【令和2年改正対応】個人情報の漏えい等、滅失、毀損とは 企業が取るべき対応は
改正の背景 EU、米国・中国など多くの国で個人情報の漏えいがあった場合、当局への報告が義務とされています。一方、令和2年の個人情報保護法改正前の日本では、制度上は努力義務でした(ただし、努力義務とはいえ、実態としては漏えい等報告について、多くの企業で対応されています)。 漏えい等報告が個人情...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 2ページ
すべての実務Q&A
21〜40件を表示 全196件
自社の端末がEmotetに感染した場合に留意すべき法的論点
Emotetとは Emotetとは、感染したPC端末にトロイの木馬やランサムウェアなどの他のマルウェアをダウンロードさせたり、感染した端末から窃取した情報をもとに、さらに他の端末へEmotetの感染を広げる挙動(Emotetをダウンロードさせるファイルが添付されたメール(攻撃メール)を送信する等...
クラウドサービス(SaaS)利用契約における情報セキュリティに関する留意点
情報セキュリティ 情報セキュリティとは、「情報の機密性、完全性及び可用性を維持すること」をいいます 1。 情報セキュリティについては、相対的に「機密性」のイメージが強く持たれている場合が多いように思われます。しかし、情報セキュリティを高めるためには、情報セキュリティの3要素(機密性、完全性およ...
令和2年改正個人情報保護法で「保有個人データ」の扱いはどう変わったか
<編注> 本記事の「現行法」は「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、以下「令和2年改正法」といいます。)に基づく改正前の個人情報保護法を指します。 本稿内において【 】によって示している条番号は、「デジタル社会の形成を図るための関係法律の整備に関する法律」(...
令和2年個人情報保護法改正によって個人情報保護法違反のペナルティと課徴金はどう強化されたか
<編注> 本記事の「現行法」は「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、以下「令和2年改正法」といいます。)に基づく改正前の個人情報保護法を指します。 本稿内において【 】によって示している条番号は、「デジタル社会の形成を図るための関係法律の整備に関する法律」(...
退職者による機密情報持出し・漏えいへの対応策 - 調査・ヒアリング、規程整備等を中心に
はじめに 退職者(退職予定者も含み、以下同様とします)による機密情報持出し・漏えい(以下、「持出し等」といいます)は、今も昔も企業にとって重大な問題です。たとえば、経済産業省知的財産政策室の「営業秘密の保護・活用について」(平成29年6月)によると、「中途退職者(正規社員)による漏えい」は、2...
令和3年個人情報保護法改正とは?改正項目の全体像と施行スケジュールを解説(新旧対照表つき)
<編注> 本稿の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法 行政機関個人情...
令和3年改正個人情報保護法における学術研究分野に係る適用除外
<編注> 本稿の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法 行政機関個人情...
令和3年改正個人情報保護法で統一された個人情報の定義とは
<編注> 本稿の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法 行政機関個人情...
令和3年改正個人情報保護法における医療分野・学術分野の規制統一
<編注> 本稿の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法 行政機関個人情...
令和3年改正個人情報保護法における法の形式と所管の一元化
<編注> 本稿の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号)に基づく令和2年改正前の個人情報保護法 改正法:「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号)施行後の個人情報保護法 行政機関個人情...
行動ターゲティング広告に令和2年個人情報保護法改正が与える影響は?
<編注> 2021年10月11日:個人情報保護委員会『「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A』(2017年2月16日、2021年9月30日最終更新)、および『「個人情報の保護に関する法律についてのガイドライ...
個人情報保護法の概要と個人情報取扱事業者の義務
<編注> 2021年9月30日:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、令和2年改正法)、および「デジタル社会の形成を図るための関係法律の整備に関する法律」(令和3年法律第37号、令和3年改正法)の公布を踏まえ、記事の全体について加筆、修正しました。 また、本...
個人情報の適正な利用義務とは
令和2年改正によって規定された個人情報の適正な利用義務に関する条文 令和2年個人情報保護法改正によって、下記の規定が設けられました。 個人情報保護法16条の2 個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。 個人情報取...
令和2年改正個人情報保護法による外国事業者への域外適用に関する改正のポイント
<編注> 2021年9月29日:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、令和2年改正法)の公布を踏まえ、記事の全体について加筆、修正しました。 また、本記事の凡例は以下のとおりです。 改正法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律...
令和2年改正個人情報保護法におけるオプトアウト制度・個人データの共同利用に関する改正
<編注> 2021年9月29日:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律第44号、令和2年改正法)の公布を踏まえ、記事の全体について加筆、修正しました。 また、本記事の凡例は以下のとおりです。 現行法:「個人情報の保護に関する法律等の一部を改正する法律」(令和2年法律...
令和2年改正個人情報保護法の制定経緯と改正の概要
制度改正大綱の背景と個人情報保護法の改正 平成27年改正 個人情報の保護に関する法律(平成15年法律第57号、「個人情報保護法」)は、平成15年に制定(平成17年全面施行)されたのち、平成27年に改正が行われ、平成29年5月30日に全面施行されました。 特に、「個人情報の保護に関する法律及び...
内定辞退率の提供サービスをめぐる「リクナビ問題」の概要と、令和2年改正個人情報保護法への影響
リクナビ事件における個人情報保護法上の論点 12月4日勧告等において認定された「勧告の原因となる事実」 12月4日勧告等において個人情報保護委員会が認定した「勧告の原因となる事実」は以下のとおりです。 2018年度卒業生向けの「リクナビ2019」におけるサービスでは、個人情報である氏名の...
データの利活用時にプライバシー情報を取り扱う際の同意の要否および留意点
個人情報の取扱い プライバシー情報(個人に関する情報)を取り扱う場合、一般的には、まず、個人情報保護法の適用が問題になることが少なくありません。以下、個人情報保護法による規制のすべてをカバーできるわけではありませんが、実務上問題になることが少なくない①取得、②利用、③第三者提供の際の「同意」に関...
知的財産権・契約による保護を受けるデータ利活用のクリアランスの確保
データ利用に関するクリアランス確保の手順 あるデータの利用についてクリアランスが確保できているか、すなわち、データを特定の事業目的に利用することに法的な問題がないかを検討する際には、まず、自らが取り扱うデータの法的な性質の検討が重要です。その性質次第では、そもそも、権利者その他の利害関係者からの...
