- トップ
- 法律相談 個人情報保護法
詳細
第一人者による実務の視点に立ったQ&A集
複雑な個人情報保護法制の枠組みを理解・活用するために、Q&A形式で解説を行う。
『個人情報保護法』のエッセンスにくわえ、プライバシーポリシー、社内組織の構築方法、内部規程作成の際の視点など、事業者が実務的対応において直面する問題についても解決策を示す。
主要目次
第1 章 総論
Q 1 - 1 個人情報保護法の目的
個人情報保護法は、何を目的として、何を定めている法律か。
Q 1 - 2 個人情報保護法とプライバシーの関係
本法が保護すべき「個人の権利利益」(法1 条)は、プライバシーと、どのような関係に立つか。
Q 1 - 3 個人情報保護法制の制定・改正の経緯
わが国における個人情報保護法制の制定・改正の経緯について説明されたい。
Q 1 - 4 本法の構成
令和3 年改正全面施行後の本法は、どのような構成となったか。
Q 1 - 5 本法各章の適用対象者の区分に関する基本的な枠組
令和3 年改正によって、従来の民間部門たる事業者だけでなく、公的部門たる行政機関等も本法の適用対象となったが、
事業者か行政機関等かによって、本法が定める義務等の内容は異なるのか。
Q 1 - 6 学術研究機関・医療機関に関する特例
公的部門に属する学術研究機関・医療機関にも、Q 1 - 5 のように、行政機関等に関する本法上の規定(法第5 章)が適用されるのか。
Q 1 - 7 本法を具体化するための階層構造
本法を具体化するための政令等は、どのような階層構造となっているか。
Q 1 - 8 定義規定
本法に登場する概念の定義規定は、どのような構造か。
Q 1 - 9 個人情報
個人情報とは何か。
Q 1 - 10 個人識別符号
個人識別符号とは何か。
Q 1 - 11 要配慮個人情報
要配慮個人情報とは、どのような内容のものか。
Q 1 - 12 個人関連情報
個人関連情報とは何か、どのような義務の対象となるか。
第2 章 事業者の義務等
Q 2 - 1 事業者の義務等を定める法第4 章の概要
事業者の義務等を定める法第4 章の概要はどのような構造か。
Q 2 - 2 事業者の義務と対象情報
法第4 章における事業者の義務と対象情報との対応関係はどのようなものか。
Q 2 - 3 法第4 章が定める義務の適用主体たる事業者概念
法第4 章のうち事業者の義務を定める第2 節から第4 節までの規定は、それぞれ誰が義務の適用主体か。
Q 2 - 4 個人情報に関する義務⑴取得する際の義務全般
個人情報を取得する際に、事業者は、どのような義務を負うか。
Q 2 - 5 個人情報に関する義務⑵要配慮個人情報を取得する際の義務
事業者は要配慮個人情報を取得する際、どのような義務を負うか。
Q 2 - 6 個人情報に関する義務⑶取得した個人情報を取り扱う際の義務
取得した個人情報を取り扱う際に、どのような義務を事業者は負うか。
Q 2 - 7 個人データに関する義務⑴概要
個人データの概念と、それを対象情報とする事業者の義務の概要について説明せよ。
Q 2 - 8 個人データに関する義務⑵データ内容の正確性の確保等
法22 条が定める「データ内容の正確性の確保等」とは。
Q 2 - 9 個人データに関する義務⑶安全管理措置①
安全管理措置とは何か。
Q 2 - 10 個人データに関する義務⑷安全管理措置②
安全管理措置について通則GL 10 が示す具体的な内容は何か。
Q 2 - 11 個人データに関する義務⑸従業者の監督
個人データの安全管理のため、従業者を、どのように監督すべきか。
Q 2 - 12 個人データに関する義務⑹委託先の監督
個人データの安全管理のため、個人データの取扱いの委託元である事業者は、委託を受けた者(委託先)に対する監督義務を負うか。
Q 2 - 13 個人データに関する義務⑺漏えい等発覚時の対応
個人データの漏えい、滅失又は毀損(それらのおそれを含み「漏えい等」と総称)が発覚した場合、事業者はどのような義務を負うか、
行政機関等の場合も同様か。
Q 2 - 14 個人データに関する義務⑻個人データの第三者提供
事業者が個人データを第三者に提供する場合、どのような措置が必要か。
Q 2 - 15 個人データに関する義務⑼第三者に該当しない場合(法27 条5 項)
法27 条5 項各号(第三者に該当しない場合)を説明されたい。
Q 2 - 16 個人データに関する義務⑽外国にある第三者への提供
事業者が個人データを外国にある第三者に提供する場合、どのような措置が事業者には必要か。
