全国の新規設立法人最速データ販売

個人情報保護法

※利用目的の特定、利用目的による制限

• 個人情報を取り扱うにあたって、利用目的をできる限り特定しなければいけない。
• 特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはいけない。

※適正な取得、取得に際しての利用目的の通知など

• 偽りその他不正な手段によって個人情報を取得してはいけない。
• 個人情報を取得した時は、本人に速やかに利用目的を通知又は、公表しなければいけない。
  また、本人から直接書面で取得する場合には、あらかじめ本人に利用目的を明示しなければいけない。

※正確性の確保

• 利用目的の達成に必要な範囲で、個人データを正確かつ最新の内容に保つよう努めなければいけない。

※第三者提供の制限

• あらかじめ本人の同意を得ないで、他の事業者など第三者に個人データを提供してはいけない。
• 本人の求めに応じて第三者提供を停止することとしており、一定の事項をあらかじめ通知しているときは、本人の同意を得ずに第三者提供することが可能です。
• 委託の場合、合併等の場合、一定事項の通知等を行い特定の者と共同利用する場合は第三者利用とみなされない。

※開示、訂正、利用停止等

• 保有個人テータの利用目的、開示等に必要な手続き、苦情の申出先などについて本人の知りえる状態に置かなければいけない。
• 本人からの求めに応じて、保有個人データを開示しなければいけない。
• 保有個人データの内容に誤りのあるときは、本人からの求めに応じて、訂正等を行わなければいけない。
• 保有個人データを法の義務に違反して取り扱っているときは、本人からの求めに応じて、利用の停止等を行わなければいけない。

※安全管理借置

• 個人データの漏洩や減失を防ぐために、必要かつ適切な安全管理措置を講じなければいけない。
• 安全に個人データを管理するために、従業者に対し必要かつ適切な監督を行わなければいけない。
• 個人データの取り扱いについて委託する場合、委託先に対して必要かつ適切な監督を行分ければいけない。

※苦情の処理

• 本人から苦情の申出があった場合は、適切かつ迅速な処理に努めなければいけない。
• 本人からの苦情を、適切かつ迅速に処理するため、苦情受付窓口の設置、苦情処理手順の策定等必要な体制を整備しなければいけない。

平成27年　改正

※個人情報の取扱数が5000以下の「小規模取扱事業者」も対象になる。

従来の個人情報保護法では、取り扱う個人情報の数が5000件以下の「小規模取扱事業者」であれば、同法の対象ではありませんでした。
改正後の個人情報保護法では、個人情報を取り扱う全ての事業者が同法の対象になります。

※個人情報の利用目的の変更が容易になる。

従来の個人情報保護法では、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」でのみ、個人情報の利用目的の変更が可能でした。
改正後の個人情報保護法では、「合理的に認められる範囲」であれば利用目的の変更が可能となる。

※「要配慮個人情報」はオプトアウトでは提供できない。

「オプトアウト」とは、本人からの申し出がない限り、取得した個人情報を第三者に提供できる仕組みのことを言います。個人情報保護法の改正によって、このオプトアウトの条件が厳格化されました。とくに個人情報のなかでも取扱いに配慮が必要な「要配慮個人情報」が、オプトアウトによって第三者へ提供できなくなっています。要配慮個人情報とは、人種、信条、病歴、社会的身分、犯罪歴、犯罪被害歴等のように、本人にとって不当な差別や偏見の原因になりうる情報です。第三者提供する際には、個人情報保護委員会への事前届出が必要になります。

令和2年　改正

※個人情報の適正な取り扱いに関する個人情報取扱事業者の一般的義務の強化

• 不適正な利用の禁止を明文化
• 一部漏洩等の報告通知の義務化

※保有個人データに関する本人の権利の強化

• 請求者に対する保有個人データの開示方法の指定権の付与
• 漏洩等が生じた場合その他「本人の権利又は正当な利益が害される恐れがある場合」の利用停止等の請求権の創設
• 保有個人データの定義の見直し
• 保有個人データに関する要公表事項の追加

※個人データの第三者への提供に関する本人の利益保護の強化

• オプトアウト方式により第三者提供を行う際の届け出事項の追加
• 不適正な取得が行われた個人データ及びオプトアウト方式により提供された個人データをオプトアウト方式により第三者提供をすることの禁止
• 外国にある第三者へ提供する際の本人に対する外国の制度情報等の提供義務の創設
• 受領者側でのみ個人データとなる情報を提供する場合における提供者による確認・記録義務の創設
• 本人による第三者提供の記録の開示請求権の創設
• 共同利用を行う際の事前開示項目の追加

※「仮名加工情報」概念の新設と関連規定の整備

• 他の情報と照合しなければ個人を識別できないような措置をした情報を「仮名加工情報」と定義し、これを取り扱う事業者の義務を定めつつ、（個人データに該当する場合であっても）開示や利用停止等に対応する義務の対象外とする。

※域外適用の範囲拡大

• これまで域外適用の対象となる規定は一定の規定に限定されていたが、それを個人情報保護法全体に拡大する。
  域外適用の対象範囲・事業者も、広く日本国内にある者に対する物品又は役務の提供に関して個人に関連する情報を取り扱う場合に拡大する

※執行・罰則の強化

• 個人情報保護委員会の命令に違反した事業者を公表することが出来る旨の規定を導入する。
  また、個人情報保護委員会の命令違反又は不正な利益を図る目的での個人情報データベース等の提供・盗用について、法人の罰金刑の上限を1億円に引き上げるほか、刑事罰を強化する。

※その他

• 認定個人情報保護団体に関する規定の改正、個人情報保護委員会による報告要請、勧告、命令などに関する送達の規定の創設など。