Profile cover photo
Profile photo
プライバシーマーク相談室 コンプライアンス・マネジメント
5 followers -
プライバシーマークや個人情報保護のことはお気軽にご相談ください。
プライバシーマークや個人情報保護のことはお気軽にご相談ください。

5 followers
About
プライバシーマーク相談室 コンプライアンス・マネジメント's posts

Post has attachment
改正個人情報保護法について VOL.17(監督権限の移譲)
我が国における行政上のトップはいうまでもなく内閣総理大臣です。この内閣総理大臣に対してある権限が委任されるというケースがあります。権限の委任は通常は上位の機関から下位の機関に行われますので、首を傾げたくなるお話です。

個人情報保護に関する行政上の監督官庁として新たに個人情報保護委員会が設置されました。従来はそれぞれの業界における主務官庁が個別に各企業・団体等を監督していたのですが、より専門を有する機関として新たに個人情報保護委員会に必要な権限が与えられています。しかし個人情報の取り扱いに関して個人情報保護委員会よりも各主務大臣の方がより詳細に把握しているケースもありますので、必要に応じて報告徴収や立ち入り検査の権限を個人情報保護委員会は主務大臣に委任できるようになっています。(法第40条)

銀行で個人情報の事故が発生したとします。金融機関の所管業務の主務大臣は内閣総理大臣となっていますので、個人情報保護委員会は内閣総理大臣に対し調査等の権限委任を行うことになります。しかし実際には内閣総理大臣は所轄官庁である金融庁長官に再委任されて必要な調査等が行われるということのようです。

個人情報保護委員会の設置により縦割り行政の弊害がなくなればと思いますが、実際の権限は従来どおり各主務官庁に移譲されて処理されていくことには変わりないようです。
http://kojinjoho-taisaku.com/?p=815


Post has attachment
改正個人情報保護法について VOL.5(個人情報保護委員会)

法律を施行するのにあたり必ず所管する主務官庁が定められています。税法は財務省、労働法は厚生労働省、教育に関する法律は文部科学省というように、各主務大臣が法律の運用に際していろんな指針や通達を掲げて円滑な実施を促しています。

個人情報保護法についてもそれぞれの業界を監督する主務官庁が業界特有の留意点を示し、
所管する分野における個人情報保護法のガイドラインを公表しています。
しかし、情報通信技術の発達とともに業界の垣根がグレーになり各省庁別のタテ割行政には限界が生じて、単一の主務官庁だけでは監督機能を十分に果たせなくなりました。
そこで主務官庁から独立した機関を新たに作り、横断的に個人情報保護全体を統括する監督機関が設けられました。それが個人情報保護委員会です。

この個人情報保護委員会は、個人情報保護の行政に関わる権限が集中しています。個人情報保護に関する必要な指導や助言を行うだけでなく、法に違反した場合の勧告、命令を行なったり、事業所等に立ち入り検査を行うこともできます。
また、今年から運用が開始されたマイナンバーに関する監督機関でもありますので、まさに個人情報保護委員会は「個人情報の番人」ともいえるお役所なのであります。
http://kojinjoho-taisaku.com/

Post has attachment
改正個人情報保護法について VOL.4(小規模事業者)

個人情報保護法の規制対象は個人情報を取り扱う事業者(個人情報取扱事業者)ということなのですが、従来の規定では取り扱う件数が少ない事業者については規制の対象から除外されていました。つまり過去6カ月以内に5千件を超えるデータを取り扱ったことのない事業者(小規模事業者)は個人情報保護法の対象外だったのです。
改正法によりこの小規模事業者の除外規定が削除され、個人情報を取り扱うすべての事業者が法の規制対象となりました。考えてみれば、個人情報の取り扱いが5千件以下であっても本人の権利を侵害する危険性は保有している以上否定できないわけで、過去にもこの除外規定を悪用した業者も多く存在していました。
個人情報取扱事業者は事業を営んでいることが前提となっていて、単に趣味で個人情報を保有している場合は含まれないとされています。しかし最近はいろんなSNSを利用して個人情報を収集し、利用しうる立場にある方が増えてきました。事業は営んでいませんが多数の個人情報を保有し本人の権利利益を侵害する危険性を抱えているケースです。
個人情報保護法の規制対象は、事業者としての法人や営利団体に限定されず個人事業主も含まれます。そして非営利の団体(同窓会、町内会、趣味を同じくする各種同好会)にも及ぶと広く解釈されています。まず「事業」という垣根が外され、私的を含めた「利用実態」で規制の対象を広げていくという方向のようです。
http://kojinjoho-taisaku.com/

Post has attachment
改正個人情報保護法について VOL.3(要配慮個人情報)

「要配慮個人情報」という文言が改正法に登場しました。取り扱う上でより配慮を要するということで本人の人種や信条、病歴、犯罪歴などをいいます。本人にとっては通常知られたくない情報でこれを知られることで不当な差別や偏見その他の不利益が生じることを未然に防ごうということがネライです。

改正前の法律では、個人情報に含まれる情報の項目については保護に軽重なく一律に取り扱いを定めておりました。これを内容や性質に応じてより適切に慎重な取り扱いを行なおうとするため、基本4情報(氏名・性別・住所・生年月日)などのポピュラーな個人情報とは別に、特別な運用上の配慮を求めた個人情報として「要配慮個人情報」を掲げました。

「人種」とは、国籍とは違い在日朝鮮人や日系何世、アイヌ民族といった民族的・種族的な区別で、「信条」は思想や信仰など個人の内面における基本的な考え方をいいます。
ポピュラーなのは「病歴」かも知れません。心臓病や胃潰瘍など過去に患った経歴は比較的他者に知られたくないし、有罪判決が確定した前科などの「犯罪歴」も同様で、いずれも慎重に取り扱ってほしいと願う個人情報といえます。

今後整備される予定の「ガイドライン」によると、要配慮個人情報の範囲には
「犯罪により害を被った事実」「身体障害・知的障害・精神障害」「健康診断結果」「調剤履歴」「逮捕・捜索などの刑事手続き」なども含まれる予定になっています。
なるべく他者に知られたくない情報がキーワードですが、この範囲は今後少しずつ拡大していくものと思われます。

http://kojinjoho-taisaku.com/?p=719

改正個人情報保護法について VOL.2(個人情報の定義)をブログ追加しました。
改正個人情報保護法が規定する保護の対象となるもの、すなわち個人情報の定義については今回改正が行われ、個人情報の概念がより明確になりました。・・・
http://kojinjoho-taisaku.com/?p=715

株式会社コンプライアンス・マネジメント ‏@compliance_m · 20時間20時間前

改正個人情報保護法について、ブログ追加しました。昨年成立し公布された個人情報保護法の改正版は、公布の日(平成27年9月9日)から2年以内に施行・・・http://kojinjoho-taisaku.com/?p=711
個人情報保護対策・研修実施などのご案内http://www.compliance-m.jp/page8.html


Post has attachment
小規模事業者向け、個人情報保護法対応講座。小規模事業者としてできる範囲の個人情報保護法対応をするとしたら、どのようなステップでどのあたりまで取り組んでいくべきかが学べます。https://peraichi.com/landing_pages/view/kwr0i

Post has attachment
プライバシーマーク取得。マイナンバーの開始で注目を集める、個人情報保護の認証制度。プライバシーマーク初心者向けの解説サイトが新しくなりました。プライバシーマーク取得方法・費用を解説http://privacymark-compliance.com

Post has attachment
諸外国のマイナンバー制度と個人情報保護

今回はマイナンバー制度の海外版を見ていきます。来年から実施予定のマイナンバー制度、はたして諸外国にもこのような制度は存在しているのでしょうか。
まず、アメリカですが1930年代に9ケタの社会保障番号(SSN:ソーシャル・セキュリティナンバー)というものが導入され、1960年代から税務に、1970年代になって金融機関にも利用されて、定着して現在に至っています。次にドイツ、ドイツでは2009年に11ケタの番号制度が導入されました。しかし、国家によるプライバシー保護に対しては慎重なお国柄のようで、現在では税務に限定されて利用が行われています。
社会福祉制度が最も充実しているといわれるスウェーデンにおいてはどうでしょうか。スウェーデンは1960年代に現在の10ケタの番号制度が確立されました。今から50年も昔のことになります。当初から国民に抵抗がなく制度が開始され、税務や社会保障のほか各行政手続き全般において広く利用されているということです。
このほか、イギリス、カナダ、フランス、イタリアなどにも番号制度は導入されています。お隣の韓国にも13ケタの番号制度が存在し、税務を始めとして年金や医療において利用されているということです。こうして見ていくと日本はどうやらマイナンバー制度においては後進国のようです。やっと来年からスタートします。

Post has attachment
マイナンバーの通知と個人情報保護
平成27年3月に国会に提出されたマイナンバーの改正案は、年金情報の流出事故により、審議が滞っているのが現状です。この審議、内容はマイナンバーの利用拡大に伴うもので、金融分野や医療分野への応用、戸籍情報との連携といった当面の3つの目的(社会保障・税・災害対策)を超える取り扱いに関するものです。年金情報の流出事故はマイナンバーの安全管理に対する不安を指摘しましたが、マイナンバー制度そのものは来年1月から予定どおり運用が開始されることになっており、この秋10月のマイナンバーの通知も予定どおりです。このマイナンバーの通知とやら、一体何が通知されるのかを具体的に見ていきましょう。
各市区町村から次の3つの書類が入った封書が送られてきます。 
①マイナンバーの「通知カード」 
②「個人番号カード」の申請書と返信用封筒
③マイナンバーについての説明書類
マイナンバーの通知は住民票に記載された住所に世帯ごとに送られてきます。当然ですが住民票の住所と現に住んでいる住所が異なると届きません。選挙の際の投票用紙の引き換えと同様で家族の分も含めて郵送されます。簡易書留で届きます。簡易書留なので配達時にどなたも家にいないと郵便局に保管され、受け取りに手間と時間がかかることになります。大切な書類ですので、捨てないようにしてください。
Wait while more posts are being loaded