Q&A　改正個人情報保護法と企業対応のポイント

第１章　改正個人情報保護法の概要
　第１　改正個人情報保護法のポイント
１　個人情報の定義の明確化
２　個人情報等の有用性の確保や流通の適正さの確保
３　開示、訂正、利用停止等の求めが請求権であることの明確化
４　個人情報保護委員会の新設
５　取り扱う個人情報が5,000人分以下の事業者への個人情報保護法の適用
　第２　個人情報取扱事業者の義務
１　はじめに
２　個人情報の取得、利用に関して課せられる義務（個人情報保護法15条～18条）
３　個人データの管理・監督に関して課せられる義務（個人情報保護法19条～22条）
４　個人データの提供に関して課せられる義務（個人情報保護法23条～26条）
５　保有個人データに関して課せられる義務（個人情報保護法27条～30条）

第２章　法令の適用範囲
１　「個人情報」に含まれる情報とは？
　コラム　○第三者からみて特定の個人を識別することができない情報は個人情報に該当しないのか
　コラム　○各取扱部門ごとにデータベースを設置している場合の容易照合性
２　「個人情報データベース等」に該当するのは？
３　「個人データ」に含まれる情報とは？
４　「要配慮個人情報」の範囲は？
５　「個人識別符号」の範囲は？
６　従業員から受領する診断書等は要配慮個人情報に該当するか？
　コラム　○長期欠勤をした従業員が、当該欠勤の理由となる診断書の提出を拒んだ場合に、業務命令でその提出を義務付けることができるか
７　「保有個人データ」の範囲は？
８　クッキー使用上の留意点は？
９　プロファイリングを行う際の留意点は？
10　中小規模事業者にも個人情報保護法が適用されるか？
　コラム　○会員名簿等を作成するときの留意点
11　海外支店・外国企業には個人情報保護法が適用されるか？
12　ビッグデータは個人情報保護法の適用を受けるか？

第３章　取得に際しての問題
　第１　適正な取得
13　本人同意が必要な場合とは？
14　第三者からの情報の取得は違法か？
　コラム　○要配慮個人情報の「取得」に該当しない場合
15　第三者の保有する個人データを取得する場合の留意点は？
16　通話内容を録音することは違法か？
　コラム　○本人から同意を取得する場合、同意取得の方式に制限はあるか
17　匿名加工情報を使用するには？
　コラム　○匿名加工情報と容易照合性との関係
18　匿名加工情報を提供・取得する際の留意点は？
19　匿名加工情報の加工が不十分だった場合のリスクは？
20　統計情報は匿名加工情報に当たるか？
　第２　利用目的の特定
21　利用目的はどの程度特定すべきか？
　コラム　○取得する個人情報ごとに利用目的が異なる場合の利用目的の記載方法
　コラム　○グループ会社でまとめて利用目的を特定することはできるか
22　副次的な利用についても利用目的として挙げるべきか？
　第３　利用目的の通知、公表、明示
23　利用目的はどのように通知すべきか？
24　利用目的はどのような場合でも本人に知らせなければならないのか？
　コラム　○利用目的が明らかな場合
　コラム　○名刺による個人情報の取得
　コラム　○防犯カメラ等を利用する際の留意点

第４章　利用に際しての問題
　第１　目的外利用、利用目的の変更
25　利用目的外の利用とは？
26　利用目的の変更方法は？
27　目的外利用を行った場合の問題は？
28　会社は従業員のメールを本人に無断で調査できるか？
　コラム　○従業員に対してモニタリングを実施する場合の留意点
　第２　第三者への個人データの提供
　　１　総論
29　第三者との情報の共有は認められるか？
　コラム　○提携先企業等の第三者のために顧客情報を使用できるか
30　事業の承継に伴う場合とは？
　　２　第三者への提供
31　第三者提供と業務委託の違いは？
32　サーバが外国にある場合の留意点は？
　コラム　○改正法施行前の外国にある第三者に対する個人データの提供
33　当局への情報開示に本人の同意は必要か？
34　オプトアウトの具体的な手続は？
　コラム　○改正法施行前のオプトアウト手続について
　コラム　○法の要件を具備しないまま第三者提供をした場合の対応
　コラム　○事業承継に際して個人データを提供する場合の手続
35　名簿業者から名簿の提供を受ける際の留意点は？
　コラム　○名簿業者が行う事業は違法ではないのか
　　３　共同利用
36　複数社による共同利用の方法は？
37　共同利用者の変更手続は？
　コラム　○共同利用開始後の共同利用者の範囲の変更
　コラム　○共同利用と委託の区別
　コラム　○第三者提供・オプトアウト・委託・共同利用の比較
38　管理責任者の具体的な責任は？
　　４　業務委託
39　フランチャイズの場合の個人情報の取扱いの留意点は？
　コラム　○配送事業者・通信事業者等の外部事業者を利用する場合の委託該当性
　コラム　○クラウドサービスの利用は第三者提供又は委託に該当するか

第５章　管理に際しての問題
40　個人情報管理に関してどのような規程を作成すべきか？
41　プライバシーポリシーの内容は？
42　個人データのアップデート及び消去はどのように行うか？
43　安全管理措置の具体的な内容は？
44　従業者に対する監督はどのように行うべきか？
45　業務委託先に対する監督の程度は？
　コラム　○金融ガイドラインの定める必要かつ適切な監督の内容

第６章　本人との関係における問題
46　本人からの開示請求に対する対応方法は？
47　本人であることの確認方法は？
48　本人からの開示請求を拒むことができるか？
49　本人から個人データの内容を削除するよう求められた場合の対応は？
50　本人対応に関するルール整備は必要か？
51　本人から訴訟を提起された場合の対応は？

第７章　緊急時対応における問題
52　個人情報紛失時に求められる対応は？
53　従業員の故意による個人情報漏えい時に求められる対応は？
54　委託先による漏えい時の責任は？

第８章　個人番号（マイナンバー）の取扱い
55　個人番号取得のタイミングは？
56　安全管理措置の具体的な定め方は？
57　個人番号の取扱いを外部委託する際の留意点は？
58　本人確認の頻度は？
59　個人番号の提供を受けられない場合の対応は？
60　個人番号を廃棄するタイミングは？
61　出向先・転籍先に個人番号を提供することは可能か？
62　事業譲渡に伴う個人番号の取扱いの留意点は？

第９章　その他
63　個人情報保護委員会の権限は？
　コラム　○認定個人情報保護団体の権限
　コラム　○認定個人情報保護団体が作成する個人情報保護指針

事項索引