ストラテジ系 / 法務
個人情報保護法
個人情報を扱う事業者に、適正な取得・利用・管理を義務づける法律です。
意味を丁寧に確認
生存する個人に関する情報のうち、その情報で特定の個人を識別できるもの(氏名・住所・生年月日や、マイナンバー・旅券番号などの個人識別符号を含む)を保護するための法律です。事業者には、利用目的の特定と通知・公表、目的外利用の禁止、安全管理措置、本人同意のない第三者提供の禁止などが求められます。一定の漏えい時には個人情報保護委員会への報告や本人への通知が義務づけられており、信頼を守るうえで欠かせない基本ルールです。
覚え方
試験での見方
黒猫の辛口メモ
「個人情報」「個人データ」「要配慮個人情報」「第三者提供には原則本人同意が必要」といった用語と原則が頻出です。氏名や住所だけでなく、他の情報と照合して特定できるものも含む点がひっかけになります。
例:通販サイトが会員の氏名・住所を集める際、利用目的を明示し、本人の同意なく名簿業者へ売却しないのは個人情報保護法の遵守です。
覚え方:守るのは『生きている個人を特定できる情報』。プライバシーマーク(JIS Q 15001)は『この法律を守る体制の認定制度』とセットで整理すると混同しません。