Q 2 - 17 個人データに関する義務⑾第三者提供のトレーサビリティ確保
本法は、第三者提供のトレーサビリティ(追跡性)を確保するため、どのような措置を設けているか。
Q 2 - 18 保有個人データに関する権利・義務⑴概念と義務の概要
保有個人データの概念と、それに関する事業者の義務等の概要について説明せよ。
Q 2 - 19 保有個人データに関する権利・義務⑵事項の公表
保有個人データに関し、事業者が公表等の義務を負う事項は何か、どういう方法で公表等を行えばいいのか。
Q 2 - 20 保有個人データに関する権利・義務⑶開示等の請求等①
保有個人データに関する「開示等の請求等」とは何か。
Q 2 - 21 保有個人データに関する権利・義務⑷開示等の請求等②
「開示等の請求」に関する手続の流れを説明されたい。
Q 2 - 22 仮名加工情報⑴
仮名加工情報とは何か。これを事業者が作成する場合の利点と注意点とは。
Q 2 - 23 仮名加工情報⑵
仮名加工情報に関する法42 条は何を定めているか。
Q 2 - 24 匿名加工情報⑴
匿名加工情報とは何か。これを事業者が作成する場合の利点と注意点とは。
Q 2 - 25 匿名加工情報⑵
他の者が作成した匿名加工情報を取得した事業者は、どのようなことができるか、どのような義務を負うか。
Q 2 - 26 仮名加工情報と匿名加工情報との比較
結局のところ、仮名加工情報と匿名加工情報には、どのような違いがあるのか。
Q 2 - 27 事業者に対する実効性の確保
事業者に対する本法の実効性確保のため、どのような制度が用意されているか。
Q 2 - 28 民間団体による個人情報の保護の推進
法第4 章第5 節「民間団体による個人情報の保護の推進」(法47 条~56 条)とは、どのような制度か。
Q 2 - 29 法第4 章の包括的適用除外
法第4 章の規定の適用が包括的に除外されている事業者はあるか。
Q 2 - 30 適用範囲
本法は事業者の日本国内における個人情報等の取扱いに限って適用されるか。
第3 章 行政機関等の義務
Q 3 - 1 行政機関等の義務等を定める法第5 章の概要
行政機関等の義務等を定める法第5 章はどのような構造か。
Q 3 - 2 行政機関等の義務等の全体像
行政機関等の義務等と対象情報との対応関係はどのようものか。
Q 3 - 3 行政機関等における個人情報等の取扱い
法第5 章第2 節「行政機関等における個人情報等の取扱い」は、どのような内容か。
Q 3 - 4 個人情報ファイル
個人情報ファイルについて、どのような規制が課されているか。
Q 3 - 5 開示、訂正及び利用停止⑴
本人は自己に関する保有個人情報について開示、訂正及び利用停止を請求できるか。
Q 3 - 6 開示、訂正及び利用停止⑵
開示、訂正及び利用停止の各請求について手続の流れを説明されたい。
Q 3 - 7 行政機関等匿名加工情報
行政機関等匿名加工情報制度とは。
Q 3 - 8 地方公共団体・地方独立行政法人と本法
本法令和3 年改正の全面施行によって、それまで地方公共団体が制定してきた個人情報保護条例(個条例)はどのようになるか。
Q 3 - 9 行政機関等に対する実効性の確保
行政機関等に対する本法の実効性確保を図るための構造は、どのようなものか。
第4 章 本法遵守のために必要な事業者の実務対応
Q 4 - 1 プライバシーポリシーの策定・公表
事業者には、プライバシーポリシーを策定・公表する義務があるか。
Q 4 - 2 法定公表事項等
事業者にとって、自社サイト等で公表すべき項目には、どのようなものがあるか、本人への通知、本人同意の取得、
委員会への届出は、どのような場合に必要か。
Q 4 - 3 事業者が取り扱う個人情報等の範囲のアセスメント・PIA
取り扱う個人情報等のアセスメント・PIA とは何か。
Q 4 - 4 事業者の内部組織編成
本法を遵守するための事業者の内部組織を、どのように構築・編成すべきか。
Q 4 - 5 事業者の内部規程
本法を遵守するための事業者の内部規程を、どのように編成すべきか。
Q 4 - 6 事業者の対応と他制度
内部規程を整備・運用する上で、本法以外の法令その他の制度との関係を、どのように考慮すべきか。
Q 4 - 7 事業者による公益通報者保護法の活用
公益通報制度は本法の遵守にとって有効か。
Q 4 - 8 事業者の対応―まとめ
本法を遵守するための事業者の対応全般を、改めて時系列順に整理されたい。