この書籍の購入情報を見る

個人情報保護法と秘密保持契約をめぐる法律問題とセキュリティ対策

発売日: 2017年11月10日
出版社: 三修社
編著等: 千葉博

ビジネスの基本はセキュリティ対策から！最新の法改正、ガイドラインに対応。情報管理、利用、情報漏えい対策、トラブル解決まで。個人情報や機密情報を守るための重要ポイントがQ&A形式でよくわかる！条文やガイドラインを読むのが苦手な人に必携の入門書。

表紙

はじめに

第1章個人情報保護法の全体像

1 個人情報保護法とはどんな法律なのでしょうか。個人情報の取扱いについて改正により何が変更されるのでしょうか。

2 個人情報保護法の改正ポイントを教えてください。改正法とガイドラインの関係やマイナンバー法などの関連法とはどんな関係にあるのでしょうか。

3 法改正によって個人情報などの用語の定義が明確化されたと言われていますが、具体的にはどのように規定されたのでしょうか。

4 個人情報にどのような措置を施すことで、その情報を様々な用途に用いて、有用性を確保できるのでしょうか。

5 個人情報の適正な流通を確保する（トレーサビリティの確保）ために具体的に誰にどのような義務を負わせるのでしょうか。

6 域外規定によると、外国の事業者が日本に在住している人の個人データを取得した場合に、いかなるルールに従う必要があるのでしょうか。

7 個人情報保護法もマイナンバー法も、ともに個人情報に関する法律ですが、両者はどのような関係にあるのでしょうか。

第2章個人情報の法律知識

1 個人情報の保護を強化するために5000件要件が撤廃されたということですが、小規模事業者にはどのような義務が課されることになるのでしょうか。

2 具体的に改正個人情報保護法における「個人情報」に含まれる情報の種類として、どのようなものがあるのでしょうか。

3 音声などの表現や個人識別符号も個人情報といえるのでしょうか。個人情報の範囲について教えてください。

4 個人情報の定義付けに関して、法２条１項に規定されている従来型の個人情報（１号）とは、具体的にどのようなものが含まれるのでしょうか。

5 個人識別符号型の個人情報の範囲について教えてください。メールアドレスは個人識別符号に該当するのでしょうか。

6 個人情報保護法が定める個人データと保有個人データの違いがわかりません。両者の違いは何でしょうか。

7 たとえばカーナビや住宅地図は個人情報保護法が規定する個人情報データベース等に該当するのでしょうか。

8 顧客名簿が個人情報データベース等にあたる場合とは、具体的に顧客情報をどのように用いた場合をいうのでしょうか。

9 名刺フォルダーやその中にある個々の名刺について、個人情報保護法上の規制が及ぶ場合があるのでしょうか。

10 病院等で用いられるカルテや企業の情報カードが個人情報保護法の適用対象になる場合があるのでしょうか。

11 アンケート用紙や回答ハガキについて個人情報保護法が適用される場合があるのでしょうか。

12 自治会名簿や回覧板の記載内容について個人情報保護法の規定が適用されることがあるのでしょうか。

13 学校の連絡網やPTA会員名簿などについて個人情報保護法が適用されることはあるのでしょうか。

14 会社のメールアドレス帳から特定の個人情報を検索できるようなケースでは、個人情報データベース等にあたり個人情報保護法が適用されるのでしょうか。

15 業務日報、報告書などに記載された情報について個人情報保護法が適用されることはあるのでしょうか。

16 改正により個人情報の枠中に「要配慮個人情報」という新しいカテゴリーが導入されたと聞きました。具体的にどのような情報が含まれるのでしょうか。

17 要配慮個人情報を取得するにあたって、個人情報保護法はどのような制限を設けているのでしょうか。

18 医療情報で取扱いを慎重にしなければならない個人情報も多いと思うのですが、どのように個人情報を選別したらよいでしょうか。

19 個人データを第三者に提供する際に、必ず本人の同意を得なければならない場合はあるのでしょうか。

20 就職希望者の思想・信条に関する情報を取得する上で、遵守すべき個人情報保護法の規定にはどのようなものがあるのでしょうか。

21 個人情報保護法における要配慮個人情報にあたる過去の犯罪歴等について、企業が履歴書の「賞罰欄」への記載を採用時に求めることは許されるのでしょうか。

22 個人情報保護法における要配慮個人情報にあたる就職希望者の健康状態や病歴について、採用の際に申告を求めることは許されるのでしょうか。

23 事前に同意を得ずに要配慮個人情報を取得した場合にどのような処理が必要になるのでしょうか。過去に受け取った情報についても何らかの措置が必要になるのでしょうか。

