個人情報保護法

Links †

個人情報保護のためのマネジメント体制の確立 †

• 体制整備
  • 日本工業規格JIS Q 15001「個人情報保護マネジメントシステム−要求事項」 個人データの安全管理措置の実施
    • http://kikakurui.com/q/Q15001-2006-01.html
  • 日本工業規格JIS X 5070「セキュリティ技術−情報技術セキュリティの評価基準」
    • http://kikakurui.com/x5/X5070-1-2011-01.html
  • 日本工業規格JIS Q 27001「情報技術−セキュリティ技術−情報セキュリティマネジメントシステム―要求事項」
    • http://kikakurui.com/q/Q27001-2014-01.html
  • 日本工業規格JIS Q 27002「情報技術―セキュリティ技術―情報セキュリティ管理策の実践のための規範」
    • http://kikakurui.com/q/Q27002-2014-01.html
  • 独立行政法人情報処理推進機構（ＩＰＡ）-「組織における内部不正防止ガイドライン」
    • http://www.ipa.go.jp/security/fy24/reports/insider/
  • 総務省・経済産業省-「電子政府における調達のために参照すべき暗号のリスト（ＣＲＹＰＴＲＥＣ暗号リスト）」
    • http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000038.html
    • http://www.cryptrec.go.jp/list.html
  • ISO/IEC 18033（暗号アルゴリズム国際規格）
    • http://ja.wikipedia.org/wiki/ISO/IEC_18033
    • http://www.ipa.go.jp/security/fy24/reports/cryptrec/crypto-algorithm/index.html
• 個人データの安全管理措置の実施状況の確認
  • 経済産業省の「情報セキュリティ監査制度」
    • http://www.meti.go.jp/policy/netsecurity/audit.htm

• 個人情報の保護に関する法律
• （平成十五年五月三十日法律第五十七号）
• 改正：平成二一年六月五日法律第四九号
• 最終改正：2014年12月

個人情報の保護に関する法律−構成 †

第一章　総則 †

• 目的（第一条）
• 定義（第二条）
• 基本理念（第三条）

第二章　国及び地方公共団体の責務等 †

• 国の責務（第四条）
• 地方公共団体の責務（第五条）
• 法制上の措置等（第六条）

第三章　個人情報の保護に関する施策等 †

第一節　個人情報の保護に関する基本方針（第七条） †

第二節　国の施策 †

• 地方公共団体等への支援（第八条）
• 苦情処理のための措置（第九条）
• 個人情報の適正な取扱いを確保するための措置（第十条）

第三節　地方公共団体の施策 †

• 地方公共団体等が保有する個人情報の保護（第十一条）
• 区域内の事業者等への支援（第十二条）
• 苦情の処理のあっせん等（第十三条）

第四節　国及び地方公共団体の協力　第十四条） †

第四章　個人情報取扱事業者の義務等 †

第一節　個人情報取扱事業者の義務 †

• 利用目的の特定（第十五条）
• 利用目的による制限（第十六条）
• 適正な取得（第十七条）
• 取得に際しての利用目的の通知等（第十八条）
• データ内容の正確性の確保（第十九条）
• 安全管理措置（第二十条）
• 従業者の監督（第二十一条）
• 委託先の監督（第二十二条）
• 第三者提供の制限（第二十三条）
• 保有個人データに関する事項の公表等（第二十四条）
• 開示（第二十五条）
• 訂正等（第二十六条）
• 利用停止等（第二十七条）
• 理由の説明（第二十八条）
• 開示等の求めに応じる手続（第二十九条）
• 手数料（第三十条）
• 個人情報取扱事業者による苦情の処理（第三十一条）
• 報告の徴収（第三十二条）
• 助言（第三十三条）
• 勧告及び命令（第三十四条）
• 主務大臣の権限の行使の制限（第三十五条）
• 主務大臣（第三十六条）

第二節　民間団体による個人情報の保護の推進 †

• 認定（第三十七条）
• 欠格条項（第三十八条）
• 認定の基準（第三十九条）
• 廃止の届出（第四十条）
• 対象事業者（第四十一条）
• 苦情の処理（第四十二条）
• 個人情報保護指針（第四十三条）
• 目的外利用の禁止（第四十四条）
• 名称の使用制限（第四十五条）
• 報告の徴収（第四十六条）
• 命令（第四十七条）
• 認定の取消し（第四十八条）
• 主務大臣（第四十九条）

第五章　雑則 †

• 適用除外（第五十条）
• 地方公共団体が処理する事務（第五十一条）
• 権限又は事務の委任（第五十二条）
• 施行の状況の公表（第五十三条）
• 連絡及び協力（第五十四条）
• 政令への委任（第五十五条）

第六章　罰則 †

• （第五十六条〜第五十九条）

個人情報保護対策 †

1 個人情報保護対策の準備（規程づくり・体制づくり） †

• 　個人情報保護対策を行う上での前提となる、社内体制の整備や、規程づくり・改訂の方策に関する取組

2 個人情報の取得 †

• 　個人情報取得の際の本人（情報主体）に対する同意のとり方、利用目的の伝え方や配慮などに関する取組

3 個人情報の利用（第三者提供含む） †

• 　個人情報を適切に利用する方法、利用する上での配慮などに関する取組

4 個人情報の適切な管理 †

(1) 個人情報の管理システム（物理的・技術的措置を中心に） †

• 　情報システムの構築・運用に関する取組など、物理的措置・技術的措置に関する取組

(2) 従業者等への教育方法 †

• 　従業者、派遣職員等に法や社内規程等を周知し、意識を高めさせるための取組

(3) 個人情報の盗難対策 †

• 　個人情報の含まれる情報媒体が盗難に遭わないようにする工夫。車上荒らし対策などの取組

(4) ノートPCの安全対策 †

• 　ノートPCの盗難対策、暗号化やパスワードによる保護など適切な管理のための取組

(5) 外部委託先の監督方法 †

• 　外部委託先の選択の際の配慮、及び業務遂行中の適切な管理方策、評価等を行うための取組

(6) 規程の遵守状況等の日常的点検・確認の方法 †

• 　規程などの遵守状況について、日常業務の中で適切に点検・確認を行う上での取組

(7) 初歩的ミスの防止策（FAX、メールの誤送信など） †

• 　FAXやメールの誤送信等の初歩的なミスの防止のための取組

5 個人情報の消去・破棄 †

• 　個人情報を消去・廃棄する上で導入している機器や対策に関する取組

6 個人情報の点検・監査 †

• 　規程等の遵守状況や管理状況等を確認するために実施される監査に関する取組

7 個人情報に関する苦情処理・開示請求対応 †

• 　個人情報に関する本人からの問い合わせや苦情、開示請求に対応に関する取組

8 個人情報に関する事故（漏えい・き損等）発生 †

• 　漏えい・き損等の事故発生時に迅速且つ適切に対応するための方策や、顧客対応などに関する取組

9 その他 †

• 　上記１〜８には分類されない取組