この書籍の購入情報を見る

企業における個人情報・プライバシー情報の利活用と管理

発売日: 2018年05月02日
出版社: 青林書院
編著等: 渡邊涼介

情報の利活用・管理の指針となる1冊！企業が解決すべき法的課題を網羅！「利活用」と「保護」を両立させる観点からアプローチ。多種多様な図表を用いて重要ポイントを“見える化”。Q&A形式で利活用に関する諸課題を具体的に解説！総務省総合通信基盤局で施策の検討に携わった著者が最新の動向をわかりやすく解説！

表紙

はしがき

凡例

総論

第1章利活用及び管理の重要性

第1節個人情報・プライバシー情報の利活用と保護

第1項利活用及び管理の重要性

第2節本書を読む上での参考事項

第2章個人情報保護とプライバシー保護の考え方

第1節経緯

第1項プライバシー概念の始まりと発展

第2項コンピュータ処理による情報の集約化

第3項 OECD8原則の成立とその影響

第4項個人情報保護法制定

第5項平成27年個人情報保護法改正

第2節個人情報保護法概説

第1項体系

第2項個人情報保護法上の3人のプレイヤーと4つの場面

第3項保護対象

第4項平成27年個人情報保護法改正の主なポイント

第3節プライバシー保護概説

第1項プライバシー権とは

第2項利活用における判断基準

第3項侵害の程度を下げるための方法

第4節個人情報保護とプライバシー保護の関係

第1項対象範囲

第2項法的位置づけ

第3章個人情報・プライバシー情報を保護する具体的手法

第1節概要

第1項検討方法

第2項手法採用にあたっての考え方

第2節制度設計――情報取得前の事前準備

第1項プライバシー・バイ・デザイン

第2項プライバシー影響評価

第3項マルチステークホルダープロセス

第4項共同規制

第5項利用目的の特定（法15条)

第6項プライバシーポリシーの作成（個人情報の保護に関する基本方針)

第7項事前告知の実施

第8項認定個人情報保護団体への加入（法47条∼58条)

第9項プライバシーマーク制度の導入

第3節取得――情報を取得する場合

第1項利用目的の通知又は公表（法18条)

第2項同意の取得（個人情報保護法上の「同意の取得」を含む)

第3項適正な取得（法17条)

第4項確認義務（第三者からの取得)(法26条)

第5項データ最小化

第4節利用――自社内での利用

第1項利用目的の範囲内での利用(法16条)

第2項匿名加工情報(法条項・36条∼39条)

第3項統計情報

第4項プロファイリング

第5節管理――どのように管理するか

第1項安全管理措置（法20条∼22条)

第2項漏洩時の対応（平成29年個人情報保護委員会告示第1号など) 個

第3項データ内容の正確性の確保等(法19条)

第4項営業秘密――不正競争防止法

第5項マイナンバーの取扱い(番号法)

第6節第三者提供――自社外に提供する場合

第1項同意取得の原則（適用除外の場合)(法23条1項)

第2項オプトアウト（法23条2項)

第3項委託，事業承継，共同利用(法23条5項各号)

第4項情報の流通方法によるメリット，デメリット

第5項記録作成義務（法25条)

第7節本人対応――本人から事業者への請求に対する対応

第1項本人からの請求に対する対応(法27条∼34条)

第2項苦情処理・紛争解決（法35条)

第3項パーソナルデータエコシステム

第4項データポータビリティ

第5項忘れられる権利

第8節その他

第1項国による監督（法40条∼42条等)

第2項適用除外（法76条)

第3項プライバシー侵害の効果

第4項個人情報保護制度の今後の見通し

各論

第4章情報の利活用・管理に関する具体的検討

第1節事業主体

【1】電気通信事業者

【2】放送受信者等の個人情報を取り扱う事業者

【3】金融，信用，債権管理事業者

【4】医療・介護関係事業者

第2節情報の種類

【5】位置情報

【6】カメラ画像

【7】乗降履歴

【8】自動車プローブデータ

【9】HEMS情報

【10】ID-POSデータ・電子レシート

【11】クレジットカード利用履歴

【12】生体情報

【13】子どもの情報

【14】行政情報

第3節情報の取得・利用方法

【15】アプリケーション

【16】IoT

【17】ビッグデータ

【18】AI

【19】SNS，電子メール

【20】Cookie

【21】行動ターゲティング広告

【22】ウェアラブルデバイス

【23】ドローン

【24】コミュニケーション型ロボット

【25】観光客用データプラットフォーム

第4節情報の提供方法

【26】パーソナルデータストア，情報銀行，データ取引市場

企業における個人情報・プライバシー情報の利活用と管理

目次

表紙

はしがき

凡例

目次

総論

第1章 利活用及び管理の重要性

第1節 個人情報・プライバシー情報の利活用と保護

第1項 利活用及び管理の重要性

第2節 本書を読む上での参考事項

第2章 個人情報保護とプライバシー保護の考え方

第1節 経緯

第1項 プライバシー概念の始まりと発展

第2項 コンピュータ処理による情報の集約化

第3項 OECD8原則の成立とその影響

第4項 個人情報保護法制定

第5項 平成27年個人情報保護法改正

第2節 個人情報保護法概説

第1項 体系

第2項 個人情報保護法上の3人のプレイヤーと4つの場面

第3項 保護対象

第4項 平成27年個人情報保護法改正の主なポイント

第3節 プライバシー保護概説

第1項 プライバシー権とは

第2項 利活用における判断基準

第3項 侵害の程度を下げるための方法

第4節 個人情報保護とプライバシー保護の関係

第1項 対象範囲

第2項 法的位置づけ

第3章 個人情報・プライバシー情報を保護する具体的手法

第1節 概要

第1項 検討方法

第2項 手法採用にあたっての考え方

第2節 制度設計――情報取得前の事前準備

第1項 プライバシー・バイ・デザイン

第2項 プライバシー影響評価

第3項 マルチステークホルダープロセス

第4項 共同規制

第5項 利用目的の特定（法15条)

