はじめに

academist-reading.connpass.com

情報セキュリティ対策自主研修 第9回の予習で、資料を事前に目を通しています。各セクションごとに簡単なメモもつけています。

動画が46分と長いので、だいたい半分くらいのところの、 個人情報取扱事業者の義務 3.個人情報の取得までです。

個人情報保護法に関する用語について

1.「個人情報保護委員会」とは

• なんで「委員会」？
• 命令ができる、国の行政庁
• 質問・苦情・斡旋・広報・啓発活動
  • Webページ
    • www.ppc.go.jp
      • 最初にどこをみたらいいかわからない…。
      • 啓発活動をしているので、どこかに資料があるはず…。
      • あった！ガイドライン・Q&A
        • www.ppc.go.jp
        • お役立ちツールもある！これだこれだ！！

2.「個人情報保護法」とは

• バランスの法律
• 個人に配慮しつつ、企業が有効に活用できるように。

3.「個人情報」とは

• 生存
• 個人が識別できる組み合わせ
• 個人識別符号
  • DNA、指紋…これは知らなかった…。
  • 政令等で個別に指定されたものに限る
    • 「など」って？ほかは何があるかな？

• 要配慮個人情報…結構モヤッとしてる…。これも「など」ですね。何があるんだろう…。

  • 結構センシティブなものばならんではいます。
  • 信条？

• 個人情報データベース

  • 個人情報を検索できるようにした集合物
• 個人データ
  • 記録されたもの、印刷されたもの
• 保有個人データ
  • 自社で集めたもので、委託されたものは含まれない…なるほど。

4.「個人情報」「個人データ」「保有個人データ」の関係について

• 個人情報 > 個人データ > 保有個人データ

5.「個人関連情報」とは

• 個人に関する情報で、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの
• 位置情報単体では該当しないが、連続したものは個人情報
• これ、便利だから知りたいけど、気にかけておかなきゃなんないものですね…。

個人情報取扱事業者の義務

1.個人情報の利用目的

• 特定しろ、合理的に認められる範囲を超えて変更するな、変更は通知しろ、同意を得ろ
• 法令に基づく場合、利用目的の範囲を超えても構わない…。
  • 結構強力ですね…。アップルがよくiPhoneのデータの話で言われて、突っぱねてるの、スゴいですね…。
• 学術研究機関等に個人データを提供する場合も利用目的を超えてもいいの…？そうなの？大丈夫？なんか、それなりに程度があるような気がするけど…。

2.不適正利用の禁止

• ダメの例、知りませんでした。
  • 官報などで散在的に公開されている個人情報を、違法な差別が誘発されるおそれがあるのに、集約してデータベース化して公開
  • 違法商品と知りながら、それの広告をする

3.個人情報の取得

• 偽り、不正な手段で…そりゃそうですね…。
• このあたり、また後で見よう…。
• 1と話が重複しているような…？

ここまでの感想

• 「見ておけ」と言われたら絶対見ないタイプのものですね…。
• あれこれメモをしながら読むとよいですね。気になることが結構でてきて…みんなにも訊いてみようっと。