はじめに
academist-reading.connpass.com
情報セキュリティ対策自主研修 第9回の予習で、資料を事前に目を通しています。各セクションごとに簡単なメモもつけています。
動画が46分と長いので、だいたい半分くらいのところの、 個人情報取扱事業者の義務 3.個人情報の取得までです。
個人情報保護法に関する用語について
1.「個人情報保護委員会」とは
- なんで「委員会」?
- 命令ができる、国の行政庁
- 質問・苦情・斡旋・広報・啓発活動
- Webページ
- www.ppc.go.jp
- 最初にどこをみたらいいかわからない…。
- 啓発活動をしているので、どこかに資料があるはず…。
- あった!ガイドライン・Q&A
- www.ppc.go.jp
- Webページ
2.「個人情報保護法」とは
- バランスの法律
- 個人に配慮しつつ、企業が有効に活用できるように。
3.「個人情報」とは
- 生存
- 個人が識別できる組み合わせ
- 個人識別符号
- DNA、指紋…これは知らなかった…。
- 政令等で個別に指定されたものに限る
- 「など」って?ほかは何があるかな?
要配慮個人情報…結構モヤッとしてる…。これも「など」ですね。何があるんだろう…。
- 結構センシティブなものばならんではいます。
- 信条?
個人情報データベース
- 個人情報を検索できるようにした集合物
- 個人データ
- 記録されたもの、印刷されたもの
- 保有個人データ
- 自社で集めたもので、委託されたものは含まれない…なるほど。
4.「個人情報」「個人データ」「保有個人データ」の関係について
- 個人情報 > 個人データ > 保有個人データ
5.「個人関連情報」とは
- 個人に関する情報で、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの
- 位置情報単体では該当しないが、連続したものは個人情報
- これ、便利だから知りたいけど、気にかけておかなきゃなんないものですね…。
個人情報取扱事業者の義務
1.個人情報の利用目的
- 特定しろ、合理的に認められる範囲を超えて変更するな、変更は通知しろ、同意を得ろ
- 法令に基づく場合、利用目的の範囲を超えても構わない…。
- 結構強力ですね…。アップルがよくiPhoneのデータの話で言われて、突っぱねてるの、スゴいですね…。
- 学術研究機関等に個人データを提供する場合も利用目的を超えてもいいの…?そうなの?大丈夫?なんか、それなりに程度があるような気がするけど…。
2.不適正利用の禁止
- ダメの例、知りませんでした。
- 官報などで散在的に公開されている個人情報を、違法な差別が誘発されるおそれがあるのに、集約してデータベース化して公開
- 違法商品と知りながら、それの広告をする
3.個人情報の取得
- 偽り、不正な手段で…そりゃそうですね…。
- このあたり、また後で見よう…。
- 1と話が重複しているような…?
ここまでの感想
- 「見ておけ」と言われたら絶対見ないタイプのものですね…。
- あれこれメモをしながら読むとよいですね。気になることが結構でてきて…みんなにも訊いてみようっと。