個人情報保護法の基本的な知識（個人メモ）

個人情報保護に関する仕事をすることになったので基本的なことをまとめてnoteに記録しておこうと思う。最も基本的なことだけである。

●個人情報保護法の正式名称は、「個人情報の保護に関する法律」である。英語名は、Act on the Protection of Personal Information 

●個人情報とは
個人情報とは、生存する個人に関する情報であり、①②のいずれかに該当するものをいう。
①当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの
・防犯カメラに映ったお客の顔の情報は氏名がわからなくても個人情報
・特定個人を識別できるメールアドレス
・ホームページやSNSで特定の個人が識別できる情報
②個人識別符号が含まれるもの
・身体の一部の特徴を識別できる情報（DNA配列、顔の容貌、発声、虹彩、歩行の癖、指紋、静脈）
・旅券番号、基礎年金番号、運転免許証番号、住民票コード等
・リレーショナルデータベース等で関連づけられた情報

●個人情報データ
個人情報をデータベース化したものが個人データとなる。安全管理措置と第三者提供の規制の対象になるのが「個人データ」である。検索の対象となるのが「個人データ」ともいえる。取り扱いに注意が必要になるのが「個人データ」で、本人から開示や利用停止等の請求対象となる「個人データ」を「保有個人データ」という。イメージでとらえると、「個人情報」「個人データ」「保有個人データ」の流れで規制が強くなる。

●個人データの管理の要点
①個人データの安全管理
②従業者に対する監督
③委託先に対する監督
④データの内容の正確性の確保と消去の努力義務

●個人データの提供
個人データを第三者に提供する場合、あらかじめ本人の同意を得なければならない。個人情報の提供に制限はない。ただし、その情報が個人データに該当するかどうかは当該情報の提供者は判断することになっている。そのため、黒塗りの開示文書が出されて話題になることがある。

●個人情報保護法は３年ごとに見直しをすることになっている。
技術の進歩によって情報化が想定範囲をこえてしまうことに対応するためである。
法律的には「国際的動向、情報通信技術の進展、それに伴う個人情報を活用した新たな産業の創出及び発展の状況等を勘案し」ということだ。
２０２２年４月に改正法が施行されたので、次は２０２５年になる。

●２０２２年改正個人保護法のポイントは６つ
・本人の権利保護が強化された
・事業者の責務が追加された
・企業の特定分野を対象とする団体の認定団体制度が新設された
・データを利活用することが促進された
・法令違反に対する罰則が強化された
・外国の事業者に対する、報告徴収・立入検査などの罰則が追加された

●DXの進化によりビッグデータの取り扱いなどに対応することが求められるようになった。そのため以下の３つの規制の方向性がでてきた。
・本人への情報提供を行い、同意を得る。（インフォード・コンセントの強化）
・本人の権利の強化（データの消去権など）
・データの安全保障（外国に対する安全保障上の制約）

●個人情報保護法は事業者にのみ義務が書かれているが、行政機関、独立行政法人、地方公共団体等の義務については記載がなくそれぞれ条例で決められている。そのため条例の数は2000以上にもなり、「2000個問題」と言われている。その問題のポイントは以下の４つ
・整備されていない機関・自治体もある
・見直しがまったくされていない条例もある
・機関・自治体間の連携がされていない
・監督官庁がはっきりしない
この問題の解決は段階的に行い、2023年春の改正で統一をはかっていく。

なかなか奥が深いので基本的なところのみをまずは押さえておくことにした。