その他法律・制度
個人情報保護法
Act on Protection of Personal Information
概要
個人情報の適正な取扱いに関するルールを定め、個人の権利利益を保護する法律。
詳細解説
個人情報保護法は、個人情報を取り扱う事業者に対して、利用目的の特定・通知、安全管理措置の実施、第三者提供の制限などの義務を課す法律である。個人情報保護委員会が監督・執行を担う。
2022年施行の改正法では、個人の権利の拡充(利用停止・消去請求権の拡大)、事業者の責務の追加(漏えい等報告の義務化)、データの利活用促進(仮名加工情報の創設)などが盛り込まれた。
試験対策のポイント
- 暗記必須:個人情報保護法は、生存する個人に関する情報で特定の個人を識別できるもの(個人情報)の取扱いを規律する。利用目的の特定・通知・目的外利用の制限がある。
- 頻出ポイント:個人データの第三者提供には原則本人の同意が必要(オプトアウト手続による例外あり)。要配慮個人情報の取得には原則本人同意が必要。
- ひっかけ注意:個人情報・個人データ・保有個人データ・個人情報取扱事業者等の用語の区別が問われる。本人は開示・訂正・利用停止等を請求できる。
事例・具体例
企業が顧客の氏名・住所・メールアドレスなどを収集する際は利用目的を明示し、目的外利用や本人の同意なき第三者提供は原則禁止される。