Top/個人情報保護法

個人情報保護法

2021-12-23 (木) 11:55:32

個人情報保護法 とは

名称

概要

国内での歴史

  • 2003年5月23日 成立
  • 2005年4月1日 全面施行
  • 2015年9月3日 「改正個人情報保護法」が衆院本会議で可決・成立
  • 2017年5月30日 改正法の全面施行
  • 2020年「改正個人情報保護法」公布
  • 2022年4月 改正法の全面施行

構成

個人情報関連の法律

  1. 個人情報の保護に関する法律(基本法制)
  2. 行政機関の保有する個人情報の保護に関する法律
  3. 独立行政法人等の保有する個人情報の保護に関する法律
  4. 情報公開・個人情報保護審査会設置法
  5. 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関連法律の整備等に関する法律(整備法)

個人情報の保護に関する法律(基本法制)

  • 基本法部分(全般)
    • 第1~3章
    • 公的、民間を問わず、個人情報を取り扱う全ての組織が対象
  • 一般法部分(民間の個人情報取扱事業者)
    • 第4~6章
    • 民間部門の個人情報取扱事業者が対象
    • 個別法(特別法)があれば個別法が優先して適用される

改正個人情報保護法

  • 個人情報の定義の明確化
    • 個人識別符号
  • 本人同意の義務化
    • 要配慮個人情報
  • トレーサビリティの確保と個人情報データベース等提供罪(新設)
    • トレーサビリティ(追跡可能性)の確保
    • 個人情報データベース等提供罪(新設)
    • 名簿屋対策
  • 個人情報保護委員会(新設)
  • 国境を越えた適用、越境データに関する規制

内容

個人情報の定義

匿名加工情報

  • 本人の同意なしに利活用できる。

第三者への提供

個人情報データベース等

  • 個人情報を含む情報の集合体であり、電子計算機を用いて特定の個人を検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

個人情報取扱事業者

  • 個人情報データベース等を事業の用に供している者であり、国の機関、地方公共団体、独立行政法人、地方独立行政法人を除くもの

ガイドライン

  • 個人情報の保護に関する法律についてのガイドライン
    • 通則編
    • 外国にある第三者への提供編
    • 第三者提供時の確認・記録義務編
    • 匿名加工情報編
  • 個人情報取扱事業者が講ずべき安全管理借置の観点
    • 組織的
    • 人的
    • 物理的
    • 技術的

各国の個人情報保護法令などの規制

  • 欧州(EU)
    • GDPR -General Data Protection Regulation
    • 一般データ保護規則
  • オーストラリア
    • Privacy Act
  • 米国
    • CCPA - カリフォルニア州消費者プライバシー法

関連サイト

関連用語