- 発売日
- 2021年12月20日
- 出版社
- 日本法令
- 編著等
- 齋藤義浩、鈴木雅人
本書は、令和2年改正及び令和3年改正に対応するため、改訂したものです。初版と同様に、ガイドラインの内容も踏まえ、個人情報を取り扱うすべての事業者にとって「最短距離」で、改正内容への対応ができるように、解説しています。個人情報取扱規程やデータ管理規程、業務委託契約書等、各種規程や書式も豊富に掲載。
目次
表紙
もくじ
第1章 個人情報保護に関する基礎知識
第1 令和2年及び3年の個人情報保護法改正の趣旨等
1 法改正の経緯等
2 目的規定の改正(法1条)
第2 改正法と関連法制度の概要
1 基本方針(法7条、132条1号)
2 ガイドライン
3 個人情報保護条例
第3 個人情報保護に関する基礎知識
1 定義について
2 一般的な個人情報取扱事業者に対する規制Ⅰ -「個人情報」に関する規制(義務)
3 一般的な個人情報取扱事業者に対する規制Ⅱ -「個人データ」に関する規制(義務)
4 一般的な個人情報取扱事業者に対する規制Ⅲ -「保有個人データ」に関する規制(義務)
5 個人関連情報取扱事業者に対する規制
6 匿名加工情報取扱事業者に対する規制
7 仮名加工情報取扱事業者に対する規制
8 国際的データ流通に関する規制
9 個人情報保護委員会の役割等
10 本法に違反した場合の制裁
11 その他
第2章 個人情報保護のため事業者がとるべき対応
第1 はじめに-作業リストの提示-
1 はじめに
2 作業リストの提示(対応が必要な範囲を把握する)
3 「最短距離」で対応を行うための基本的な考え方
4 個人情報保護対応が不要な事業者
第2 事前準備事項1-プロジェクトチーム(PT)立ち上げ-
1 PTはなぜ必要か?
2 PTにはどのようなメンバーを集めるべきか?
3 PTが行う作業の内容
第3 事前準備事項2-保有する個人情報の棚卸しと作業方針決定-
1 個人情報の棚卸しについて
2 作業方針の決定
第4 共通対応事項(1)-利用目的の整理と伝達手段の選定-
1 はじめに
2 利用目的を整理するにあたっての準備作業
3 利用目的の整理(「できる限り限定」の意義)
4 伝達手段の選定(通知・公表・明示の選択)
5 具体的な記載事例について
第5 共通対応事項(2)-適法な第三者提供に向けて(本人同意原則との調整と適正な確認・記録)-
1 はじめに
2 共同利用に向けた対応
3 外部委託に向けた対応
4 本人同意の取得に向けた対応
5 オプトアウトについて
6 確認・記録義務について(法29条、30条)
7 個人関連情報の規制について
第6 共通対応事項(3)-個人情報の適正な取得・利用・保管等-
1 はじめに
2 適正な取得・利用・保管等について
第7 共通対応事項(4)-安全管理措置の実施-
1 はじめに
2 安全管理措置の内容について
3 中小規模事業者に関する安全管理措置
4 通常の事業者に関する場合との対比(異同について)
5 具体的な記載事例
第8 共通対応事項(5)-公表事項の整理-
1 はじめに
2 各種公表事項等
第9 共通対応事項(6)-開示等請求に関して-
1 はじめに
2 開示等請求に対する体制整備
3 「裁判上の請求権」であることの明確化
4 開示等請求手続の在り方
5 具体的な対応事例について
第10 追加対応事項(1)-要配慮個人情報-
1 「要配慮個人情報」の意義
2 「要配慮個人情報」向け別トラックへの対応
第11 追加対応事項(2)-「外国」にある「第三者」に対する個人データ提供への対応-
1 「 外国」にある「第三者」に対する個人データ提供の場合の規制
2 「外国」及び「第三者」の各意義
3 「 外国」にある「第三者」への提供の場合の実務対応
4 個人関連情報の外国への提供について
第12 追加対応事項(3)-匿名加工情報の利用-
1 匿名加工情報の意義
2 匿名加工情報に関する規制~その基本構造
3 「匿名加工情報」の作成と加工基準
4 安全管理措置と識別行為の禁止
5 公表及び明示について
6 対応にあたっての方向性
第13 追加対応事項(4)-仮名加工情報の利用-
1 仮名加工情報について(その意義と「匿名加工情報」との違い)
2 仮名加工情報に関する規制~その基本構造
3 「仮名加工情報」作成にあたっての加工基準
4 削除情報等の安全管理措置と識別行為の禁止
5 利用(目的の公表)・第三者提供・削除等
6 個人情報ではない「仮名加工情報」について
7 対応にあたっての方向性
第14 文書化に向けて
1 文書化の必要な事項リスト
2 個人情報保護対応を巡る2つの視点と文書化対応の関係
3 各事項に関する注意事項
4 各種文書化の具体的事例
第15 従業員教育
1 従業員教育の重要性
2 従業員教育で何を伝えるか
3 従業員教育を行うタイミング
4 誰が従業員教育を行うか
5 従業員教育を行うにあたっての手順
第16 体制整備後のメンテナンス
1 継続的なメンテナンスの重要性
2 個人情報リストのメンテナンス
3 規程のメンテナンスと目安箱の設置
4 監査について
資料① 規程・書式例
1. 個人情報リスト(サンプル)
2. 個人情報保護に対する基本方針
3. 個人情報保護基本規程
4. 個人情報の取扱いに関する詳細規程
5. 電子メール及びPC 等使用に関する指針
6. 個人情報保護に向けた遵守事項と漏えい事故等発生時の懲戒等の基準に関する規程
7. データ管理規程
8. 業務委託契約書
9. 同意取得時の文言例
10. 開示等請求及び苦情窓口設置に関する規程
開示等請求に対する請求書(案)(利用目的通知・開示・訂正・利用停止・第三者提供記録)
11. 保有個人データ開示請求書
12. 保有個人データ訂正等請求書
13. 保有個人データ利用停止等請求書
14. 利用目的通知請求書
15. 個人データの第三者提供記録に関する開示請求書
開示等請求に対する通知書(案)(利用目的通知・開示・訂正・利用停止・第三者提供記録)
16. 個人情報開示通知書
17. 保有個人データ訂正等通知書
18. 保有個人データ利用停止等通知書
19. 第三者提供記録開示通知書
20. 利用目的通知書
21. 第三者提供時の記録例(個人データ提供時の記録作成例) 提供側(個別作成・一括作成) 受領側(個別作成・一括作成)
22. 誓約書
資料② ガイドライン抜粋
個人情報の保護に関する法律についてのガイドライン抜粋
奥付
