表紙

目次

第1章 個⼈情報保護法対応の勘所

1-1. 「問題かも」を⾒落とさない

1-2. 個⼈情報保護法とは

1-3. 個⼈情報保護法対応のチェックポイント

1-4. 個⼈情報保護法の次期改正について

第2章 個⼈情報保護法の適⽤対象

2-1. 個⼈情報とは

(1) 「特定の個⼈を識別することができる」

(2) 容易照合性

(3) 個⼈識別符号

2-2. その他の⽤語

第3章 個⼈情報取扱事業者の義務

3-1. 個⼈情報を取得する場合

(1) 利⽤⽬的の特定、通知・公表

(2) 適正取得

(3) 他社に個⼈情報を提供するために取得時にしておくべき対応

3-2. 個⼈情報を社内で利⽤する場合

(1) 利⽤しようとする⽬的は通知・公表した利⽤⽬的の範囲内か

(2) 範囲外の場合は、同意を取得・利⽤⽬的の変更・例外事由に該当するか整理

3-3. 個⼈情報を社外に提供する場合

(1) 提供する情報が“個⼈データ”かは提供元基準で検討

(2) 提供先は別法⼈か

(3) 別法⼈に提供する場合、同意を取得⼜は別の根拠を整理−例外事由、オプトアウト、委託、事業承継、共同利⽤など

(4) 提供先が外国にある第三者である場合、同意取得と情報提供

(5) 第三者提供の確認記録をする

3-4. 個⼈情報の管理

3-5. 漏えい等が発⽣した場合

(1) 漏えい等した情報が“個⼈データ”かは漏えい等元基準

(2) 発⽣した事象は「漏えい」、「滅失」、「毀損」に該当するか

(3) 個⼈情報保護法規則が定める個⼈情報保護委員会への報告対象事態に該当するか

3-6. 開⽰、訂正、利⽤停⽌等の請求を受けた場合

3-7. プライバシーポリシーとは何か

3-8. 個⼈情報以外の情報の利活⽤

(1) 上乗せ規制

(2) 規制緩和

第4章 個⼈情報の適正な取扱いと契約のポイント

4-1. ⾃社の個⼈情報を他社と共有して新規事業に利⽤したい場合

(1) 事案の概要

(2) 検討のステップ

(3) これから取得する個⼈データの場合

(4) 既に取得した個⼈データの場合

4-2. ⾃社の個⼈情報を⼊⼒・提供して外部サービスを利⽤したい場合

(1) 事案の概要

(2) 検討のステップ

(3) 提供する情報は「個⼈データ」か

(4) 個⼈データの「提供」

(5) 外国にある外部事業者を利⽤する場合

(6) ⾏政指導の事例に⾒る「委託」の認識の重要性

(7) 個⼈データの「提供」の判断基準

(8) 委託と同意の違い

(9) 実務上のチェック項⽬

第5章 個⼈情報の漏えい等・違反発⽣時の対応とリスク管理

5-1. 漏えい等発⽣時の対応義務

5-2. 外部サービスで漏えい等した場合の対応

(1) 委託先での漏えい

(2) 個⼈データを取り扱っていない外部サービスでの漏えい

5-3. 契約書・利⽤規約によるリスク管理と⾒直しポイント

(1) 定めておくべき条項

(2) 契約に盛り込むべき条項例

5-4. 漏えい等“以外”の個⼈情報保護法違反発⽣時の対応

5-5. 最近の⾏政指導・刑事事件の事例とポイント

(1) 事例1：社内にいる「思いもよらない利⽤」をする⼈への注意

(2) 事例2：個⼈情報データベース等不正提供の初適⽤事例

(3) 近年の個⼈情報保護委員会による⾏政指導等

5-6. 課徴⾦制度の対象とすることが検討されている事項

第6章 個⼈情報保護法に違反しないための対策

6-1. 社内で相談を受けるべき事案のポイント

6-2. ⾃社における個⼈情報の取扱状況の把握⽅法

6-3. 内部監査とコンプライアンス強化のポイント

第7章 質疑応答

7-1. 苗字だけのメールアドレスは個⼈情報か

7-2. 名刺の情報は個⼈情報に当たるか

7-3. 個⼈情報該当性

7-4. 個⼈情報の第三者提供

7-5. 合併後の個⼈情報の活⽤

7-6. グループ会社の出向社員の情報提供

7-7. 個⼈情報について

7-8. 防犯カメラの画像について

7-9. 委託先に対する監督義務について

7-10. ⾦融機関と⾮⾦融機関間の情報共有・提供

7-11. 個⼈データの委託について

7-12. SaaSサービスの利⽤契約等の利⽤⽬的

7-13. 契約終了後に委託先で漏えいがあった場合

7-14. キャンペーン等の委託における個⼈情報

著者紹介

奥付