情報処理のWeb教科書―IPA情報処理試験対策のお供に!

個人情報保護法、マイナンバー法

トップ 情報処理の知識体系 ストラテジ系 企業と法務 法務 セキュリティ関連法規 個人情報保護法、マイナンバー法

個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)や個人情報保護法、マイナンバー法との違い、などを解説していきます。

▲記事トップへ

目次

この記事の目次です。

1. 個人情報保護法とは
2. 個人情報保護・プライバシー保護に関する法規・ガイドライン
3. 個人情報保護・プライバシー保護に関する手法・技法
4. マイナンバー法とは
5. 個人情報保護法とマイナンバー法の違い
6. パーソナルデータの保護に関する国際的な動向
7. 関連したIPA情報処理試験の過去問
情報セキュリティマネジメントの過去問
その他の過去問

もっと知識を広げるための参考
更新履歴

1. 個人情報保護法とは

個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。 個人情報保護法で保護される個人情報は「生存している個人に関する情報に限られる」という条件があります。

個人情報保護法に違反した場合の罰則

個人情報保護法の義務に違反し、違反した件に関する個人情報保護委員会の改善命令にも違反した場合、「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられます。

個人情報取扱事業者

個人情報取扱事業者は、個人情報保護法第2条第5項において、「個人情報データベースなどを事業の用に供している者」と定義されています。

個人情報保護委員会

個人情報保護委員会は、個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務とする機関です。

個人識別符号

個人識別符号とは、①身体の一部の特徴を電子計算機のために変換した符号、 または②サービス利用や商品の購入に割り当てられ、あるいはカード等の書類に記載された、対象者ごとに割り振られる符号のいずれかに該当するもので、政令で指定されています。

要配慮個人情報

要配慮個人情報は、 「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」 とされています。

匿名加工情報

匿名加工情報は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいいます。

オプトイン

オプトインは、個人情報を第三者提供するにあたって、その個人情報を持つ本人から明確に同意を得ることをいいます。

オプトアウト

オプトアウトは、個人情報を第三者提供するにあたって、その個人情報を持つ本人が反対をしない場合は同意したものとみなすことをいいます。

第三者提供

第三者提供は、事業者が保有する個人情報をその事業者以外に提供することをいいます。

マイナンバー法

マイナンバー法とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」を省略した呼び方です。

2. 個人情報保護・プライバシー保護に関する法規・ガイドライン

個人情報保護・プライバシー保護に関する法規・ガイドライン について見ていきます。

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」は2004年10月に初版発行されたガイドラインです。 個人情報保護法で使用する用語や条文に関する説明のほか、同法のルールに適合している例と違反している例について具体的に示すなどして、 個人情報取扱事業者が同法への対応として行う必要がある事項を理解できるようにしています。

個人データの漏えいなどのために講じるべき事項について、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の観点から具体的に示しています。

個人情報の保護に関する法律についてのガイドライン

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

物理的安全管理措置

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の物理的安全管理措置では、以下があります。

  1. 入退館(室)管理の実施
  2. 盗難等の防止
  3. 機器・装置等の物理的な保護

たとえば、個人データを取り扱う情報システムを、ICカードによる入退室管理を実施している室内に設置するとあります。

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

個人情報に該当しないもの

個人情報保護法が保護の対象としている個人情報は、生存している個人に関する情報に限られます。

また、個人情報保護委員会 “個人情報の保護に関する法律についてのガイドライン(通則編)平成28年11月(平成29年3月一部改正)” によれば、匿名加工情報に加工された利用者アンケート情報は個人情報に該当しないです。

特定個人情報の適正な取扱いに関するガイドライン

従業員の個人番号を利用して業務成績を管理するファイルを作成する場合、事業者によるファイル作成が禁止されています。

参考)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成30年9月28日最終改正」 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び 「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A平成30年9月28日

JIS Q 15001:2017

JIS Q 15001:2017(個人情報保護マネジメントシステム―要求事項)では、 本人から書面に記載された個人情報を直接取得する場合には、 利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められています。

3. 個人情報保護・プライバシー保護に関する手法・技法

個人情報保護・プライバシー保護に関する手法・技法について見ていきます。

取得した個人情報の管理

個人情報保護法において、取得した個人情報の管理に関して、 個人情報の利用目的の合理的な範囲であっても変更した場合は本人に通知又は公表が必要です。

個人情報保護の観点から不適切な事例

製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスを CC欄に設定して返信するのは電子メールの送信に関して、個人情報保護の観点から不適切な事例です。

4. マイナンバー法とは

マイナンバー法とは、正式名は「行政手続における特定の個人を識別するための番号の利用等に関する法律」で 各市区町村から住民に指定される12桁の番号(マイナンバー)の利用などについて定めている法律です。

5. 個人情報保護法とマイナンバー法の違い

個人情報保護法とマイナンバー法ともに個人情報を取り扱うために定められた法律で関係があります。

違いとしては、個人情報に対して、個人情報保護法は全般的、マイナンバー法は個人番号関連に特化しているという点です。 マイナンバー法も個人情報に関する法律ですが、個人情報の内の個人番号とのその内容に含む個人情報の取扱いについて定めた法律です。

6. パーソナルデータの保護に関する国際的な動向

パーソナルデータの保護に関する国際的な動向の概要に触れていきます。

一般データ保護規則(GDPR)

2018年5月25日に個人データ保護やその取り扱いについて詳細に定められた法令が施工され、EU域内の各国に適用されました。 この法令はEU一般データ保護規則(GDPR:General Data Protection Regulation)といいます。

GDPRの特徴は、規制に違反したときに多額の制裁金が課せられることです。 EU居住者の個人データを取り扱う場合、EUで活動する企業だけではなく、企業規模に関わらず、多くの日本企業にとっても対応が求められています。

消去権

消去権は、忘れられる権利ともいい、管理者に対して、過度に遅れることなく、自己に関する個人データを 消去させる権利のことをいいます。

仮名化

仮名化は、機密データの値を暗号で生成されるトークンに置き換える匿名化手法です。

匿名化

匿名化は、個人を特定可能な情報を削除または変更するデータ処理手法です。

7. 関連したIPA情報処理試験の過去問

以下では個人情報保護法、マイナンバー法に関する基準に関連したIPA情報処理試験の過去問とその解説をまとめています。

情報セキュリティマネジメントの過去問

個人情報保護法、マイナンバー法に関する基準に関連した情報セキュリティマネジメントの過去問です。

その他の過去問

個人情報保護法、マイナンバー法に関する基準に関連したその他の過去問です。

もっと知識を広げるための参考

更新履歴

このページの更新履歴です。

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク