがあれば教えてください。

Q33 不要になった個人データを消去せずに保有し続けても問題ないですか?

第4章 サービス

Q34 ウェブサービスやアプリケーションを経由して、ユーザーから個人情報を取得する場合にはどのような点に注意する必要がありますか?

Q35 取得した「個人情報」は自社のサービスのために無制限に利用することができますか?

Q36 「個人情報」は、誰の情報なのかわからないように暗号化すれば自由に利用することができますか?

Q37 取得したデータを分析してユーザーの好みや属性を「プロファイリング」することはできますか?「プロファイリング」に関する留意点があれば教えてください。

Q38 スコアリングサービスとは何ですか?スコアリングサービスを設計する場合の留意点があれば教えてください。

Q39 店舗内にカメラを設置して来店客を撮影した画像を取得・利用する場合の留意点があれば教えてください。

Q40 「通信の秘密」とは何ですか?「通信の秘密」に該当するデータを利用したサービスを設計する場合の留意点があれば教えてください。

Q41 チャット、メールの内容のような「通信の秘密」に該当するデータを適法に利用するためにはどのように同意を取得する必要がありますか?

Q42 スマートフォンの位置情報を利用したサービスを設計する場合の留意点があれば教えてください。

Q43 ユーザーから取得した個人情報の利用が独占禁止法との関係で問題になることはありますか?

Q44 写真などの著作物を機械学習の学習用データとして利用する場合の留意点があれば教えてください。

Q45 インターネット上で公開されているウェブサイトに関する情報を収集して所在検索サービスを提供する場合の留意点があれば教えてください。

Q46 自社のサービスにデータを利用するに当たり、不正競争防止法の「限定提供データ」に関する規律との関係で留意すべき点があれば教えてください。

Q47 医療データを取り扱う場合の注意点があれば教えてください。

第5章 キャンペーン

Q48 キャンペーンやコンテストの応募のためにユーザーがウェブフォームに入力した氏名・住所などの個人情報を取得しました。この個人情報を当選・順位発表の際にウェブサイトで公開しても問題ないですか?

第6章 広告

Q49 「行動ターゲティング広告」とは何ですか?Cookieや広告IDを利用して「行動ターゲティング広告」を配信する場合の留意点があれば教えてください。

第7章 外部連携

Q50 個人データを社外の第三者に提供・開示する場合の注意点があれば教えてください。

Q51 個人データの取扱いを外部に委託する場合、本人の同意を取得する必要がありますか?個人データの取扱いを外部に委託する場合に必要な契約や留意点があれば教えてください。

Q52 クラウドサービスを利用して個人データが含まれるデータをクラウド上に保存したり、従業員間で共有することは問題ないですか。

Q53 「通信の秘密」に該当するデータを本人の同意なく委託先に提供することはできますか?

Q54 グループ企業間で個人データを共同利用する場合、本人の同意を取得する必要がありますか?

Q55 グループ企業間で個人データの共同利用を行う場合において、共同利用先の企業の中に「外国にある第三者」がいる場合の注意点を教えてください。

Q56 「通信の秘密」に当たるデータを本人の同意なくグループ企業間で共同利用することはできますか?

Q57 個人情報を加工して作成した「統計情報」は、外部に公開しても問題ないですか?

第8章 問合せ対応

Q58 弁護士会照会に応じてサービス利用者の氏名・住所などの個人情報を開示することは問題ないですか?

Q59 警察などの捜査機関から令状による捜索・押収としてサービス利用者の氏名・住所の開示を求められた場合、開示して問題ないですか?捜査関係事項照会によって開示を求められた場合についても併せて教えてください。

Q60 裁判外でプロバイダ責任制限法に基づく発信者情報開示請求がなされた場合、どのように対応すればよいですか?

第9章 M&A

Q61 M&Aのデュー・デリジェンスの場面で、買収側の企業に対して自社の保有している個人情報を開示することは問題ないですか?

第10章 インシデント対応

Q62 個人データの漏えいが発生した場合、どのように対応すればよいですか?

Q63 個人情報の漏えい事故が起こった場合、漏えいしたデータの対象者から慰謝料や賠償請求をされる可能性はありますか?

第11章 従業員情報

Q64 ユーザーに関する情報だけではなく、自社の従業員に関する個人情報も個人情報保護法のルールに従って取り扱う必要がありますか?

第12章 日本法の域外適用

Q65 外国にのみ拠点を有する外国法人が外国において個人情報を取り扱う場合、個人情報保護法は適用されますか?

Q66 日本国外の外国法人がメールやチャットのような「通信の秘密」に該当するデータを取り扱う場合、電気通信事業法の適用対象になりますか?

第2部 海外編

第13章 GDPR(EU)

Q67 GDPRとは何ですか?

Q68 GDPRの保護対象となる「個人データ(Personal Data)」とはどのようなデータですか?

Q69 当社のオフィスは日本国内にしかありませんがGDPRが適用されることはありますか?

Q70 代理人の選任義務とは何ですか?どのような場合に代理人を選任する必要があるのかを教えてください。

Q71 GDPR上、個人データを処理する場合に留意すべき点があれば教えてください。

Q72 GDPRでは処理の適法性の根拠として「同意」が規定されていますが、データ主体から「同意」を取得する際の留意点があれば教えてください。

Q73 GDPRにおけるセンシティブデータの処理に関するルールを教えてください。

Q74 EEA域内から個人データを日本などのEEA域外へ移転する場合の注意点があれば教えてください。

Q75 GDPRに対応したプライバシーポリシーを策定する場合の注意点があれば教えてください。

Q76 EU域内のサービス利用者の個人データが漏えいした場合、どのような対応が必要ですか?

Q77 データ保護影響評価(DPIA)とは何ですか?どのような場合にDPIAを行う必要がありますか?

Q78 DPOとは何ですか?DPOの資格要件や選任義務が生じる場合と併せて教えてください。

第14章 CCPA(US・カリフォルニア州)

Q79 CCPAとは何ですか?

Q80 CCPAの保護対象となる「個人情報(Personal information)」とはどのようなデータですか?

Q81 米国のカリフォルニア州で事業を行っている全ての企業がCCPAの適用対象になりますか?

Q82 CCPAの主なルールの全体像を教えてください。

Q83 CCPAが規定する個人情報の「収集」に関するルールの概要を教えてください。

Q84 CCPAが規定する個人情報の「利用」に関する主なルールの概要を教えてください。

Q85 CCPAが規定する個人情報の「提供」に関する主なルールの概要を教えてください。

Q86 CCPAが規定する「消費者の権利」に関する主なルールの概要を教えてください。

Q87 CCPAに違反した場合、どのようなリスクがありますか?

第15章 PDPA(タイ)

Q88 タイには個人情報保護法はありますか?その施行時期とあわせて概要を教えてください。

Q89 タイPDPAの主なルールの全体像を教えてください。

著者略歴

奥付

BUSINESS LAWYERS LIBRARYに登録すると
1000冊以上の本を読むことができます。

10日間無料
お試しいただけます。

法人利用のお問い合わせ

閉じる