個人情報保護に関するQ&A

個人情報保護に関するQ&A・個人情報保護に関するQ&A・個人情報保護に関する質問・疑問をクレア法律事務所の弁護士がオンライン上で回答しています。

Q.個人情報保護法が改正され、保有個人データの開示請求への対応が変わると聞きまし...

A.保有個人データに関しては、①6カ月以内に消去する保存データも保有個人データとして扱われることになり、②開示請求に対しては、電磁的記録の提供その他請求者が指定した方法で開示することが義務づけられることになりました。また、③本人が開示請求できる事項として、第三者提供に係る確認記録が追加され、④利用停止請求権・第三者提供の停止の請求にかかる要件が緩和されることになりました。 1 保有個人データの...

Q. 令和2年6月12日に公布された改正個人情報保護法(一部を除き公布後2年以内...

1 匿名加工情報  まず、「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいいます(法2条9項参照)。ポイントは、加工した情報は元の情報に復元できないという点です。  なお、加工は次のように適切に行わなければなりません。 ・特定の個人を識別することができる記述等の全部又は一部の削除(例:氏名や住所等の削除) ・個人識別...

Q.個人情報保護法が改正されると聞きました。特に知っておくべき改正ポイントを教え...

A.個人情報の不適正な利用の禁止が明文化され、利用目的の公表事項や方法が変わります。また、本人の請求による利用停止・消去請求の請求範囲が拡充されます。 ※2020年3月10日に改正法案が閣議決定され国会に提出されています。改正法の施行時期はまだ未定です。 1 個人情報の不適正な利用の禁止  現行の個人情報保護法では、個人情報の取得においては「適正な取得」が義務づけられていますが(個人情報保護法...

従業員の新型コロナウイルスに関する個人情報はどのように取り扱えばいいでしょうか。

1 個人情報の取得方法  新型コロナウイルスに罹患した事実の有無や、陽性反応が出た旨の検査結果といった情報は個人情報保護法(以下「法」といいます。)上の「要配慮個人情報」に該当するため(法2条3項、同施行令2条2号、3号参照)、原則として取得の際に本人の同意が必要です(法17条2項)。  もっとも、書面または口頭等により本人から直接取得する場合は、本人が当該情報を提供したことをもって当該情報を...

EU一般データ保護規制について教えてください。

EU一般データ保護規制(General Data Protection Regulation : GDPR)※1 GDPRの適用対象となりうる日本企業のための解説は以下のとおりです。 はじめに 2018年5月25日、EU(EEA)は一般データ保護規制(General Data Protection Regulation : GDPR)を施行した。 違反した場合の制裁金は2000万ユーロ又は全世...

2018年5月25日から施行されるGDPR(EU一般データ保護規則)は、どのよう...

EU域内に拠点を有する日本企業がその活動に関連して行う自動処理される個人データの取り扱いについて適用されるほか、EU域内に拠点がない日本企業にも一定の場合にGDPRが適用される場合があります(第1)。適用対象となれば、第2で説明するような義務が課されます。仮に、守らなければ、罰則があります(第3)。 第1 GDPRが適用対象となる日本企業の範囲について 1 EU域内に拠点を有する日本企業につい...