個人情報保護委員会は、「個人情報の保護に関する法律についてのガイドライン」及び 「個人データの漏えい等の事案が発生した場合等の対応について」 に関するQ&Aの更新を発表しました。
変更点だけをご案内致しますので、ご確認ください。
(個人情報データベース等)
Q1-45-2 インターネット上等において不特定多数の者が取得できる公開情報(一般人・民間企業が公表している情報だけでなく、官報等公的機関が公表している情報を含む)を取得し、新たに特定の個人情報を検索することができるように構成したデータベースを作成した上で、不特定多数の者が閲覧できるようにすることはできますか。
A1-45-2 公開情報であっても、生存する個人に関する情報であって特定の個人を識別できる情報(他の情報と容易に照合できる場合を含みます。)は、個人情報に該当し、このような情報を集めて、新たに特定の個人情報を検索できるように作成したデータベースは、原則として、個人情報データベース等に該当します。
したがって、事業者の規模にかかわらず、これを事業の用に供している場合は、個人情報取扱事業者に該当するため、利用目的の通知又は公表が必要となります(法第 18 条第1項)。
また、このような情報を不特定多数の者が閲覧できるような状態に供する行為は、第三者提供に該当し、原則として本人の同意が必要になります(法第 23 条第1項)。 (令和元年6月追加)
Q9-10 個人データを「外国にある第三者」(提供先)に提供した後、当該「外国にある第三者」がさらに別の「第三者」(再提供先)に個人データを提供する場合、当該「第三者」(再提供先)が「外国にある第三者」(提供先)と同一国内にある者のときは、どのような措置を講じる必要がありますか。また、当該「第三者」(再提供先)が日本にある者のときは、どのような措置を講じる必要がありますか。
A9-10 法第 24 条の「外国」は、本邦の域外にある国又は地域を指します。したがって、当該「第三者」(再提供先)が本邦の域外にある国又は地域にある者の場合は、「外国にある第三者」(提供先)と同一国若しくは地域にあるか、又は異なる国若しくは地域にあるかにかかわらず、同条の規定の趣旨に沿った措置(ガイドライン(外国にある第三者への提供編)34-2-10)を講じる必要があります。
他方、当該「第三者」(再提供先)が日本にある者の場合は、「外国にある第三者」に該当しないため、法第 23 条の規定の趣旨に沿った措置(同ガイドライン34-2-9)を講じる必要があります。 (令和元年6月更新)
(更新理由)
修辞上の修正を行いました。
(個人データの漏えい等事案対応告示)
Q12-6 漏えい等が発生した場合、個人情報保護委員会にどのような方法で報告すればよいですか。
A12-6 参考となる報告書の様式を、個人情報保護委員会のホームページに漏えい等事案の報告フォームを設置していま
すので、当該報告フォームから報告してください。なお、報告先が事業所管大臣又は認定個人情報保護団体となる場合は、当該報告先が定める方法に従ってください。
(令和元年6月更新)
(更新理由)
報告方法の変更に伴い修正を行いました。
詳細は、こちらをご覧ください。
「個人情報の保護に関する法律についてのガイドライン」及び 「個人データの漏えい等の事案が発生した場合等の対応について」 に関するQ&A の最新版はこちらをご覧ください。
★社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。
★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。
★いまからでも間に合うマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。