はしがき

目次

序章 個人情報保護についてのパラダイムシフト

◆個人情報保護法は何を保護する法律か

◆「データ主体」の権利行使をどこまで確保できるか

◆個人データの“権利者”はだれか

◆「データ主体」の権利行使にどう応え個人情報の保護・管理を行うべきか

◆GDPRとのギャップを埋めるための「補完的ルール」

◆「十分性認定」の発効と同時に施行になった「補完的ルール」の意義

◆補完的ルールの概要

◆補完的ルールの各内容項目の解説

第１部 個人情報保護の基礎知識

1 個人情報の保護はなぜ必要か

◆個人情報を保護することの意味

◆個人情報が流出するとどんな弊害があるか

◆個人情報の流出事故を防止するにはどうしたらよいか

◆「個人データ管理内 統制」の中身は何か

2 個人情報とプライバシー保護の歴史

◆個人情報保護とプライバシー保護の関係

◆プライバシー権の歴史と裁判例

◆「プライバシー権」から「自己情報コントロール権」への変化

◆自己情報コントロール権のひとつである「忘れられる権利」についての裁判例

3 個人情報の保護に する法律（個人情報保護法）の制定

◆法制定にいたるまでの経緯

◆制定された個人情報保護法の内容

◆限定提供データ制度を導入する不正競争防止法改正

4 個人情報保護法の2015年改正

◆改正はなぜ必要になったか

◆改正による「第三者提供の厳格化」とクラウドサービス

◆改正による「匿名化」とGDPRにおける匿名化、仮名化の比較

5 2020年法改正の見通し

◆「中間整理」の示す改正の方向性

◆法改正のめざす方向性

6 マイナンバー制度の導入と個人情報保護

◆マイナンバー制度はどのような制度か―マイナンバーは「自分の」情報か

◆マイナンバー法と個人情報保護法の関係

7 グローバルな個人情報・データ保護の流れ

◆個人情報保護法制定のモデルになったOECD8原則

◆クッキーは「個人情報」か

◆ターゲティング広告とクッキー

◆ターゲティング広告の「情報提供」「同意」要件がGDPRのもとで問題となった事例

◆Ｇ社事件の教訓

8 近時の事故事例から知るネット社会のこわさ

◆ Ｔカード事件

◆「基本方針」の重要性

◆個人データの大量ネット流出事故

◆データガバナンス体制の構築が重要になる

9 個人データ流出事故と「データ主体」の救済

◆Ｂグループからのデータ流出事故

◆委託元の監督体制は十分であったか

◆被害者個人はどれだけの損害賠償を受けられるか

◆ＢホールディングスおよびＢコーポレーションによる「お詫びとご説明」

第２部 書式の文例と機能

1 事業者が作成すべき「書式」の種類

◆「書式」の分類

2 行政機関によるプライバシーポリシーの“分析”

◆行政機関のプライバシーポリシーの“位置づけ”

◆各行政機関のプライバシーポリシー

3 個人データ管理の内 統制・ガバナンスに必要な文書、規程など

◆内部統制、ガバナンスと文書化・記録化

◆内部統制、ガバナンスと一体となったリスク管理体制構築のプロセスと書式例

4 「 事故」後の「お詫び文書」など

◆流出事故後の謝罪文

◆個人データの大量流出と巨額の制裁金

5 「 従業者の監督」のために必要となる「書式」

◆必要な「書式」の種類

◆秘密保持契約書などの書式  

6 秘密保持契約書

◆入社時

◆プロジェクト参画時

◆退職時

◆派遣従業員用

7 電子メールモニタリング規程

8 「 委託先の監督」のために必要な「書式」

◆個人データの「第三者提供」についての法規制

◆外部委託先の監督のための委託契約

◆個人データ取扱委託管理規程

◆特定個人情報（マイナンバー）の管理委託契約（金融業務）

9 「 本人の同意」取得のための「書式」

◆「本人の同意」を得なければならない場合

◆「本人の同意」要件

◆同意書の書式

◆クッキーの利用のための「同意」とポップアップ

◆クッキーに関する自由な「同意」とボタンのレイアウト

◆クッキーポリシーの例

10 規約と同意

◆規約とはどのような「書式」か

◆友人紹介キャンペーンにおける同意書フォームの例

◆ホームページ上のCookie取得の同意欄の例

◆懸賞キャンペーンの応募規約の例

◆個人情報提供に関する同意書の例

◆個人情報取扱同意書（採用応募者用）の場合

第３部 ポリシー、規程類、同意書などのひな型集

1 個人情報保護規程

2 プライバシーポリシー

3 利用目的通知書、同意書

索引

編著者略歴

執筆者略歴

奥付