第6項 プライバシーポリシーの作成（個人情報の保護に関する基本方針)

第7項 事前告知の実施

第8項 認定個人情報保護団体への加入（法47条∼58条)

第9項 プライバシーマーク制度の導入

第3節 取得――情報を取得する場合

第1項 利用目的の通知又は公表（法18条)

第2項 同意の取得（個人情報保護法上の「同意の取得」を含む)

第3項 適正な取得（法17条)

第4項 確認義務（第三者からの取得)(法26条)

第5項 データ最小化

第4節 利用――自社内での利用

第1項 利用目的の範囲内での利用(法16条)

第2項 匿名加工情報(法 条項・36条∼39条)

第3項 統計情報

第4項 プロファイリング

第5節 管理――どのように管理するか

第1項 安全管理措置（法20条∼22条)

第2項 漏洩時の対応（平成29年個人情報保護委員会告示第1号など) 個

第3項 データ内容の正確性の確保等(法19条)

第4項 営業秘密――不正競争防止法

第5項 マイナンバーの取扱い(番号法)

第6節 第三者提供――自社外に提供する場合

第1項 同意取得の原則（適用除外の場合)(法23条1項)

第2項 オプトアウト（法23条2項)

第3項 委託，事業承継，共同利用(法23条5項各号)

第4項 情報の流通方法によるメリット，デメリット

第5項 記録作成義務（法25条)

第7節 本人対応――本人から事業者への請求に対する対応

第1項 本人からの請求に対する対応(法27条∼34条)

第2項 苦情処理・紛争解決（法35条)

第3項 パーソナルデータエコシステム

第4項 データポータビリティ

第5項 忘れられる権利

第8節 その他

第1項 国による監督（法40条∼42条等)

第2項 適用除外（法76条)

第3項 プライバシー侵害の効果

第4項 個人情報保護制度の今後の見通し

各論

第4章 情報の利活用・管理に関する具体的検討

第1章利活用及び管理の重要性

第1節個人情報・プライバシー情報の利活用と保護

第1項利活用及び管理の重要性

第2節本書を読む上での参考事項

第2章個人情報保護とプライバシー保護の考え方

第1節経緯

第1項プライバシー概念の始まりと発展

第2項コンピュータ処理による情報の集約化

第4項個人情報保護法制定

第5項平成27年個人情報保護法改正

第2節個人情報保護法概説

第1項体系

第2項個人情報保護法上の3人のプレイヤーと4つの場面

第3項保護対象

第4項平成27年個人情報保護法改正の主なポイント

第3節プライバシー保護概説

第1項プライバシー権とは

第2項利活用における判断基準

第3項侵害の程度を下げるための方法

第4節個人情報保護とプライバシー保護の関係

第1項対象範囲

第2項法的位置づけ

第3章個人情報・プライバシー情報を保護する具体的手法

第1節概要

第1項検討方法

第2項手法採用にあたっての考え方

第2節制度設計――情報取得前の事前準備

第1項プライバシー・バイ・デザイン

第2項プライバシー影響評価

第3項マルチステークホルダープロセス

第4項共同規制

第5項利用目的の特定（法15条)

第6項プライバシーポリシーの作成（個人情報の保護に関する基本方針)

第7項事前告知の実施

第8項認定個人情報保護団体への加入（法47条∼58条)

第9項プライバシーマーク制度の導入

第3節取得――情報を取得する場合

第1項利用目的の通知又は公表（法18条)

第2項同意の取得（個人情報保護法上の「同意の取得」を含む)

第3項適正な取得（法17条)

第4項確認義務（第三者からの取得)(法26条)

第5項データ最小化

第4節利用――自社内での利用

第1項利用目的の範囲内での利用(法16条)

第2項匿名加工情報(法条項・36条∼39条)

第3項統計情報

第4項プロファイリング

第5節管理――どのように管理するか

第1項安全管理措置（法20条∼22条)

第2項漏洩時の対応（平成29年個人情報保護委員会告示第1号など) 個

第3項データ内容の正確性の確保等(法19条)

第4項営業秘密――不正競争防止法

第5項マイナンバーの取扱い(番号法)

第6節第三者提供――自社外に提供する場合

第1項同意取得の原則（適用除外の場合)(法23条1項)

第2項オプトアウト（法23条2項)

第3項委託，事業承継，共同利用(法23条5項各号)

第4項情報の流通方法によるメリット，デメリット

第5項記録作成義務（法25条)

第7節本人対応――本人から事業者への請求に対する対応

第1項本人からの請求に対する対応(法27条∼34条)

第2項苦情処理・紛争解決（法35条)

第3項パーソナルデータエコシステム

第4項データポータビリティ

第5項忘れられる権利

第8節その他

第1項国による監督（法40条∼42条等)

第2項適用除外（法76条)

第3項プライバシー侵害の効果

第4項個人情報保護制度の今後の見通し

第4章情報の利活用・管理に関する具体的検討

第1節事業主体

第2節情報の種類

第3節情報の取得・利用方法

第4節情報の提供方法

第5節国際的なデータ流通

第6節従業員情報の取扱い