【個人情報保護法の定義規定とポイント】
2 定義(2条)
「個人情報」…生存する個人に関する情報(識別可能情報)
「個人情報データベース等」…個人情報を含む情報の集合物(検索が可能なもの。一定のマニュアル処理情報を含む)
「個人情報取扱事業者」…個人情報データベース等を事業の用に供している者(国、地方公共団体等のほか、取り扱う個人情報が少ない等の一定の者を除く)
「個人データ」…個人情報データベース等を構成する個人情報
「保有個人データ」…個人情報取扱事業者が開示、訂正等の権限を有する個人データ
◆個人情報取扱事業者の義務
(1) 利用目的の特定、利用目的による制限(15条、16条)
・ 個人情報を取り扱うに当たり、その利用目的をできる限り特定
・ 特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いの原則禁止
(2) 適正な取得、取得に際しての利用目的の通知等(17条、18条)
・ 偽りその他不正の手段による個人情報の取得の禁止
・ 個人情報を取得した際の利用目的の通知又は公表
・ 本人から直接個人情報を取得する場合の利用目的の明示
(3) データ内容の正確性の確保(19条)
・ 利用目的の達成に必要な範囲内で個人データの正確性、最新性を確保
(4) 安全管理措置、従業者・委託先の監督(20条〜22条)
・ 個人データの安全管理のために必要かつ適切な措置、従業者・委託先に対する 必要かつ適切な監督
(5) 第三者提供の制限(23条)
・ 本人の同意を得ない個人データの第三者提供の原則禁止
・ 本人の求めに応じて第三者提供を停止することとしており、その旨その他一定の事項を通知等しているときは、第三者提供が可能
・ 委託の場合、合併等の場合、特定の者との共同利用の場合(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなさない
(6) 公表等、開示、訂正等、利用停止等(24条〜27条)
・ 保有個人データの利用目的、開示等に必要な手続等についての公表等
・ 保有個人データの本人からの求めに応じ、開示、訂正等、利用停止等
(7) 苦情の処理(31条)
・ 個人情報の取扱いに関する苦情の適切かつ迅速な処理
(8) 主務大臣の関与(32条〜35条)
・ この節の規定の施行に必要な限度における報告の徴収、必要な助言
・ 個人情報取扱事業者が義務規定(努力義務を除く)に違反し、個人の権利利益保護のため必要がある場合における勧告、勧告に従わない一定の場合の命令等
・ 主務大臣の権限の行使の制限(表現、学問、信教、政治活動の自由)
罰則
・ 個人情報取扱事業者が主務大臣の命令に違反した場合等における罰則(56条〜59条)
|
