TOPICS

トピックス・法律情報

渡邉雅之弁護士が執筆した『令和5年改正対応 個人情報保護法Q&A』(第一法規)が出版されました。

渡邉雅之弁護士が執筆した『令和5年改正対応 個人情報保護法Q&A』(第一法規)が出版されました。

第1章 総論
Q1 個人情報保護法の制定・改正の経緯について教えてください。
Q2 個人情報保護法上の重要な用語について教えてください。
Q3 個人情報保護法上の民間事業者のルールについて教えてください。
Q4 令和3年改正法の制定経緯・概要について教えてください。
Q5 令和3年改正法における、法の形式と所管の一元化については、どのような点が変更になるのでしょうか?
Q6 令和3年改正法において、医療分野・学術分野の規制については、どのような点が改正されましたか?
Q7 令和3年改正法において、学術分野に係る適用除外については、どのような点が改正されましたか?
Q8 令和3年改正法において、個人情報の定義および匿名加工情報についてはどのように改正されましたか?
Q9 民間事業者と行政機関等にはそれぞれどのような情報が適用されますか?
Q10 民間分野と公的分野ではそれぞれどのような個人情報の取得・利用・提供のルールが適用されますか?
Q11 民間分野と公的分野では要配慮個人情報の取扱いはどのように違いますか?
Q12 民間部門・公的部門では個人情報の委託の取扱いはどのように異なりますか?
Q13 教育データの利活用は公立学校・私立学校・国公立大学の附属学校ではどのように異なりますか?

第2章 個人情報関係
Q14 「個人情報」の定義の「容易照合性」とは?
Q15 「提供先」で特定の個人であることが識別できない場合は個人データの提供に該当しませんか?

第3章 個人関連情報関係 107
Q16 Cookie(クッキー)とはどのようなものですか?
Q17 諸外国におけるCookie規制はどのようになっていますか?
Q18 個人情報保護法のCookie規制とは?
Q19 改正電気通信事業法ではどのようなCookie規制が設けられますか?

第4章 利用目的関係
Q20 利用目的を「できる限り特定」することが求められますが、どのようなことに留意する必要がありますか?
Q21 「取得の状況からみて利用目的が明らかであると認められる場合」として利用目的の通知・公表や利用目的の明示が不要な場合としてはどのような場合がありますか?この場合どのようなことに留意する必要がありますか?

第5章 安全管理措置・プライバシーガバナンス関係
Q22 プライバシーポリシーにはどのような事項を記載する必要がありますか?
Q23 「プライバシーガバナンス」とは何ですか?
Q24 令和2年改正法では「保有個人データ」に関してどのような改正がなされましたか?

第6章 個人情報の漏えい等関係
Q25 個人情報の漏えい等があった場合、企業にはどのような対応が求められますか?
Q26 自社で取り扱う個人情報が漏えいした場合、個人情報保護委員会にはどのように報告すればよいでしょうか?
Q27 自社で取り扱う個人情報が漏えいした場合、本人にはどのように通知すればよいでしょうか?
Q28 自社で管理しているマイナンバー(特定個人情報)が漏えいした場合、どのような対応をすればよいでしょうか?
Q29 公的分野(行政機関の長等)で個人情報が漏えい等した場合の対応について教えてください。

第7章 個人データの委託関係
Q30 個人情報を委託する場合契約書にはどのようなことを盛り込む必要がありますか?
Q31 個人情報の取扱いの委託先は統計情報や匿名加工情報を独自に作成することはできますか?また、委託に伴って委託元から提供された個人データを、独自に取得した個人データまたは個人関連情報と本人ごとに突合することはできますか?
Q32 クラウドサービスは個人情報保護法上どのような扱いを受けますか?

第8章 「同意」関係
Q33 個人情報保護法の「本人の同意」はどのような場合に求められますか?
Q34 「本人の同意」にはどのような条件が求められますか?GDPRと比べてどうですか?

第9章 外国の第三者への提供関係
Q35 越境データ移転(外国にある第三者への個人データの提供)に関するルールはどうなっていますか?
Q36 令和4年4月1日より、外国にある第三者へ個人情報を提供する場合に本人の同意が求められるようになり ました。この同意はどのように取得すればよいでしょうか?
Q37 EU加盟国および英国にあるグループ企業に、日本国 内で取得したお客様の情報を移転する業務を行っています。個人データの提供に際してどのような手続きが必要となりますか?
Q38 外国にある第三者が、個人情報取扱事業者が講ずべき措置に相当する措置(相当措置)を継続的に講ずるために必要な個人情報保護委員会規則で定める基準に適合する体制を整備している場合にはどのような取扱いとなりますか?
Q39 個人情報保護法施行規則16条に定める基準に適合する体制を整備している外国の第三者へ個人データを移転する際、やるべきことについて教えてください。
Q40 個人情報保護委員会が作成・公表した「外国における個人情報の保護に関する制度等の調査」はどのような場面で利用できますか?
Q41 EU加盟国・英国から日本への個人データの移転に関する「補完的ルール」について教えてください。

第10章 ビッグデータの利活用
Q42 「仮名加工情報」とは、どのような情報ですか?また、「個人情報である仮名加工情報」と「個人情報でない仮名加工情報」の違いについて教えてください。
Q43 仮名加工情報を作成する個人情報取扱事業者が遵守すべき義務にはどのようなものがありますか?
Q44 個人情報である仮名加工情報を取り扱うにあたって遵守すべき義務や禁止事項にはどのようなものがありますか?
Q45 個人情報でない仮名加工情報を取り扱うにあたって遵守すべき義務や禁止事項にはどのようなものがありますか?
Q46 行政機関等匿名加工情報制度について教えてください。

第11章 規程等

ACCESS 所在地
弁護士法人 三宅法律事務所  MIYAKE & PARTNERS

大阪事務所 OSAKA OFFICE

〒541-0042
大阪市中央区今橋3丁目3番13号
ニッセイ淀屋橋イースト16階
FAX
06-6202-5089

東京事務所 TOKYO OFFICE

〒100-0006
東京都千代田区有楽町1丁目7番1号
有楽町電気ビルヂング北館9階
FAX
03-5288-1025