個人識別符号とは 指紋や生年月日、個人情報の例や該当しないもの
目次 改正の背景 改正前の「個人情報」の定義 個人識別符号と利活用の壁 個人識別符号の内容 身体的特徴(改正個人情報保護法2条2項1号) 個人に割り当てられる符号(改正個人情報保護法2条2項2号) 匿名加工情報に加工する場合の基準 顔認証データの利用に関する懸念 学術研究の用に供する...
「IT・情報セキュリティ」に関する実務Q&A一覧
すべての実務Q&A
1〜10件を表示 全193件
ベトナムのサイバーセキュリティ法に基づくデータローカライゼーション義務の内容と実務対応のポイント
ベトナムのサイバーセキュリティ法とは ベトナムには、2022年9月時点では、日本の個人情報保護法やEUのGDPR(一般データ保護規則)のような包括的な個人情報保護法令は存在せず、サイバー情報セキュリティ法等の個別の法令がそれぞれ個人情報やプライバシーの保護に関する規定を定めています(詳細は下記の...
証券会社が自社の顧客情報をグループ会社に共有しようとする場合に必要な法令上の手続とは
本記事では、上記の改正内容を踏まえ、証券会社が自社の顧客情報をグループ会社の銀行に共有しようとする場合、法令上行う必要がある手続についてご紹介します。 証券会社がグループ会社の銀行に「個人情報のうち注文の動向に関する情報ではないもの」を共有する場合 証券会社が保有する自社の顧客情報など、個人...
請負契約と準委任契約の違いとは
<編注> 2021年3月4日:「民法の一部を改正する法律」(平成29年法律第44号)の施行を踏まえ、記事の一部を加筆、修正しました。 また、改訂前に記載のあった「2 請負契約と準委任契約の使い分け」の項目については記事を分け、「システム開発契約では、請負契約と準委任契約をどのように使い分けるべきか...
個人情報の収集やAI分析を外部事業者に依頼する場合の「委託」の考え方と注意点
本稿における個人情報保護法の条文番号は、2022年4月1日施行の令和3年改正個人情報保護法における条文番号を意味します。 本稿において引用するガイドラインは、「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年11月、令和3年10月一部改正)を指します。 個人情報保護...
令和2年改正により外国にある第三者への個人情報を提供する場合の本人同意の取得方法と提供が必要な情報
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則および施行令の条文番号は、令和3年改正による改正後の条文番号です。 外国にある第...
日本から「EU加盟国」や「英国」に個人データを提供する際の手続き
日本から外国にある第三者に個人データを提供する際に必要な「本人の同意」を得る必要がない場合(個人情報保護法28条1項) 「個人情報保護法28条の規定による個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるもの」に該当する場合には、個人情報保護法23条【27条】の規律が...
外国にある第三者が「相当措置」を継続的に講ずるために必要な体制の基準
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 総論 外国にある第三...
【令和2年改正対応】基準適合体制を整備している外国の第三者へ個人データを移転する際にやるべきこととは
凡例 「外国第三者提供編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年11月30日個人情報保護委員会告示第7号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 総論(外国第三者提供編ガ...
個人情報保護委員会「外国における個人情報の保護に関する制度等の調査」の利用場面
凡例 「通則編ガイドライン」 個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年11月30日個人情報保護委員会告示第6号)のこと。 ※本稿における改正法、施行規則の条文番号は、令和3年改正による改正後の条文番号です。 外国における個人情報の保護に関する制度等の調査結果...
