令和２年改正個人情報保護法の論点整理してみました｜でんぞう＠しがない個人情報保護士

個人情報取扱事業者の義務

令和４年４月１日施行される個人情報保護法より、「個人情報取扱事業者及び個人関連情報取扱事業者の義務（民間分野）」の条文を抜粋、これからnoteを使って、ガイドラインやQAの内容を整理しようと思ってます。 ※只今「用語の定義」を整理しており、こちらの整理が進んでおりません。 ※漢数字が読みにくかったので、算用数字に書き換えてます。 ※第１項の項番号は記載しない習わしですが、あえて付記してます ※号番号は丸数字にして、枠で括ってみました。第１７条（利用目的の特定）１　個人

論点整理＃４－２個人関連情報の同意取得・確認方法について

個人情報保護委員会にて、令和２年改正個人情報保護法のガイドライン等の整備に向けた論点整理が行われています。令和３年４月７日に開催された第171回個人情報保護委員会にて、「個人関連情報」の考え方や具体的な事例について議論され、その資料が公開されました。その資料を「なんとなく見覚えがあるなぁ」と思いながら確認していましたが、それもそのはず「個人関連情報」は、第158回個人情報保護委員会（令和２年11月20日）ですでに議論されていました。そして、その際に論点整理もしていま

論点整理＃８個人情報の利用停止等

今までは、自身の個人情報の利用を停止または削除したいと思っても、事業者は、違法でなければ本人の要求に応じる義務はありませんでした。実際「あらかじめ説明しているから」「同意を得ているから」「システム的にムリだから」といった理由で、本人の請求を拒否する事業者が一部に見られたとも聞きます。個人からの相談の約４割が苦情であり、苦情の内容は・第三者提供（同意不備）・利用目的（目的外利用）・安全管理措置（漏えい、ずさんな取り扱い）・開示等（煩雑な手続、請求拒否）の順

論点整理＃６認定個人情報保護団体制度について

正直、認定保護団体制度を活用することは無いだろうと、これまでこの制度の内容についてあまり理解しようとしてしませんでした。そんな、「認定個人情報保護団体制度」について、令和３年１月２６日に開催された第164回個人情報保護委員会にて議論されました。この制度を活用するか否かに関わらず、認定個人情報保護団体に求められる役割は、コンプライアンス部門での取り組みの参考になるのではないでしょうか。ということで、今回は、認定個人情報保護団体に求められる役割について整理して

論点整理＃７不適正な利用の禁止

リクナビ問題や破産者マップといった事例もあり、令和２年改正個人情報保護法で、個人情報の不適正な利用を禁止する条文が追加されました。（不適正な利用の禁止）第16条の２個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。 ※令和３年改正法で、第16条の２から　第19条に条番号が振り直される予定ただ、あまりに抽象的すぎて、事業者がどのように判断すればよいのか判りにくく、意見募集や国会審議でも再三指摘され

論点整理＃５仮名加工情報について

個人情報保護委員会にて、令和２年改正個人情報保護法の政令・規則・ガイドライン等の整備に向けた論点整理が行われています令和２年11月27日に開催された第159回個人情報保護委員会にて、「仮名加工情報」の考え方や具体的な事例について議論され、その資料が公開されました本日は「仮名加工情報」について整理してみました１．仮名加工情報の概要「仮名加工情報とは、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工した個人に関する情報」本人を識別

論点整理＃４個人関連情報について

Cookie情報は、欧州GDPRや米国CCPA/CPRAなど、海外の個人情報保護法では個人データに該当し、適切なプライバシー保護が求められますしかし、日本の個人情報保護法では、本人を特定しなければ個人データに該当しないと解されますただし、Cookie情報の他、同じ様に本人を特定しない位置情報や閲覧履歴、購買履歴などのインターネット等を介して収集される様々なパーソナルデータを「個人関連情報」と定義して、その考え方や、提供先にて個人情報となる場合の具体的な取り扱い方法につい

論点整理＃３越境移転に係る情報提供の充実等

個人情報保護委員会にて、令和２年改正個人情報保護法の政令・規則・ガイドライン等の整備に向けた論点整理が行われています令和２年11月４日に開催された第157回個人情報保護委員会にて、「越境移転に係る情報提供の充実等」の考え方や具体的な事例について議論され、その資料が公開されました本日は「越境移転に係る情報提供の充実等」について整理してみました個人データの越境移転に係る制限の概要１．本人同意を根拠とする個人データの越境移転移転元の事業者に対し、本人同意の取得時

論点整理＃２漏えい等報告及び本人通知

個人情報保護委員会にて、令和２年改正個人情報保護法の政令・規則・ガイドライン等の整備に向けた論点整理が行われています令和２年10月30日に開催された第156回個人情報保護委員会にて、「漏えい等報告及び本人通知」の考え方や具体的な事例について議論され、その資料が公開されました本日は「漏えい等報告及び本人通知」について整理してみました１．漏えい等報告・本人通知の概要漏えい等が発生し、個人の権利利益を害するおそれが大きい場合に、委員会への報告・本人への通知を義務化（

論点整理＃１公表事項の充実

個人情報保護委員会にて、令和２年改正個人情報保護法の政令・規則・ガイドライン等の整備に向けた論点整理が行われています令和２年10月14日に開催された第155回個人情報保護委員会にて、「公表事項」の考え方や具体的な事例について議論され、その資料が公開されました本日は「公表事項」について整理してみました１．現行制度の概要個人情報取扱事業者に対して、一定の事項を公表すべきことが規定されている（法第27条第１項、令第８条） ● 事業者の名称 ● 利用目的 ● 開示請

令和２年改正個人情報保護法の論点整理してみました

記事一覧

個人情報取扱事業者の義務

論点整理＃４－２ 個人関連情報の同意取得・確認方法について

論点整理＃８ 個人情報の利用停止等

論点整理＃６ 認定個人情報保護団体制度について

論点整理＃７ 不適正な利用の禁止

論点整理＃５ 仮名加工情報について

論点整理＃４ 個人関連情報について

論点整理＃３ 越境移転に係る情報提供の充実等

論点整理＃２ 漏えい等報告及び本人通知

論点整理＃１ 公表事項の充実