機微(センシティブ)情報とは?定義と具体例、留意点を解説
(本記事における略記) 略記 正式名称・参照情報 機微情報 機微(センシティブ)情報 金融分野ガイドライン 個人情報保護委員会・金融庁「金融分野における個人情報保護に関するガイドライン」(平成29年個人情報...
「IT・情報セキュリティ」に関する実務Q&A一覧
すべての実務Q&A
1〜20件を表示 全196件
要配慮個人情報とは?該当する/しない具体例、取扱い規制など
(本記事における略記) 略記 正式名称・参照情報 個人情報保護法または法 個人情報の保護に関する法律(平成15年法律第57号) 施行令 個人情報の保護に関する法律施行令(平成15年政令第507号)...
EU AI法のハイリスクAIとは?具体例と事業者の義務を解説
EU AI法におけるAIシステムの位置付け EUにおいてAIモデル・AIシステムを規制する「European Artificial Intelligence Act」(以下「AI法」といいます)が、2024年8月1日に発効し、一部を除くほぼ全てのルールは2026年8月2日までに適用が開始されます...
個人情報漏えい時の本人通知義務を弁護士がわかりやすく解説
(本記事における略記) 略記 正式名称 法 個人情報の保護に関する法律(平成15年法律第57号) 施行規則 個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号)...
個人識別符号とは?定義や該当する/しないものの具体例
本稿で用いる資料等の略称は次のとおりです。 本稿における略称 正式名称・参照情報 個人情報保護法または法 個人情報の保護に関する法律(平成15年法律第57号) 施行令 個人情報の保護に関する法律施行令(平...
個人情報保護委員会への漏えい報告義務があるのはどんな場合?
(本記事における略記) 略記 正式名称 法 個人情報の保護に関する法律(平成15年法律第57号) 施行規則 個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号)...
秘密情報の法的保護に必要な情報管理方法を弁護士が解説
自社に合った情報管理体制の重要性 どのレベルの情報管理体制をとるべきかは、多くの会社のセキュリティ担当者や法務担当者が頭を悩ませるところです。厳格な体制をとれば情報漏えいリスクは減るかもしれませんが、情報へのアクセスの利便性が下がり、コストもかかります。一方で、会社の内部者の誰もが容易に秘密情報...
企業と大学等との共同研究における個人データの取扱いのポイント
個人情報保護法上の規制 個人情報の取得・利用・提供にあたっての本人の同意の原則 個人情報保護法上、個人情報の取得・利用・提供については、以下のように、本人の同意が必要となる場面が設けられています。 個人情報の利用目的の制限 利用目的を超えて個人情報を利用する場合には、本人の同意が必要とな...
請負契約と準委任契約の違いとは
請負契約とは 請負契約は、請負人が仕事を完成することを約し、注文者がこれに対して報酬を支払うことを内容とする契約であり、仕事の完成に対して報酬が支払われます(民法632条)。 民法632条 請負は、当事者の一方がある仕事を完成することを約し、相手方がその仕事の結果に対してその報酬を支払うこ...
システム開発契約における請負と準委任の使い分け 要件定義・設計などの工程や開発形態ごとに解説
請負契約と準委任契約の違い 請負契約と準委任契約は、その契約の目的が、ベンダーが役務を行うことそのものにあるのか、それとも、ベンダーが役務の結果として完成させた成果物(システム等)を給付することにあるのかという点に違いがあります。 請負契約は結果の達成を約束するものであるため、契約を締結する...
ベトナムのサイバーセキュリティ法に基づくデータローカライゼーション義務の内容と実務対応のポイント
ベトナムのサイバーセキュリティ法とは ベトナムには、2022年9月時点では、日本の個人情報保護法やEUのGDPR(一般データ保護規則)のような包括的な個人情報保護法令は存在せず、サイバー情報セキュリティ法等の個別の法令がそれぞれ個人情報やプライバシーの保護に関する規定を定めています(詳細は下記の...
証券会社が自社の顧客情報をグループ会社に共有しようとする場合に必要な法令上の手続とは
本記事では、上記の改正内容を踏まえ、証券会社が自社の顧客情報をグループ会社の銀行に共有しようとする場合、法令上行う必要がある手続についてご紹介します。 証券会社がグループ会社の銀行に「個人情報のうち注文の動向に関する情報ではないもの」を共有する場合 証券会社が保有する自社の顧客情報など、個人...
個人情報の収集やAI分析を外部事業者に依頼する場合の「委託」の考え方と注意点
本稿における個人情報保護法の条文番号は、2022年4月1日施行の令和3年改正個人情報保護法における条文番号を意味します。 本稿において引用するガイドラインは、「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年11月、令和3年10月一部改正)を指します。 個人情報保護...
令和2年改正により外国にある第三者への個人情報を提供する場合の本人同意の取得方法と提供が必要な情報
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則および施行令の条文番号は、令和3年改正による改正後の条文番号です。 外国にある第...
外国にある第三者が「相当措置」を継続的に講ずるために必要な体制の基準
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 総論 外国にある第三...
【令和2年改正対応】基準適合体制を整備している外国の第三者へ個人データを移転する際にやるべきこととは
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 総論(外国第三者提供編ガ...
個人情報保護委員会「外国における個人情報の保護に関する制度等の調査」の利用場面
凡例 「通則編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年11月30日個人情報保護委員会告示第6号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 外国における個人情報の保護に関する制度等の調査結果...
日本から「EU加盟国」や「英国」に個人データを提供する際の手続き
日本から外国にある第三者に個人データを提供する際に必要な「本人の同意」を得る必要がない場合(個人情報保護法28条1項) 「個人情報保護法28条の規定による個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるもの」に該当する場合には、個人情報保護法23条【27条】の規律が...
【令和2年改正対応】越境データ移転(外国にある第三者への提供)に関する個人情報保護法改正のポイント
<編注> 2021年4月12日:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、令和2年改正法)の施行等を踏まえ、記事の全体について加筆、修正しました。 改正の背景 平成27年個人情報保護法改正(平成29年(2017年)5月30日施行)による改正前の個人情報保護...
マイナンバー(特定個人情報)が漏えい等した場合の対応
マイナンバー(特定個人情報)の漏えい等 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」といいます)上は特定個人情報(個人番号(マイナンバー)を含む個人情報)の漏えい等報告の規定はありましたが、令和2年改正法により、報告対象事案が個人情報保護法に平仄を合わせ...
