密林の図書室

人生は短く、経験からのみ得られることは限られます。読書から多くのことを学び、アウトプット化も本との対話の一部として大切なものと考えており、このブログを立ち上げました。日々読んできた本の備忘録を兼ねた書評と内容の概要紹介及び読書感想をまとめたブックレビューのブログです。過去に別名でAmazonのレビュー欄に掲載したものとそちらには未掲載のものがあり、後者は「Amazonレビュー欄未掲載」タグをつけてあります。

規制が強化された点、緩和された点。ポイントを具体的にわかりやすく。『個人事業主や中小企業にも適用!改正個人情報保護法がわかる本』

(著:コンデックス情報研究所、監修:太田 雅幸)

 

 改正個人情報保護法は2015年9月3日に国会で可決・成立し、同年9月9日に公布された。施行は2段階になっていて、2017年5月30日に全面施行となった。個人情報保護法の本。規制が強化されたところだけでなく緩和されたところも含め、ポイントが具体的にわかりやすく書かれているのが特徴である。

1.規制が緩和された点
・匿名加工情報
・利用目的の制限の緩和

2.規制が強化された点
・取り扱う個人情報が5000人以下も規制対象に
・個人情報の範囲の明確化
・外国事業者への第三者提供
・国境を越えた法の適用と外国執行当局への情報提供
・個人情報保護員会の設置
・データーベース提供罪
・オプトアウト手続きの厳格化
・流出した個人情報の流通経路をたどれるようなトレーサビリティの確保

 個人情報の定義は改正前と大きく変わったわけではないが、グレーゾーンとされた領域が明確化され、指紋認証や運転免許証番号といった特定の個人を識別できる「個人識別符号」も個人情報として加えられた。また、人種・宗教・病歴・犯罪経歴・犯罪をこうむった事実などは「要配慮個人情報」として、緊急搬送や警察の刑事捜査などの例外を除き、本人の同意なしに集めたり使うことが禁止された。また、改正前の個人情報法に比べて5,000件要件が撤廃されたことで、中小企業や個人事業主も規制対象の事業者になった。

 保護が必要となる情報には、「個人情報」「個人データ」「保有個人データ(6か月を超えて保有するもの)」の3種類がある。このうち「個人情報」については、取得にあたっての義務が定められ、「個人データ」についてはそれに利用にあたっての義務が加わり、さらに保有個人データ」になると本人の要求に応える義務がさらに加わる。

 個人情報保護委員会ガイドラインでは、個人情報取扱事業者「基本方針」を策定し、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」をとらなければならない。本書では、特に、事業者が守るべきルールの基本は「適切な取得」「適切な管理」「適切な提供」だとしている。

 巻末には、改正個人情報保護法の全文が掲載されている。また、個人情報保護委員会と認定個人情報保護団体の説明もある。タイトル通りの本で、個人情報を扱う事業者はこの程度のことは知っておかなければいけなさそうだと思われることが、適時図表や絵も入れながら過不足なく手際よくまとめられていて、勉強になった。

 

単行本、207ページ、成美堂出版、2017/3/21

 

個人事業主や中小企業にも適用!改正個人情報保護法がわかる本

個人事業主や中小企業にも適用!改正個人情報保護法がわかる本

  • 作者: コンデックス情報研究所,太田雅幸
  • 出版社/メーカー: 成美堂出版
  • 発売日: 2017/03/21
  • メディア: 単行本