情報処理のWeb教科書―IPA情報処理試験対策のお供に!

個人情報保護法、マイナンバー法

トップ 情報処理の知識体系 ストラテジ系 企業と法務 法務 セキュリティ関連法規 個人情報保護法、マイナンバー法

個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)や個人情報保護法、マイナンバー法との違い、などを解説していきます。

▲記事トップへ

目次

この記事の目次です。

1. 個人情報保護法とは
2. 個人情報保護・プライバシー保護に関する法規・ガイドライン
3. 個人情報保護・プライバシー保護に関する手法・技法
4. マイナンバー法とは
5. 個人情報保護法とマイナンバー法の違い
6. 関連したIPA情報処理試験の過去問
情報セキュリティマネジメントの過去問
その他の過去問

もっと知識を広げるための参考
更新履歴

1. 個人情報保護法とは

個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。 個人情報保護法で保護される個人情報は「生存している個人に関する情報に限られる」という条件があります。

個人情報保護法に違反した場合の罰則

個人情報保護法の義務に違反し、違反した件に関する個人情報保護委員会の改善命令にも違反した場合、「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられます。

2. 個人情報保護・プライバシー保護に関する法規・ガイドライン

個人情報保護・プライバシー保護に関する法規・ガイドライン について見ていきます。

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」は2004年10月に初版発行されたガイドラインです。 個人情報保護法で使用する用語や条文に関する説明のほか、同法のルールに適合している例と違反している例について具体的に示すなどして、 個人情報取扱事業者が同法への対応として行う必要がある事項を理解できるようにしています。

個人データの漏えいなどのために講じるべき事項について、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の観点から具体的に示しています。

個人情報の保護に関する法律についてのガイドライン

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

物理的安全管理措置

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の物理的安全管理措置では、以下があります。

  1. 入退館(室)管理の実施
  2. 盗難等の防止
  3. 機器・装置等の物理的な保護

たとえば、個人データを取り扱う情報システムを、ICカードによる入退室管理を実施している室内に設置するとあります。

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

個人情報に該当しないもの

個人情報保護法が保護の対象としている個人情報は、生存している個人に関する情報に限られます。

また、個人情報保護委員会 “個人情報の保護に関する法律についてのガイドライン(通則編)平成28年11月(平成29年3月一部改正)” によれば、匿名加工情報に加工された利用者アンケート情報は個人情報に該当しないです。

特定個人情報の適正な取扱いに関するガイドライン

従業員の個人番号を利用して業務成績を管理するファイルを作成する場合、事業者によるファイル作成が禁止されています。

参考)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成30年9月28日最終改正」 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び 「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A平成30年9月28日

JIS Q 15001:2017

JIS Q 15001:2017(個人情報保護マネジメントシステム―要求事項)では、 本人から書面に記載された個人情報を直接取得する場合には、 利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められています。

3. 個人情報保護・プライバシー保護に関する手法・技法

個人情報保護・プライバシー保護に関する手法・技法について見ていきます。

取得した個人情報の管理

個人情報保護法において、取得した個人情報の管理に関して、 個人情報の利用目的の合理的な範囲であっても変更した場合は本人に通知又は公表が必要です。

個人情報保護の観点から不適切な事例

製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスを CC欄に設定して返信するのは電子メールの送信に関して、個人情報保護の観点から不適切な事例です。

4. マイナンバー法とは

マイナンバー法とは、正式名は「行政手続における特定の個人を識別するための番号の利用等に関する法律」で 各市区町村から住民に指定される12桁の番号(マイナンバー)の利用などについて定めている法律です。

5. 個人情報保護法とマイナンバー法の違い

個人情報保護法とマイナンバー法ともに個人情報を取り扱うために定められた法律で関係があります。

違いとしては、個人情報に対して、個人情報保護法は全般的、マイナンバー法は個人番号関連に特化しているという点です。 マイナンバー法も個人情報に関する法律ですが、個人情報の内の個人番号とのその内容に含む個人情報の取扱いについて定めた法律です。

6. 関連したIPA情報処理試験の過去問

以下では個人情報保護法、マイナンバー法に関する基準に関連したIPA情報処理試験の過去問とその解説をまとめています。

情報セキュリティマネジメントの過去問

個人情報保護法、マイナンバー法に関する基準に関連した情報セキュリティマネジメントの過去問です。

その他の過去問

個人情報保護法、マイナンバー法に関する基準に関連したその他の過去問です。

もっと知識を広げるための参考

更新履歴

このページの更新履歴です。

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク