とある法律職
法律を手に職にしたいと思って弁護士になったが、法律って面白いと割と本気で思っている人。イソ弁、複数社でのインハウスローヤー(企業内弁護士)、独立開業など経験。運営情報はこちら
個人情報保護法|個人データの漏洩等の報告(報告対象事態・報告事項・速報と確報など)
今回は、個人情報保護法ということで、個人データの漏洩等が発生した場合の対応について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 漏洩等事案が発覚した場合に講ずべき措置(通則ガイドライン3-5-2) 個人情報取扱事業者は、個人データの漏えい・滅失・毀損又はそのおそれのある事案(漏えい等事案)が発覚した場合は、漏えい等事案の内容等に応じて、 事業者内部における報告及び被害の拡大防止 事実関係の調査及び原因の究明 影響範囲の特定 再発防止策の検討及び実施 個 ...
感覚でわかる法令入門|「法律第○○号」(法律番号)って何?
感覚でわかるシリーズ。今回は、「法律第○○号」って何? です。 契約書でも、法律の名称を書くところでたまに見かけたりしますが、これは何なのか?という話です。 正式名称は「法律番号」 法律第○○号というのは、正式には法律番号といいます。年号もつきますので、例えば「令和△年法律第〇〇号」みたいになります。 これは何かというと、単に「何年の」「何番目に」公布された法律か、というナンバリングをしているだけです。 国会で成立した法律すべてに振られる管理No.のようなものと思っておけばよいです。別に法律の話でなくても ...
個人情報保護法|「要配慮個人情報」とは(定義と範囲・機微情報との違いなど)
今回は、個人情報保護法ということで、要配慮個人情報の定義について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 要配慮個人情報とは 要配慮個人情報とは、本人に不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報のことです(法2条3項)。 個人情報と別括りの概念というわけではなく、あくまでも個人情報の一種になります(個人情報のなかでも、内容の機微性から特別の配慮を要するもの、というイメージ)。 ▽個情法2条3項 3 この法律に ...
個人情報保護法|「保有個人データ」に関する義務(所定事項の公表・開示請求等に対する措置など)
今回は、個人情報保護法ということで、保有個人データに関する義務について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 「保有個人データ」に関する義務 個人情報保護法は、個人に関する情報を、「個人情報」「個人データ」「保有個人データ」に分類し、この分類に従って段階的な義務を課しています(以下の表参照)。 本記事で見る義務は、このうち3段目(黄色ハイライトの部分)の義務にあたります。 個人情報個人データ保有個人データ要配慮個人情報個人情報に関する義務(法17 ...
個人情報保護法|第三者提供に係る記録義務等
今回は、個人情報保護法ということで、個人データに関して課せられる義務のうち第三者提供に係る記録義務等について見てみたいと思います。 個人データの流通経路に関する追跡可能性(トレーサビリティ)の確保がその趣旨とされており、第三者提供の提供元(提供する側)の義務と、提供先(受領する側)の義務があります。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 第三者提供に係る記録の作成等(法29条) これは、第三者提供の提供元(提供する側)の義務になります。 個人情報取扱事業者は、個人デー ...
個人情報保護法|外国にある第三者への提供の制限と除外(該当性判断・参考情報の提供など)
今回は、個人情報保護法ということで、個人データに関する義務のうち外国にある第三者への提供の制限について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 外国にある第三者への提供の制限(法28条1項) 個人情報取扱事業者は、外国にある第三者に個人データを提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければなりません。 ▽個情法28条1項 (外国にある第三者への提供の制限)第二十八条 個人情報取扱事業者は、外国…(略)…にある ...
個人情報保護法|第三者提供の制限の原則と例外
今回は、個人情報保護法ということで、個人データに関する義務のうち第三者提供の制限について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 第三者提供の制限(法27条1項) 個人情報取扱事業者は、個人データを第三者提供するには、あらかじめ本人の同意を得なければなりません(法27条1項)。 ▽個情法27条1項 (第三者提供の制限)第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 ...
個人情報保護法|「個人データ」に関する義務(安全管理措置・第三者提供の制限など)
今回は、個人情報保護法ということで、個人データに関する義務について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 「個人データ」に関する義務 個人情報保護法は、個人に関する情報を、「個人情報」「個人データ」「保有個人データ」に分類し、この分類に従って段階的な義務を課しています(以下の表参照)。 本記事で見る義務は、このうち2段目(黄色ハイライトの部分)の義務にあたります。 個人情報個人データ保有個人データ要配慮個人情報個人情報に関する義務(法17条~法2 ...
個人情報保護法|「個人情報」に関する義務(利用目的の特定・公表、利用目的による制限など)
今回は、個人情報保護法ということで、個人情報に関する義務について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 「個人情報」に関する義務 個人情報保護法は、個人に関する情報を、「個人情報」「個人データ」「保有個人データ」に分類し、この分類に従って段階的な義務を課しています(以下の表参照)。 本記事で見る義務は、このうち1段目(黄色ハイライトの部分)の義務にあたります。 個人情報個人データ保有個人データ要配慮個人情報個人情報に関する義務(法17条~法21条 ...
個人情報保護法|「個人データ」「保有個人データ」の定義(検索性・体系的構成など)
今回は、個人情報保護法ということで、「個人データ」と「保有個人データ」の定義について見てみたいと思います。 個人データとは、要するに個人情報のデータベースを構成する個々の個人情報のことなので、まずその「個人情報データベース等」の定義から見てみます。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 個人情報データベース等(法16条1項) 「個人情報データベース等」は、文字どおり個人情報のデータベースのことですが、具体的な内容は以下のとおりです。 個人情報を含む情報の集合物(1項柱 ...
個人情報保護法|個人情報の種類(全体像)
今回は、個人情報保護法を勉強しようということで、個人情報の種類について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 個人情報の種類 個人情報保護法は、個人に関する情報を分類し、その分類に従って、段階的な義務を事業者に課すという仕組みになっています。 そのため、まずは、個人情報の定義や種類を理解することが重要になります。 個人情報には、以下の4種類があります。 個人情報(法2条1項) 個人データ(法16条3項) 保有個人データ(法16条4項) 要配慮個人 ...
個人情報保護法|「個人情報」の定義(生存者性・個人関連性・個人識別性)
今回は、個人情報保護法ということで、個人情報の定義について見てみたいと思います。 ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。 個人情報の定義(法2条1項) 個人情報の定義は、法2条1項に定められており、以下の3要件になります。 「個人情報」の定義 生存する(生存者性) 個人に関する情報であって(個人関連性) 特定の個人を識別することができるもの(個人識別性) 条文も確認してみます。 ▽個情法2条1項 (定義)第二条 この法律において「個人情報」とは、生存する個人に関する情報 ...