• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が執筆した「改正個人情報保護法の実務対応マニュアル」が刊行されました

2017.3.21 | 著作・論文・記事等

影島広泰弁護士が執筆した「平成29年5月施行 改正個人情報保護法の実務対応マニュアル」が大蔵財務協会から刊行されました。

 

http://www.zaikyo.or.jp/publishing/books/007638.shtml
https://www.amazon.co.jp/

 

主要目次

 

はじめに

第1章 改正個人情報保護法の概要
第1節 個人情報保護法とは
1 個人情報保護法の制定と改正に至る経緯
2 個人情報保護法令の全体像
第2節 小規模事業者の適用除外の廃止

第2章 「個人情報」等の定義
第1節 「個人情報」とは【改正あり】
1 「個人情報」の定義の概要
2 改正法により新設された「個人識別符号」
第2節 「個人情報データベース等」とは【改正あり】
第3節 「個人データ」とは
1 「個人データ」に該当するもの
2 「個人情報」と「個人データ」の取扱いの違い
第4節 「保有個人データ」とは
第5節 「個人情報取扱事業者」とは【改正あり】
第6節 「要配慮個人情報」とその取扱い【改正で新設】
1 要配慮個人情報とは
2 要配慮個人情報の取扱い

第3章 個人情報の「取得」に関する規制
第1節 個人情報取扱事業者に対する5つの規制
第2節 利用目的の特定
1 個人情報保護法の定め
2 実務的な注意点
① 第三者提供について利用目的として特定する必要がある
② 統計情報として利用することについては特定する必要はない
③ 雇用管理情報についての利用目的
第3節 利用目的の通知等
1 通知・公表でよい場合と、明示が必要な場合
2 通知・公表と明示の方法
① 「通知」の方法
② 「公表」の方法
③ 「明示」の方法
3 利用目的の通知等が不要な場合
第4節 適正取得

第4章 個人情報の「利用」に関する規制
第1節 利用目的による制限
1 個人情報保護法が定める原則
2 例外的に利用目的外で利用できる場面
第2節 利用目的の変更【改正あり】
1 本人同意の原則
2 本人の同意なく利用目的を変更できる「関連性」とは

第5章 個人データの「保存・管理」に関する規制
第1節 全体像
第2節 安全管理措置【新ガイドライン】
1 安全管理措置とは
2 ガイドラインの安全管理措置の概要
3 中小規模事業者に対する軽減措置
4 基本方針の策定
(個人情報の適正な取扱いに関する基本方針のサンプル)
5 個人データの取扱いに係る規律の整備
6 組織的安全管理措置
① 組織体制の整備
② 個人データの取扱いに係る規律に従った運用
③ 個人データの取扱状況を確認する手段の整備
④ 漏えい等の事案に対応する体制の整備
⑤ 取扱状況の把握及び安全管理措置の見直し
7 人的安全管理措置
① 従業員の教育
8 物理的安全管理措置
① 個人データを取り扱う区域の管理
② 機器及び電子媒体等の盗難等の防止
③ 電子媒体等を持ち運ぶ場合の漏えい等の防止
④ 個人データの削除及び機器、電子媒体等の廃棄
9 技術的安全管理措置
① アクセス制御
② アクセス者の識別と認証
③ 外部からの不正アクセス等の防止
④ 情報システムの使用に伴う漏えい等の防止
第3節 従業者の監督義務【新ガイドライン】
1 従業者の監督義務
第4節 委託先の監督義務【新ガイドライン】
1 委託先の監督義務
2 「委託」とは
3 ガイドラインが定める監督義務
① 適切な委託先の選定
② 委託契約の締結
③ 委託先における個人データの取扱状況の把握
第5節 データ内容の正確性の確保と消去の努力義務【改正あり】
1 データ内容の正確性の確保
2 個人データの消去の努力義務

第6章 個人データの「第三者提供」に関する規制
第1節 原則論
1 原則:本人同意の原則
2 例外:本人の同意が必要ないケース
第2節 本人の同意が不要なケース【改正あり】
1 法令に基づく提供や人の生命、身体又は財産の保護のための提供等
2 オプトアウトによる第三者提供
① オプトアウトによる第三者提供とは
② オプトアウトによる第三者提供の要件(本人への通知等)
③ 要配慮個人情報とオプトアウト
④ 個人情報保護委員会への届出
⑤ オプトアウトに関する事項の変更の手続
⑥ 個人情報保護委員会と個人情報取扱事業者による公表
3 第三者に当たらないケース(委託、事業承継、共同利用)
① 委託に伴う提供
② 合併その他の事由による事業の承継
③ 共同利用
第3節 確認・記録義務(トレーサビリティ)【改正で新設】
1 規制の概要
2 提供者の義務
⑴ 義務の概要
⑵ 記録義務がない場合
⑶ 記録事項
⑷ 記録を作成する方法
⑸ 記録の保存期間
3 受領者の義務
⑴ 義務の概要
⑵ 確認・記録義務がない場合
⑶ 確認事項
⑷ 確認方法
⑸ 記録事項
⑹ 記録を作成する方法
⑺ 記録の保存期間
第4節 外国にある第三者への提供【改正で新設】
1 規制の概要
2 原則:本人の同意
⑴ 規制内容
⑵ 「外国にある」とは
⑶ 「提供」とは
⑷ 「同意」とは
3 例外:認定国への提供
4 例外:規則で定める体制を整備している者への提供

第7章 保有個人データに関する本人の関与等
第1節 保有個人データに関する事項の公表等【改正あり】
1 保有個人データに関する事項の本人への周知
2 保有個人データの利用目的の通知
3 保有個人データの開示
4 保有個人データの訂正等
5 保有個人データの利用停止等
6 理由の説明
7 開示等の請求等に応じる手続
8 手数料
9 裁判上の訴えの事前請求
第2節 個人情報の取扱いに関する苦情処理

第8章 域外適用及び適用除外等
第1節 域外適用【改正で新設】
第2節 適用除外等

第9章 匿名加工情報
第1節 匿名加工情報とは【改正で新設】
1 匿名加工情報の導入に至る経緯
2 匿名加工情報とは
3 匿名加工情報データベース等と匿名加工情報取扱事業者
第2節 匿名加工情報への加工方法【改正で新設】
第3節 匿名加工情報の取扱方法【改正で新設】
⑴ 匿名加工情報を作成する個人情報取扱事業者の義務
⑵ 匿名加工情報データベース等を事業の用に供している匿名加工情
報取扱事業者が遵守する義務等
第4節 統計情報と匿名加工情報の区別【改正で新設】
1 非個人情報等
2 個人情報と匿名加工情報の区分

【資料】
個人情報取扱規程のサンプル

ENGLISH SITE