24 改正個人情報保護法における匿名加工情報とはどのような情報をいうのでしょうか。

25 匿名加工とは、具体的にどの程度までの加工を施すと匿名加工情報として認められるのでしょうか。

26 保有する個人情報への加工や第三者提供に本人の同意は必要なのでしょうか。

27 匿名加工情報を作成した事業者には、どのような義務が課せられるのでしょうか。

28 加工が不十分だった場合や匿名加工情報を第三者に漏えいした場合には、個人情報取扱事業者はどんな責任を追及されるのでしょうか

29 匿名加工情報取扱事業者とはどのような事業者をいい、どんな義務が課せられているのでしょうか。

30 匿名加工情報取扱事業者は、匿名加工情報についてどのような安全管理措置を採る義務を負うのでしょうか。

31 匿名加工情報取扱事業者に課される義務と個人情報取扱事業者に課される義務との違いについて教えてください。

第3章個人情報の取扱い

1 個人情報を利用する上で注意しなければいけないこととして、個人情報保護法にはどのような規定があるのでしょうか。

2 個人情報の利用目的を変更することが許される場合があるのでしょうか。

3 取得した個人情報について利用目的を超える取扱いが認められるのはどのようなケースなのでしょうか。

4 利用目的を本人に通知・公表することは個人情報取扱事業者の義務なのでしょうか。

5 個人データの正確性を維持する努力をするために、どのような措置をとる必要があるのでしょうか。

6 取得して保有している個人データについて消去する必要があるのは、どのような場合なのでしょうか。

7 個人情報について安全管理措置がとられていない状態とはどのような状態を指すのでしょうか。

8 個人データに対してなぜ安全管理措置をとる必要があるのでしょうか。

9 企業が扱う個人データについて安全管理体制を導入しようと考えている場合、どのような手順を踏む必要があるのでしょうか。

10 ガイドラインに記載されている安全管理措置には具体的にどのような措置があるのでしょうか。

11 事業者が行う組織的安全管理措置とは具体的にどのような措置をいうのでしょうか。

12 人的安全管理措置とは具体的にどのような措置をとることを指すのでしょうか。

13 物理的安全管理措置として、事業者は具体的にどのような措置をとる必要があるのでしょうか。

14 個人データに対する技術的安全管理措置とは具体的にどのような措置をとることをいうのでしょうか。

15 マイナンバーの管理について、個人データの安全管理との違いはあるのでしょうか。

16 個人データに関する業務を外部に委託した場合に、安全管理措置については誰がどのような責任を負うのでしょうか。再委託を行うことも可能なのでしょうか。

17 小規模事業者は平成27年改正について、どのように対応すればよいのでしょうか。通常事業者の安全管理措置とはどこが違うのでしょうか。

18 個人データを第三者に提供する場合、どのような規制に気をつける必要があるのでしょうか。

19 個人データを第三者に提供する場合に利用するオプトアウト制度とはどのようなものなのでしょうか。

20 第三者提供をした場合の記録・保存義務とは具体的にどのような義務を指すのでしょうか。

21 勝手に自己の個人データが売買されている場合などへの対策として、どんな法制度が整えられているのでしょうか。

22 個人データを複数の企業等が共同して利用するためには、どのような要件を満たす必要があるのでしょうか。

23 外国にいる第三者に対して個人データ等を提供する場合について、どんな規制が及ぼされるのでしょうか。

24 外国企業などから個人データの提供を受けることができるのでしょうか。罰則などがあるのでしたら教えてください。

25 個人情報の本人は、事業者に対してどのような請求を行うことができるのでしょうか。

26 保有個人データに関する争いについて、仮処分や訴訟を起こす前に利用できる事前請求とはどのような制度なのでしょうか。

27 個人情報の取扱いを慎重に行っていたにもかかわらず、ミスや勘違いなどからトラブルが生じた場合に、クレームにはどのように対処すればよいのでしょうか。

28 保有個人情報の訂正等の請求があった場合、請求されてからどのくらいの間に応じる必要があるのでしょうか。応じなくてもよい場合はありますか。

29 保有個人データの利用停止等の請求があった場合には請求されてからどのくらいの間に応じる必要があるのでしょうか。応じなくてもよい場合はありますか。

30 事業者が開示請求などの各種請求についての情報提供を拒むことができる場合とはどんな場合なのでしょうか。

31 個人情報取扱事業者の義務として、どのような書類について文書化しておく義務があるのでしょうか。

32 個人情報の保管等に関して従業員教育を行う上で、注意すべき事項はどのような点なのでしょうか。

第4章個人情報保護法をめぐるその他の事項

1 改正個人情報保護法によって新設される個人情報保護委員会とは、どのような機関を指すのでしょうか。

2 個人情報保護委員会は具体的にどのような権限を持っているのでしょうか。

3 認定個人情報保護団体とはどのような団体で、いかなる法規制が適用されるのでしょうか。

4 認定個人情報保護団体は、いかなる業務を担う機関なのでしょうか。個人情報保護委員会とは、一体どのような違いがあるのでしょうか。

5 個人情報保護法に違反したらどうなるのでしょうか。

6 個人情報データベース等提供罪とはどのような犯罪で、どんな罰則が規定されているのでしょうか。

第5章マイナンバー（特定個人情報）の取扱い

1 マイナンバー制度が実施され、民間企業や事業者はどんなことをしなければならないのでしょうか。

2 個人番号利用事務に該当しない場合にはどんな場合があるのでしょうか。

3 マイナンバーの記載が猶予されている書類にはどのようなものがあるのでしょうか。

4 出向・転勤・合併時の取扱いについて教えてください。国外へ転勤になった場合にはどうなるのでしょうか。

5 マイナンバーを取り扱う際に企業の担当者はどのような事項に気をつける必要があるのでしょうか。

6 マイナンバー制度の運用に際して、どのような点に注意する必要があるのでしょうか。

7 社内規程や外部委託書類はどのように整備したらよいでしょうか。

8 マイナンバーの取扱いに関する規程を作成する上でのポイントにはどのような点がありますか。

9 個人情報保護規程と特定個人情報保護規程の関係について教えてください。２つ規程を作る必要はあるのでしょうか。

10 データの保存期間や廃棄・削除についてどのような規制が設けられているのでしょうか。

11 マイナンバー法に違反した場合にどのような罰則規定が設けられているのでしょうか。

12 株主の個人番号の取得と保管についての注意点を教えてください。

13 特定個人情報に関する安全管理措置は、通常の個人情報の安全管理とはどのような違いがあるのでしょうか。

14 中小規模事業者についての安全管理措置の特例にはどのようなものがあるのでしょうか。

15 安全管理体制を強固にするために大切なことは何でしょうか。

16 ガイドラインにはどんなものがあり、安全管理についてどんな考え方をしているのでしょうか。

17 委託についてマイナンバー法と個人情報保護法の規定はどのように違うのでしょうか。

18 安全管理措置を遵守させるための契約について教えてください。どんな委託先を選んだらよいのでしょうか。

第6章秘密保持契約の法律知識

1 業務を他の企業等に委託する場合に締結する秘密保持契約とはどのような内容の契約なのでしょうか。

2 従業員等との間で秘密保持契約を締結する場合、従業員等はどのような義務を負うことになるのでしょうか。

3 中途採用者から、その人が以前働いていた会社等の情報を取得する際に、どのような点に気をつければよいのでしょうか。

4 秘密保持契約を締結する際に、どのような条項を設けておく必要があるのでしょうか。

5 営業秘密を管理する上で、情報を分類し、本当に保護すべき情報を明らかにするにはどのような方法が効果的なのでしょうか。

6 秘密を保持するために、情報に触れる可能性のある対象者を限定するには、具体的にどのような方法があるのでしょうか。

7 不正競争防止法で保護される営業秘密とは、具体的にはどのようなものを指すのでしょうか。

8 ある情報が「営業秘密」として認められるためにはどの程度、秘密として管理されている必要があるのでしょうか。

9 ある情報について秘密管理性を満たしていると認められる場合とはどのような場合をいうのでしょうか。

10 不正競争防止法上の営業秘密と認められるための「有用性」とは、客観的にどのような情報のことを指すのでしょうか。

11 ある情報について非公知性があると認められる場合とは具体的にどのような場合をいうのでしょうか。

12 営業秘密を侵害する「不正競争」が行われた場合、不正競争行為の差止めや損害賠償を行うことができるのでしょうか。

13 営業秘密を漏えいした場合に刑事責任が問われることもあるのでしょうか。退職者も対象に含まれるのでしょうか。

14 競業避止契約とはどのような契約で、どの程度の競業避止義務を課すことまで許されるのでしょうか。

15 取締役との間で秘密保持契約を締結しようとする場合、一般の社員とどのような違いがあるのでしょうか。

個人情報保護法と秘密保持契約をめぐる法律問題とセキュリティ対策

目次

表紙

はじめに

Contents

第1章 個人情報保護法の全体像

1 個人情報保護法とはどんな法律なのでしょうか。個人情報の取扱いについて改正により何が変更されるのでしょうか。

2 個人情報保護法の改正ポイントを教えてください。改正法とガイドラインの関係やマイナンバー法などの関連法とはどんな関係にあるのでしょうか。

3 法改正によって個人情報などの用語の定義が明確化されたと言われていますが、具体的にはどのように規定されたのでしょうか。

4 個人情報にどのような措置を施すことで、その情報を様々な用途に用いて、有用性を確保できるのでしょうか。

5 個人情報の適正な流通を確保する（トレーサビリティの確保）ために具体的に誰にどのような義務を負わせるのでしょうか。

6 域外規定によると、外国の事業者が日本に在住している人の個人データを取得した場合に、いかなるルールに従う必要があるのでしょうか。

7 個人情報保護法もマイナンバー法も、ともに個人情報に関する法律ですが、両者はどのような関係にあるのでしょうか。

第2章 個人情報の法律知識

1 個人情報の保護を強化するために5000件要件が撤廃されたということですが、小規模事業者にはどのような義務が課されることになるのでしょうか。

2 具体的に改正個人情報保護法における「個人情報」に含まれる情報の種類として、どのようなものがあるのでしょうか。

3 音声などの表現や個人識別符号も個人情報といえるのでしょうか。個人情報の範囲について教えてください。

4 個人情報の定義付けに関して、法２条１項に規定されている従来型の個人情報（１号）とは、具体的にどのようなものが含まれるのでしょうか。

5 個人識別符号型の個人情報の範囲について教えてください。メールアドレスは個人識別符号に該当するのでしょうか。

6 個人情報保護法が定める個人データと保有個人データの違いがわかりません。両者の違いは何でしょうか。

7 たとえばカーナビや住宅地図は個人情報保護法が規定する個人情報データベース等に該当するのでしょうか。

8 顧客名簿が個人情報データベース等にあたる場合とは、具体的に顧客情報をどのように用いた場合をいうのでしょうか。

9 名刺フォルダーやその中にある個々の名刺について、個人情報保護法上の規制が及ぶ場合があるのでしょうか。

10 病院等で用いられるカルテや企業の情報カードが個人情報保護法の適用対象になる場合があるのでしょうか。

11 アンケート用紙や回答ハガキについて個人情報保護法が適用される場合があるのでしょうか。

12 自治会名簿や回覧板の記載内容について個人情報保護法の規定が適用されることがあるのでしょうか。

13 学校の連絡網やPTA会員名簿などについて個人情報保護法が適用されることはあるのでしょうか。

14 会社のメールアドレス帳から特定の個人情報を検索できるようなケースでは、個人情報データベース等にあたり個人情報保護法が適用されるのでしょうか。

15 業務日報、報告書などに記載された情報について個人情報保護法が適用されることはあるのでしょうか。

16 改正により個人情報の枠中に「要配慮個人情報」という新しいカテゴリーが導入されたと聞きました。具体的にどのような情報が含まれるのでしょうか。

17 要配慮個人情報を取得するにあたって、個人情報保護法はどのような制限を設けているのでしょうか。

18 医療情報で取扱いを慎重にしなければならない個人情報も多いと思うのですが、どのように個人情報を選別したらよいでしょうか。

19 個人データを第三者に提供する際に、必ず本人の同意を得なければならない場合はあるのでしょうか。

20 就職希望者の思想・信条に関する情報を取得する上で、遵守すべき個人情報保護法の規定にはどのようなものがあるのでしょうか。

21 個人情報保護法における要配慮個人情報にあたる過去の犯罪歴等について、企業が履歴書の「賞罰欄」への記載を採用時に求めることは許されるのでしょうか。

22 個人情報保護法における要配慮個人情報にあたる就職希望者の健康状態や病歴について、採用の際に申告を求めることは許されるのでしょうか。

23 事前に同意を得ずに要配慮個人情報を取得した場合にどのような処理が必要になるのでしょうか。過去に受け取った情報についても何らかの措置が必要になるのでしょうか。

