「個人情報保護監査研究会」カテゴリーアーカイブ

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第8回(最終回)

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第8回(最終回)
.    会員番号 1760 斎藤由紀子(個人情報保護監査研究会)

いよいよ最終回となりました。連載が5月に開始して8か月、その間に重要な法令が改正、もしくは改正案が出されています。注目すべきは9月30日の「個人情報保護法ガイドライン(案)」で、経済産業省ガイドラインの後継では?と言われています。個人情報保護監査研究会でも今後の研究テーマとして取り上げていく予定です。

5月27日「行政機関の保有する個人情報の保護に関する法律」改正
.      「独立行政法人等の保有する個人情報の保護に関する法律」.                     改正
.                  「個人情報の保護に関する法律」改正
.                     ・・・・(行政機関関連法改定に伴う改正)
7月15日「個人情報の保護に関する法律施行令(改正案)」公表
.                  「個人情報の保護に関する法律施行規則(改正案)」
8月 8日 経済産業省「匿名加工情報作成マニュアル」公表
9月30日 「個人情報保護法ガイドライン(案)」公表

最終号の今回は、「第6章 雑則」と、「第7章 罰則」を解説します。この原稿を書いているときは未施行ですが、施行規則(改正案)が決まればいっきに施行されるので注意が必要です。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第7回

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第7回

【「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第7回】

会員番号 0557 仲 厚吉(個人情報保護監査研究会)

今月号では「第5章 個人情報保護委員会」を解説します。
この章の内容はもともと番号利用法に規定されていたものですが、2015年9月9日の改正により、新個人情報保護法に移行され「特定」の文字が消えました。この章に限り、番号利用法制定時は黒字のままとし、新個人情報保護法に移行時に改定された内容を赤字で記載します。

第5章は、既に施行されています。ただし、例えば第59条は2016年9月現在第五十条として公表されており、この連載では、全面施行後の第59条としてご紹介しています。
また、2016年5月27日に「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律」によって改正されました。2016年5月27日の改正については、緑字で記載します。

 ただし、この緑字の部分は未施行です。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第5章 個人情報保護委員会

第59条(設置)   (旧番号利用法:第三十六条、現在第五十条)    
内閣府設置法第四十九条第三項の規定に基づいて、個人情報保護委員会(以下「委員会」という。)を置く。
2 委員会は、内閣総理大臣の所轄に属する。

※ 個人情報保護委員会は、日本版プライバシー・コミッショナーと言われています。

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第7回

新個人情報保護法がPMSに及ぼす影響~PMSハンドブック読者!必読!~第6回

【「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第6回】

会員番号 2589 林昭夫(個人情報保護監査研究会)

今月号では「第四章 第三節 監督」を解説します。
第40条~第42条、および第47条は、2016年1月1日から施行されています。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第四章 個人情報取扱事業者の義務等 (続き) 
第三節 監督
第40条(報告及び立ち入り検査)   (旧三十二条)    
個人情報保護委員会は、前二節及びこの節の規定の施行に必要な限度において、個人情報取扱事業者又は匿名加工情報取扱事業者(以下「個人情報取扱事業者等」という。)に対し、個人情報又は匿名加工情報(以下「個人情報等」という。)の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させる。
2 前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。
3 第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。

※第一節(個人情報取扱事業者の義務)、第二節(匿名加工情報取扱事業者等の義務)を含め、その取扱いに関して、
個人情報保護委員会に監督権限があることを規定しています。
※第一項により、旧三十二条に規定されていた主務大臣における“報告の徴収”に加えて、立ち入り検査の権限が個人情報保護委員会に与えられました。
※この節で記述されることは、罰則の対象となります。
※第40条は、2016年1月1日から施行されています。

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第6回

新個人情報保護法がPMSに及ぼす影響~PMSハンドブック読者!必読!~第5回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第5回
会員番号 2581 斉藤茂雄(個人情報保護監査研究会)

今月号では「第四章 第二節 匿名加工情報取扱事業者等の義務」から解説します。
すべて未施行の条項です。

2016年6月3日の第10回個人情報保護委員会において「匿名加工情報に関する委員会規則等の方向性について」が示され、2016年7月15日には「個人情報の保護に関する法律施行令(改正案)」および、「個人情報の保護に関する法律施行規則案(以下施行規則(案)と呼ぶ)」が公表されました。今後の連載においては、施行規則(案)についても引用していきます。

なおちょっとしたトピックスですが、2016年5月27日に「新個人情報保護法」が一部改定されました。ここでは、第38条で解説します。

この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第四章 個人情報取扱事業者の義務等 (続き) ※法の改正点は赤字で表記しています。

第二節 匿名加工情報取扱事業者等の義務
第36条(匿名加工情報の作成等)    
個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。
(2項につづく)

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第5回

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第4回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第4回
会員番号 2581 斉藤茂雄(個人情報保護監査研究会)

今月号では 第四章 第27条から第34条」まで解説します。
そのうち第34条以外は、すでに2016年1月1日から施行されていますので、事業者は、PMSを再度確認する必要があります。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html

第四章 個人情報取扱事業者の義務等 第一節 個人情報取扱事業者の義務 (続き)

第27条(保有個人データに関する事項の公表等) (旧二十四条)
個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
一 当該個人情報取扱事業者の氏名又は名称
二 全ての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。)
三 次項の規定による求め又は次条第一項、第29条第一項若しくは第30条第一項若しくは第三項の規定による請求に応じる手続(第33条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。)
四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
(以下省略)

