システム開発、法務担当者のための 2015年改正
個人情報保護法 実務ハンドブック

システム開発・運用管理 業界動向/IT経営

2015年改正 個人情報保護法 実務ハンドブック

関連キーワード-
個人情報保護法 プライバシー
発行-
日経コンピュータ

2015年改正
個人情報保護法 実務ハンドブック

購入

  • ■発行日:2017年1月30日
  • ■定価:1,800円+税
  • ■寺田 眞治 著
  • ■A5判
  • ■216ページ
  • ■日経BP社
  • ■日経BPマーケティング
  • ■ISBN:978-4-8222-3906-0
  • ■商品番号:258210

システム開発、法務担当者のための 2015年改正
個人情報保護法 実務ハンドブック

内容紹介

 2017年5月30日「改正個人情報保護法」全面施行。
政府のルール作りに参画した企業の実務担当者による、企業のための対応手順。

 実務では、個人情報保護法だけでなく、政令や委員会規則、ガイドラインなどの多岐に渡った複雑な構造から読み解かなければなりません。
しかし法令には、抽象的な必要条件が示されているだけで、何をどの程度対策すれば良いのか分かりにくいのが実情です。

 本書は、企業などでシステム開発に携わる技術者や、個人情報保護対策を任された法務担当者を対象に、細かな法令体系を意識することなく判断できるように、すべての項目を再構成。
取り扱う個人データのライフサイクルの「見える化」や、実務のひな型としても使える図や表によって、対策の流れやチェックポイントを分かりやすく解説します。

 グローバルで標準化が進む「プライバシー影響評価(PIA)」の手法を応用して、リスク管理の視点から個人データ保護対策の十分条件や、信頼感を高められるプライバシーポリシーの具体的な書き方も紹介します。

本書籍の訂正はこちら (PDF/約37KB)

目次

【STEP 1】個人情報保護対策の考え方
STEP 1-1 個人情報保護法と関連ドキュメントを読む時の「お約束」
STEP 1-2 個人情報保護対策の基本的な考え方
STEP 1-3 個人情報保護対策とレピュテーション・リスク
STEP 1-4 対策の立て方

【STEP 2】保護対象の抽出
STEP 2-1 個人情報保護法の対象者
STEP 2-2 対象となる「個人情報データベース等」をすべて抽出する
STEP 2-3 処理の途中で「個人情報データベース等」となるものを抽出
STEP 2-4 「個人情報データベース等」として保有していないが個人情報を取り扱っているものを抽出
STEP 2-5 要配慮個人情報を抽出
STEP 2-6 対象となる「匿名加工情報データベース等」をすべて抽出する
STEP 2-7 個人情報検出ソフトなどのツールによる個人情報の洗い出し

【STEP 3】ライフサイクル全体像の見える化
STEP 3-1 「見える化」のための準備
STEP 3-2 データ・フローに合わせた「見える化」

【STEP 4】取得における適正性の判断
STEP 4-1 適正な取得とは
STEP 4-2 取得する個人情報の一覧化
STEP 4-3 取得方法の把握
STEP 4-4 取得における適正性の判断と対応

【STEP 5】ライフサイクルにおける取り扱いの適正性の判断
STEP 5-1 ライフサイクルにおける取り扱いの適正性
STEP 5-2 ライフサイクルにおける利用者説明の課題

【STEP 6】第三者提供、業務委託、事業の承継、共同利用
STEP 6-1 個人データの第三者提供の概要
STEP 6-2 同意取得の例外について
STEP 6-3 第三者提供における提供元基準
STEP 6-4 適正な同意取得
STEP 6-5 オプトアウト手続き
STEP 6-6 業務委託、事業の承継、共同利用
STEP 6-7 対策

【STEP 7】第三者提供の記録・確認
STEP 7-1 第三者提供する場合の記録・確認義務の概要
STEP 7-2 記録・確認の必要がない場合
STEP 7-3 提供を受ける場合の確認
STEP 7-4 記録事項
STEP 7-5 記録の作成方法
STEP 7-6 記録の保存期間

【STEP 8】匿名加工情報
STEP 8-1 匿名加工情報の定義
STEP 8-2 匿名加工情報取扱事業者の義務など
STEP 8-3 匿名加工情報の作成基準
STEP 8-4 匿名加工情報の加工方法
STEP 8-5 匿名加工における特定と識別
STEP 8-6 識別行為の禁止
STEP 8-7 安全管理措置

【STEP 9】外国にある第三者への提供
STEP 9-1 外国にある第三者への提供の概要
STEP 9-2 規制の対象者と外国にある第三者の定義
STEP 9-3 第三者提供に関する規律
STEP 9-4 委託、事業承継、共同利用
STEP 9-5 個人情報保護委員会規則で定める基準に沿った措置が確保されていること
STEP 9-6 外国にある第三者がさらに第三者提供、委託、事業承継、共同利用する場合

【STEP 10】利用者の関与(開示等)
STEP 10-1 利用者の関与の概要
STEP 10-2 利用者への周知
STEP 10-3 利用目的の通知、データ内容の開示等
STEP 10-4 保有個人データの訂正、利用停止等
STEP 10-5 開示等に関する手続き
STEP 10-6 苦情処理

【STEP 11】利用目的、取り扱いの変更、追加、削除
STEP 11-1 個人情報取り扱いの変更に関する課題
STEP 11-2 利用目的の変更
STEP 11-3 取得する個人情報の追加または廃止
STEP 11-4 共同利用に関わる事項の変更
STEP 11-5 ビジネスモデルの変更に伴う個人情報の取り扱いの変更

【STEP 12】安全管理措置(個人情報保護のための社内体制)
STEP 12-1 安全管理措置の概要
STEP 12-2 基本方針
STEP 12-3 規律の整備と安全管理措置
STEP 12-4 漏洩時の対策
STEP 12-5 委託先の監督
STEP 12-6 安全管理措置としてのプライバシー・リスク評価
STEP 12-7 クラウドの利用

【STEP 13】プライバシーポリシー
STEP 13-1 プライバシーポリシーの必須記載事項
STEP 13-2 注意事項
STEP 13-3 プライバシーポリシー例

用語と定義
●1.個人に関する情報
 1-1 個人情報
 1-2 個人識別符号
 1-3 要配慮個人情報
 1-4 匿名加工情報

●2.個人データ・保有個人データ等
 2-1 個人情報データベース等
 2-2 個人データ
 2-3 保有個人データ

●3.通知、公表、知り得る状態、明示
 3-1 本人に通知
 3-2 公表
 3-3 本人が知り得る状態/本人が容易に知り得る状態
 3-4 明示

●4.本人の同意、本人の同意を得る
●5.提供
●6.認証することを目的として
●7.容易に照合
●8.一般人基準

▲ページトップへ