2015年(平成27年)の個人情報保護法の改正で、内閣府の外局として、独立した「( 1 )」 が設けられた。(1 )は、分野包括的でかつ独立性の高い機関として、個人情報保護法 及びマイナンバー法に基 づき、個人情報の保護に関する基本方針の策定、推進に関する業務 や、個人情報及び匿名加工情報の取扱いに関する監 の業務などを行っている。

個人情報保護法は、「デジタル社会の進展に伴い個人情報の利用が著しく拡大している ことに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成そ の他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責 務等を明らかにし、個人情報を取り扱う事業者の遊守すべき、(1 )等を定めるととも に、個人情報保護委員会を設置することにより、行政機関等の事務及び事業の適正かつ円 滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活 力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の 有用性に配慮しつつ、個人の(2 )を保護すること」を目的としている。

( )とは、個人情報保護法において、生存する個人に関する情報であって、 以下のいずれかに該当するものと定義されている。 ①当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの ②個人識別符号が含まれるもの

( 4 )とは、個人情報保護法において、以下の状態にあるものをいう。 ①特定の個人情報を電子計算機 (コンピュータ)を用いて検索することができるように体系的に構成した、個人情報を含む情報の集合物 ②紙面で処理した個人情報 を一定の規則(例えば、五十音順等)に従って理・分類 目し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付け、他人によっても容易に検索可能な状態に置いているもの

個人情報保護法において、本人の人種、借条、社会的身分、病歴、犯罪の経歴、犯罪に より害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報は、何と定義されているか。名称を入力してください。

個人情報保護法において、生存する個人に関する情報であって、 ①当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できる個人情報の場合 ②個人識別符号が含まれる個人情報の場合 のそれぞれの区分に応じた措置を講じて他の情報と照合しない限り特定の個人を識別 す ることができないように個人情報を加工して得られる個人に関 する情報は、何と定義さ れているか。 名称を入力してください。

個人情報保護法に規定されている、生存する個人に関する情報であって、個人情報、仮名加工情報、及び匿名加工情報のいずれにも該当しない情報であり、該当する事例として Cookie 等の端末識別子を通じて収集された、ある個人のウェブサイトの閲覧履歴やある 個人の商品購質履歴などが挙げられる情報は、何と定義されているか。 名称を入力してください。

通則ガイドラインでは、利用目的の(1)に当たっては、利用目的を単に抽象的、 一般的に(1)するのではなく、個人情報取扱事業者において最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるのかが本人にとって一般的かつ(2)に想定できる程度に具体的に(1)することが望ましいとされている。

個人情報保護法では、「個人情報取扱事業者は、違法又は不当な行為を助長し、又は ( )するおそれがある方法により個人情報を利用してはならない。」と規定されて いる。

個人情報保護法では、「個人情報取扱事業者は、個人情報を取得した場合は、あらかじ めその利用目的を公表している場合を除き、速やかに、その利用目的を本人に( ) し、又は公表しなければならない。」と規定されている。

個人情報保護法では、「個人情報取扱事業者は、本人との間で契約を締結することに伴 っ て契約書その他の書面(磁的記録を含む。)に記載された当該本人の個人情報を取得 する場合 その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あ ら かじめ、本人に対し、その利用目的を( )しなければならない。」と規定されて いる。

個人情報保護法では、「個人情報取扱事業者は、利用目的の達成に必要な範囲内におい て、個人データを正確かつ(1)の内容に保つとともに、利用する必要がなくなった時は、当該個人データを遅滞なく(2)するよう努めなければならない。」と規定 されている。

個人情報保護法では、「個人情報取扱事業者は、個人データの取扱いの全部又は一部を 委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を 受けた者に対する必要かつ適切な ( )を行わなければならない。」と規定されてい る。

通則ガイドラインでは、個人情報取扱事業者は、( )的安全管理措置としてその取り扱う個人データの適正な取扱いを周知徹底するとともに適切な教育が求められている。その手法の例示として、従業者の定期的な研修や秘密保持に関する事項を就業規則等 に盛り込むことが挙げられている。

