表紙

目次

第1章 個⼈情報保護における重要概念

1-1. 個⼈情報の定義

(1) 定義の誤解の原因

(2) 法2条1項柱書（「個⼈に関する情報」）

(3) 法2条1項1号本⽂（「当該情報に含まれる記述等により特定の個⼈を識別することができるもの」）

(4) 法2条1項1号括弧書き（容易照合性）

1-2. 個⼈データの提供

(1) 個⼈データの提供に係る法的根拠

(2) データに対する提供元/提供先それぞれの影響⼒の度合い

1-3. 提供元基準

第2章 SaaS、⽣成AIサービスにおける個⼈情報保護法の論点

2-1. 委託先の監督

2-2. 適切な委託先の選定

(1) 委託先の選定にあたっての安全管理措置の確認⽅法

(2) DPA（Data Processing Addendum/Agreement）とは

(3) 「講ずべき安全管理措置」の内容

2-3. 委託契約の締結

2-4. 委託先における個⼈データ取扱状況の把握

2-5. 外国にある第三者への提供の制限

(1) 「外国にある第三者への提供の制限」についての定め

(2) 「基準適合体制」の内容

第3章 質疑応答

3-1. 委託：該当性判断（利⽤⽬的にサービス向上を含む場合）

3-2. 委託：委託先の監督（取扱状況の把握）

3-3. クラウド例外：適⽤可能性（サービス提供会社が情報をデータベース化する場合）

3-4. クラウド例外：適⽤可能性（保守等のためにデータが閲覧される場合）

3-5. クラウド例外：安全管理措置（サーバーが海外にある場合）

3-6. 外国にある第三者：判断基準

3-7. DPA：適⽤⽅法

3-8. DPA：⽬的外利⽤

3-9. DPA：外国にある第三者における基準適合体制の整備

著者紹介

奥付