24 改正個人情報保護法における匿名加工情報とはどのような情報をいうのでしょうか。

25 匿名加工とは、具体的にどの程度までの加工を施すと匿名加工情報として認められるのでしょうか。

26 保有する個人情報への加工や第三者提供に本人の同意は必要なのでしょうか。

27 匿名加工情報を作成した事業者には、どのような義務が課せられるのでしょうか。

28 加工が不十分だった場合や匿名加工情報を第三者に漏えいした場合には、個人情報取扱事業者はどんな責任を追及されるのでしょうか

29 匿名加工情報取扱事業者とはどのような事業者をいい、どんな義務が課せられているのでしょうか。

30 匿名加工情報取扱事業者は、匿名加工情報についてどのような安全管理措置を採る義務を負うのでしょうか。

31 匿名加工情報取扱事業者に課される義務と個人情報取扱事業者に課される義務との違いについて教えてください。

第3章 個人情報の取扱い

1 個人情報を利用する上で注意しなければいけないこととして、個人情報保護法にはどのような規定があるのでしょうか。

2 個人情報の利用目的を変更することが許される場合があるのでしょうか。

3 取得した個人情報について利用目的を超える取扱いが認められるのはどのようなケースなのでしょうか。

4 利用目的を本人に通知・公表することは個人情報取扱事業者の義務なのでしょうか。

5 個人データの正確性を維持する努力をするために、どのような措置をとる必要があるのでしょうか。

6 取得して保有している個人データについて消去する必要があるのは、どのような場合なのでしょうか。

7 個人情報について安全管理措置がとられていない状態とはどのような状態を指すのでしょうか。

8 個人データに対してなぜ安全管理措置をとる必要があるのでしょうか。

9 企業が扱う個人データについて安全管理体制を導入しようと考えている場合、どのような手順を踏む必要があるのでしょうか。

10 ガイドラインに記載されている安全管理措置には具体的にどのような措置があるのでしょうか。

11 事業者が行う組織的安全管理措置とは具体的にどのような措置をいうのでしょうか。

12 人的安全管理措置とは具体的にどのような措置をとることを指すのでしょうか。

13 物理的安全管理措置として、事業者は具体的にどのような措置をとる必要があるのでしょうか。

14 個人データに対する技術的安全管理措置とは具体的にどのような措置をとることをいうのでしょうか。

15 マイナンバーの管理について、個人データの安全管理との違いはあるのでしょうか。

16 個人データに関する業務を外部に委託した場合に、安全管理措置については誰がどのような責任を負うのでしょうか。再委託を行うことも可能なのでしょうか。

17 小規模事業者は平成27年改正について、どのように対応すればよいのでしょうか。通常事業者の安全管理措置とはどこが違うのでしょうか。

18 個人データを第三者に提供する場合、どのような規制に気をつける必要があるのでしょうか。

19 個人データを第三者に提供する場合に利用するオプトアウト制度とはどのようなものなのでしょうか。

20 第三者提供をした場合の記録・保存義務とは具体的にどのような義務を指すのでしょうか。

21 勝手に自己の個人データが売買されている場合などへの対策として、どんな法制度が整えられているのでしょうか。

22 個人データを複数の企業等が共同して利用するためには、どのような要件を満たす必要があるのでしょうか。

23 外国にいる第三者に対して個人データ等を提供する場合について、どんな規制が及ぼされるのでしょうか。

24 外国企業などから個人データの提供を受けることができるのでしょうか。罰則などがあるのでしたら教えてください。

25 個人情報の本人は、事業者に対してどのような請求を行うことができるのでしょうか。

26 保有個人データに関する争いについて、仮処分や訴訟を起こす前に利用できる事前請求とはどのような制度なのでしょうか。

27 個人情報の取扱いを慎重に行っていたにもかかわらず、ミスや勘違いなどからトラブルが生じた場合に、クレームにはどのように対処すればよいのでしょうか。

28 保有個人情報の訂正等の請求があった場合、請求されてからどのくらいの間に応じる必要があるのでしょうか。応じなくてもよい場合はありますか。

29 保有個人データの利用停止等の請求があった場合には請求されてからどのくらいの間に応じる必要があるのでしょうか。応じなくてもよい場合はありますか。

30 事業者が開示請求などの各種請求についての情報提供を拒むことができる場合とはどんな場合なのでしょうか。

31 個人情報取扱事業者の義務として、どのような書類について文書化しておく義務があるのでしょうか。

32 個人情報の保管等に関して従業員教育を行う上で、注意すべき事項はどのような点なのでしょうか。

第4章 個人情報保護法をめぐるその他の事項

1 改正個人情報保護法によって新設される個人情報保護委員会とは、どのような機関を指すのでしょうか。

第1章個人情報保護法の全体像

第2章個人情報の法律知識

第3章個人情報の取扱い

第4章個人情報保護法をめぐるその他の事項

第5章マイナンバー（特定個人情報）の取扱い

第6章秘密保持契約の法律知識

第7章情報セキュリティ対策と書式作成

書式開示請求に対する回答書

書式プライバシーポリシー（個人情報保護方針）

書式個人情報および特定個人情報等取扱規程