通則ガイドラインでは、( )的安全管理措置として、アクセス制御やアクセス者の識別と認証、外部からの不正アクセス等の防止 、情報システムの使用に伴う漏えい等の防止が求められている。

個人情報保護法では、「個人情報取扱事業者は、第三者に提供される個人データが要配感個人情報である場合に加え、偽りその他 (1)の手段により個人情報を取得した場 合、もしくは (2)により提供を受けた個人データの場合について、(2)により第三者に提供できない。」と規定されている。

通則ガイドラインでは、第三者に該当しない場合として、委託、事業の承継及び( ) があるが、この場合については、個人データの提供先は個人情報取扱事業者とは別の主体 として形式的には第三者に該当 するものの、 本人との関係において提供主体である個人 情報取扱事業者と一体のものとして取り扱うことに合理性があるため、第三者に該当しないとしている。

個人情報 データベース等に関する事例 A .従業者が、名刺の情報を業務用パソコンの表計算ソフト等を用いて入力・ 理してい る場合は、個人情報データベース等に該当する。 B. 人材派遣会社が登録カードを、氏名の五十音順に整理し、五十音順のインデックスを 付け てファイルしている場合は個人情報デー タベース等 に該当しない。 C .・市販の竜話帳、住宅地図、職員録、カーナビゲーションシステム等は個人情報データベース等に該当する。

公表に関する事例 A. 自社のホームページのトップページから3回程度の操作 で到達できる場所への掲載 は公表に該当する。 B . 通 販売の場合、通 販売用のパンフレットやカタログ等への掲載は公表に該当し ない。 C. 自社の店舗や事務所等、顧客が訪れることが想定される場所におけるポスター等の 掲示、パンフレット等の備置きや配布は公表に該当する。

個人データの 「漏えい」、「滅失」、「毀損」(以下、「漏えい等」という)の考え方に関する事例 A. 個人データが記載又は記録された書類・媒体等が盗難された場合は漏えい等に該当 しない。 B. 個人データが記載又は記録された書類・媒体等を社内で紛失した場合は漏えい等に 該当する。 C. 暗号化処理された個人データの復元キーを喪失したことにより復元できなくなった 場合は漏えい等に該当する。

与倍事業者は、ダイレクトメールの発送等の販売促進の目的で個人情報を利用することについて本人が同意しなかったときは、そのことを理由に信用供与に係る契約の締 結を拒否することができるとされ ている。

与信事業者は、従業者に対して、安全管理措置を 守させるよう、適切に監督をしなければならないが、監督の結果、従業者に問題があった場合に適切な指示・命令を行うことまでは求められていない。

与信事業者は、個人信用情報機関に対し個個人データを提供する場合には、あらかじめ書面(磁的記録を含む。)により本人の同意を得なければならないとされており、その場合には個人データが個人信用情報機関の会員企業及び当該個人情報機関と提携する個人使用情報機関並びにこれらの会員企業にも提供されることを書面に明記することとされている。

与信事業者は、個人の支払能力に関する情報を個人用情報機関へ提供するに当たっては、オプトアウトを適用しないこととし、あらかじめ書面により本人の同意を得ることとしている。

与信事業者は保有個人データを開示するに当たっては、その具体的な開示方法に応じて漏えい等の防止の観点も踏まえて、適切な措置を講じることとしている。 例えば、電磁的記録の提供による方法によって保有個 人データを開示する場合には当該電磁的記録にパスワードを付す等の措置を講じることとしている。

経済社 会活動の グローバル化や越境移転の 多様化を踏まえ、日本国内にある者に対す る物品または役務の提供に関連して、国内にある者を本人とする個人情報を取扱う外国の事業者は、個人情報保護委員会による報告徴収及び(1)の対象となる。 また、事業者が(1)に従わなかった場合には、その旨を個人情報保護委員会が (2)できることとなった。

( )である一般社団法人日本クレジット協会は、個人情報の保護に関する法律の規定に基づき、利用目的の特定、安全管理措置、第三者提供の制限その他の事項に関し、「個人情報保護指針」を定め公表している。