現在公表されている法律は、旧番号のままであるため、条文中の条項番号を、新法に従い変更し、アラビア数字で記述しました。 例:第二十六条(旧法) →第29条(新法)
第一項三の改正部分は第28条以下の条項追加による参照条項番号の変更であり

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第4回

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第3回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~ 第3回

会員番号 1795 藤澤 博(個人情報保護監査研究会)

 今月号では「第四章 個人情報取扱事業者の義務等」から解説します。
 今回ご紹介する条項は、すべて未施行で、交付の日(2015年9月9日)から二年を越えない範囲において施行される予定です。
 法改正にあたり、最終改定では、第24条~第26条が新設され、例えば第25条は(第三者提供に係る記録の作成等)となります。
 しかしながら、2016年6月1日現在、政府の法令サイトでは、第二十五条は(開示)のままと公表されています。 
 http://law.e-gov.go.jp/htmldata/H15/H15HO057.html 

 この連載では、最終改定の内容について解説するため、現行の条項番号を漢数字で、最終改定後の条項番号をアラビア数字で区別して、ご紹介していきます。
 第3項【2016年1月1日から施行】(第1回連載内容を以下のとおり訂正します)
 (中略)第25条(第三者提供に係る記録の作成等)、第26条(第三者提供を受ける際の確認等)、

第27条(保有個人データに関する事項の公表等)、第30条(利用停止等)
第32条(開示等の請求等に応じる手続)、第34条(事前の請求)、
第37条(匿名加工情報の提供)     (以下略)

この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html  

第四章 個人情報取扱事業者の義務等  

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第3回

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第2回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~ 第2回

 会員番号 1792 柴田幸一(個人情報保護監査研究会)

2015年9月9日に「個人情報の保護に関する法律」が改正されました。
関連する法令や規則の制定などが現在策定中で、全面施行までに2年間の猶予があります。
前回に引き続き、今月号では、 「第二章 国及び地方公共団体の責務等」から解説します。
この連載の目次と前回までの内容は、以下のサイトで閲覧できます。

目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html

第二章 国及び地方公共団体の責務等
※第6条は、2016年1月1日から施行されています。
※国際機関とはOECD(経済協力開発機構)、APEC(アジア太平洋経済協力)、EU(欧州連合)など、多数の国家が共通の目的を共同で実現するための団体をいいます。
※国境を越えるデータ流通の飛躍的な増加は個人情報の保護措置を一国のレベルのみでは完全には解決し得ないため、国家間の協調的行動の必要性が高まっています。個人情報に関する協定等への対応や、国際機関や外国政府への働きかけなどを通じて、「制度の国際的調和」、「国際的に見て遜色ない」わが国の法制度とするため、改正が行われました。
※2016年2月19日に改正された「個人情報の保護に関する基本方針」では、次のように定められています。

第6条(法制上の措置等)
政府は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他必要な措置を講ずるとともに、国際機関その他の国際的な枠組みへの協力を通じて、各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずる。

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第2回

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第1回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~ 第1回

 会員番号 1760 斎藤由紀子(個人情報保護監査研究会)

1.2015 年 9 月 9日「個人情報の保護に関する法律」改正
「番号利用法=行政手続における特定の個人を識別するための番号の利用等に関する法律」第6章に 定められていた、特定個人情報保護委員会が、名称を改めて、「個人情報の保護に関する法律(以下、 個人情報保護法と呼ぶ)」第5章に、個人情報保護委員会 として定められました。
 同時に「消費者庁及び消費者委員会設置法」第4条から、”個人情報の保護に関する基本方針の策定及 び推進”の任務が削除され、また、第6条の消費者委員会から、”個人情報の適正な取扱いの確保に関す る重要事項”の審議が削除され、2016年1月1日より、個人情報保護委員会が新個人情報保護法の所管と なりました

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第1回

「PMSハンドブック」購読者向けダウンロードサイトに番号法対応様式公開

個人情報保護監査研究会報告
【「PMSハンドブック」購読者向け
ダウンロードサイトに番号法対応様式公開 】
会員番号 1760 斎藤由紀子(個人情報保護監査研究会主査)

「6か月で構築する個人情報保護マネジメントシステム実施ハンドブック」(以下、PMSハンドブック)の購読者向けのダウンロードサイトで、2015年9月1日に、番号法対応様式を公開しました。

【番号法対応:新様式】
3305個人番号関係事務規程
3306特定個人情報記録
3307個人番号マスター
3422-02「個人番号」の取扱いについて(通達) 
3434-09委託先調査票(C:個人番号関係事務)
3434-10業務委託契約書(C:個人番号関係事務)

続きを読む 

【ダウンロードサイトに番号法対応様式公開】

6か月で構築する【個人情報保護マネジメントシステム実施ハンドブック】好評発売中!

6か月で構築する
【個人情報保護マネジメントシステム実施ハンドブック】
好評発売中!
  報告者 会員番号1760 斎藤由紀子(個人情報保護監査研究会)

1.「個人情報保護マネジメントシステム実施ハンドブック」
  価格:2700円(+消費税) A5版 188ページ

  今なら特別価格:2500円(消費税、送料込み!)で提供中!
  「書籍注文書.PDF」をダウンロードし、FAXでお申込みください。
   http://www.saaj.or.jp/shibu/100701PMSHandBookChirashi.pdf

 
2.「個人情報保護マネジメントシステム実施ハンドブック」を購入された方へ

  全規程・全様式がダウンロードできる、
読者登録をお願いします。(登録無料)

続きを読む 

【6か月で構築するPMSハンドブック】