個人情報保護 個人データの取り扱いを海外のグループ企業や、その他第三者に行わせることを検討しています。個人情報保護法上、どのような制限があるのか教えてください。 1 外国にある第三者への提供に関する原則的なルール 外国にある第三者に個人データを提供する場合、国内事業者に個人データを提供する場合とは別の規制が適用されます。 (国内の第三者に個人データを提供する場合、一定の例外があるものの、本人の同意が...
個人情報保護 Q.個人情報保護法が改正され、保有個人データの開示請求への対応が変わると聞きました。どのように変わるのでしょうか。 A.保有個人データに関しては、①6カ月以内に消去する保存データも保有個人データとして扱われることになり、②開示請求に対しては、電磁的記録の提供その他請求者が指定した方法で開示することが義務づけられることになりました。また、③本人が開示請求で...
個人情報保護 Q. 令和2年6月12日に公布された改正個人情報保護法(一部を除き公布後2年以内に施行予定)では新たに「仮名加工情報」と「個人関連情報」という新しい概念が新設されています。現行の「匿名加工情報」も含めそれぞれどのような情報か教えてください。 1 匿名加工情報 まず、「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいいます(法2条9項参照)。ポイントは、加工した情報は元の情報に復元できないという点です...
個人情報保護 Q.個人情報保護法が改正されると聞きました。特に知っておくべき改正ポイントを教えてください。 A.個人情報の不適正な利用の禁止が明文化され、利用目的の公表事項や方法が変わります。また、本人の請求による利用停止・消去請求の請求範囲が拡充されます。 ※2020年3月10日に改正法案が閣議決定され国会に提出されています。改正法の施行時期は...
個人情報保護 従業員の新型コロナウイルスに関する個人情報はどのように取り扱えばいいでしょうか。 1 個人情報の取得方法 新型コロナウイルスに罹患した事実の有無や、陽性反応が出た旨の検査結果といった情報は個人情報保護法(以下「法」といいます。)上の「要配慮個人情報」に該当するため(法2条3項、同施行令2条2号、3号参照)、原則として取得...
GDPR EU一般データ保護規制について教えてください。 EU一般データ保護規制(General Data Protection Regulation : GDPR)※1 GDPRの適用対象となりうる日本企業のための解説は以下のとおりです。 はじめに 2018年5月25日、EU(EEA)は一般デー...
IT 2018年5月25日から施行されるGDPR(EU一般データ保護規則)は、どのような場合に日本企業に適用されるのでしょうか。また、適用される場合には、どのような義務が生じるでしょうか。仮に、守らなければどうなりますか。 EU域内に拠点を有する日本企業がその活動に関連して行う自動処理される個人データの取り扱いについて適用されるほか、EU域内に拠点がない日本企業にも一定の場合にGDPRが適用される場合があります(第1)。 適用対象となれば、第2で説明するような...
個人情報保護法 個人情報保護法の改正によって、匿名化された個人情報の取り扱いが新設されたと聞きましたが、どのようなものでしょうか?~匿名加工情報について~ 個人情報保護法が大きく改正され、今年(2017年)の5月30日に施行される予定になっています。 最低限、企業が対応するべき事項は、下の別記事で解説しています。 https://www.clairlaw.jp/qa/cat457/cat446...