個人情報保護指針は、個人情報保護法、その他の関係法令を踏まえ、通則ガイドライン及び(1) ガイドラインを基礎として、(1)における事業の実態及び特性も考慮し、(2) による個人情報の適正な取扱いを確保することを目的とする。

与信事業者は、与信事業者が取り扱う個人情報の適切な保護と利用等を図るため、本指 針 の内容を踏まえた(1)体制を整備し、本指針を 守しなければならない。特に、個人情用情報機関に加盟する与信事業者については、関連法令上厳格な保護措置が求めら れている(2)の登録及び照会を行うことから、より適切な保護措置を講ずるものと する。

「( )情報」とは、要配慮個人情報並びに労働組合への加盟、門地、本籍地、保健 医療及び性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関、地方公共団体、学術研究機関等、法第57条第1項各号に掲げる者若しく は法令で定める範囲の外国政府等により公開されているもの、又は、本人を目視し、若し くは撮影することにより取得するその外見上明らかなものを除く。)をいう。

「(1)情報」とは、個人情報をその区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報で、当該個人情 報 を (2) して特定の個人を再識別できないよ うにしたものをいう。

与倍事業者は、(1)の達成に 必要な範囲において、個人情報データベース等への個人情報の入力時の照合及び確認の手続の整備、誤り等を発見した場合の訂正等の手続 の数備、記録事項の更新、(2)期間の設定等を行うことにより、個人データを正 確かつ最新の内容に保つように努めなければならない。

与宿事業者は、個人情報の取扱いに関する( )の適切かつ迅速な処理に努めなければならず、( )処理窓口の設置や( ) 処理の手順を定める等必要な体制の整備に努めなければならない。

G.個人情報保護法では、個人情報取扱事業者は以下のいずれかに該当する場合については、本人から請求を受けた場合であって、その請求に理由があることが判明したときは、保有個人データの利用停止等又は第三者提供の停止を行わなければならないと規定されている。 1. 利用する必要がなくなった場合 2. 重大な漏えい等が発生した場合 3. 本人の権利又は、正当な利益が害されるおそれがある場合 (1)A~Gで正しいもの同士を組み合わせたものを選んでください。

G.個人情報保護法では、個人情報取扱事業者は以下のいずれかに該当する場合については、本人から請求を受けた場合であって、その請求に理由があることが判明したときは、保有個人データの利用停止等又は第三者提供の停止を行わなければならないと規定されている。 1. 利用する必要がなくなった場合 2. 重大な漏えい等が発生した場合 3. 本人の権利又は、正当な利益が害されるおそれがある場合 A~Gで誤ったもの同士を組み合わせたものを選んでください。

G.個人情報保護法では、個人情報取扱事業者は以下のいずれかに該当する場合については、本人から請求を受けた場合であって、その請求に理由があることが判明したときは、保有個人データの利用停止等又は第三者提供の停止を行わなければならないと規定されている。 1. 利用する必要がなくなった場合 2. 重大な漏えい等が発生した場合 3. 本人の権利又は、正当な利益が害されるおそれがある場合 A~Gで正しいものの個数を選んでください。

個人情報保護法では、個人情報取扱事業者は、個人データを外国にある第三者に提供 するにあたり、あらかじめ「外国にある第 三者への個人データの提供を認める旨の本 人の同意」を得る必要があるが、当該第三者が我が国と同等の水準にあると認められ る個人情報保護制度を有している国として個人情報の保護に関する法律施行規則で 定める国にある場合も例外ではないと規定されている。

個人情報取扱事業者は、 個人データを外国にある第三者に提供した場合には 、個人情報保護 委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。

お客様と電話でやり取りを行 っている中で、お客様が自身の病歴について話をされた。 病歴は要配慮個人情報にあたるが、本人からの情報提供であるため、同意があったものと解される。

クレジットの申込みの確認電話の際に、帰省先の竜話番号や両親の名前を取得して、 審査記録のコメント欄に入力し、保存しているが、「契約者等への連絡のため」など の利用目的を通知又は公表をしていない。

カード会員(非貸金契約)から交渉の経過の記録を開示するように請求されたので、 個人情報保護法に基づいて開示を行った。