📌 結論から理解する
個人情報保護法=「個人情報を適切に扱うための法律」
2003年施行、2022年改正。個人情報を取り扱う事業者が守るべきルールを定めた法律です。
SG試験では「個人情報とは何か」「義務は何か」「漏えいしたらどうするか」が問われます。
個人情報とは
個人情報の定義
「生存する個人に関する情報であって、特定の個人を識別できるもの」
例(個人情報)
- 氏名
- 住所・電話番号
- メールアドレス(単独で識別できる場合)
- マイナンバー
- 顔画像・指紋
注意が必要なもの
- IPアドレス(他の情報と組み合わせで識別できる場合)
- 購買履歴(識別できる場合)
- Cookie(識別できる場合)
個人情報取扱事業者の義務
取得時
利用目的を明示・通知。本人の同意を得る(要配慮個人情報)
利用
特定した利用目的の範囲内でのみ使う(目的外利用禁止)
管理
漏えい・紛失を防ぐ安全管理措置を講じる
第三者提供
原則として本人の同意なしに第三者へ提供してはならない
開示請求
本人から開示・訂正・削除・利用停止の請求があれば対応
漏えい時
個人情報保護委員会への報告義務と本人への通知義務(2022年改正で追加)
要配慮個人情報
不当な差別・偏見が生じるおそれがある特別な個人情報。取得に本人の同意が必要。
- 人種・民族・信条・社会的身分
- 病歴・障害・犯罪歴
- 健康診断の結果
関連する法令・ガイドライン
個人情報保護法
個人情報の取り扱いに関する一般法
マイナンバー法
個人番号(マイナンバー)の取り扱いに関する特別法
GDPR
EUの個人データ保護規則。EU在住者のデータを扱う場合に適用
「GDPRはEUの規制。日本企業でもEU顧客のデータを扱う場合は適用される」が頻出知識。
🧠 確認クイズ
Q1. 個人情報保護法における個人情報の定義として正しいのは?
Q2. 個人情報漏えいが発生した際に2022年改正で追加された義務は?
Q3. 第三者への個人情報提供に関して正しいのは?