個 人 情 報 保 護 法 情 報 社 会 と 情 報 倫 理 第4回.

Slides:



Advertisements
Similar presentations
学校における個人情報の取り扱い 京都市教育委員会総務課 企画広報係長 西田 良規. <個人情報保護の基本原則> ○ 利用目的を特定して個人情報を入手する ○ 個人情報を入手する際には本人の同意を得る ○ 利用目的を超えて情報を取り扱わない ○ 情報処理を外部委託する際はしっかり監督する ○ 本人から請求があれば,保有する個人情報を開.
Advertisements

情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.
個人情報を守ろう! ~個人 情報の安全な取り扱い方 ~. 本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
学校での個人情報漏えい例 修正パッチ未適用で ウィルス侵入 修正パッチ未適用で ウィルス侵入 無線LANに 外部から侵入 無線LANに 外部から侵入 校内LANから 成績データ流失 校内LANから 成績データ流失 生徒個人情報入 り ノートPC盗難 生徒個人情報入 り ノートPC盗難 ファイル交換ソフトか.
情報漏洩トラブル根絶に向けて 平成20年度 光風台小学校 情報主任 松﨑作成.  要点は6つ ウィニー 個人情報とは?パスワード 情報管理 ウィルスモラル・ルール.
経済産業省は、北東アジアにおける廃棄物・リサイクル制度構築及び リサイクル市場規模の拡大に資する政策を通じて、環境汚染防止と資源 有効利用を両立した「アジア大のリサイクルシステム構築」を目指して います。 この度、その一環として、北東アジアの主要国である中国、韓国、日 本において循環経済の構築に取り組む6都市の地方行政機関、並びに各.
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
1 個人情報保護について 弁護士法人龍馬 弁護士 舟木 諒,板橋俊幸. 情報化社会 □ 個人情報保護法の概要 2003 年(平成 15 年) 5 月 23 日成立, 2005 年(平成 17 年) 4 月 1 日全面施行。 ◆成立の背景 プライバシー侵害 国際上の問題 住民基本台帳問題 個人情報漏洩問題.
1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 自治体条例調査資料 平成26年度 第1回データガバナンス委員会資料 資料1-6.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 民間保有データの有効活用に関する意見の とりまとめ 平成26年度 第2回データガバナンス委員会資料 資料4.
マイナンバー研修をすべき理由. © Cells Inc. All rights reserved. マイナンバー研修をすべき理由① マイナンバー対策を怠ると、平成28年以降、 下記手続きが申請できなくなる。 扶養控除申告書 源泉徴収票 支払調書 取得届 喪失届 雇用継続給付 介護給付 育児休業給付.
サイバーセキュリティ 基礎論 ― IT 社会を生き抜くために ― 2. 事例編. サイバーセキュリティでやるこ と  情報漏えい防止とか  個人情報の保護とか 2.
情報の流通の促進と規制 情報社会と情報倫理 第3回. 今回の講義内容 なぜ情報の流れを規制してはいけないのか 情報の流れを保証する体制 しかし,何でもありか 情報の流れを規制する体制 プライバシと個人情報 OECD 勧告( 8 原則)
紋別市総務部庶務課(危機対策担当). 1 ■改正の背景 ○東日本大震災では、被災地全体の死者数のうち、高齢者の死者数が6割 ○障害者の死亡率は被災住民全体の死亡率の約2倍 要配慮者 ⇒ 高齢者、障害者、乳幼児その他の特に配慮を要する者で、 従来は「災害時要援護者」と総称 避難行動要支援者 ⇒ 要配慮者の内、災害発生時等に自ら避難することが困難な者で、
マイナンバー 制度 33 期インターン生 安部・大熊・辻・長谷川. アンケート総数・・・ 209 票 (Web 12 5票 紙面 84票) ご協力ありがとうございました!!
情報モラルと著作権 道徳・特別活動・総合的な学習の時間. 目次  情報モラル 情報モラル  著作権 著作権  関連する Web ページの紹介 関連する Web ページの紹介.
こんなものも個人情 報. 1 課題 (1)個人情報の定義を知る。 (2)学校で扱う個人情報を確認する。 こんなものも個人情 報.
本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
プライバシーと個人情報 情報社会とコンピュータ 第7回. 今 回 の 内 容今 回 の 内 容 プライバシーとは 個人情報とは 個人情報保護法での定義 匿名化による個人情報の利用.
社会保障・税番号制度について 資料3. 10 番号制度の導入準備について(住基関連) 時期項目いつまでにやること 26 年度 から 既存住基システム改 修完了 26 年度末までに改修を完了させる。 平成 27 年 上半期 既存住基システム連 携テスト 機構が個人番号とすべ.
国及び地方公共団体が分担すべき役割の明確化 機関委任事務制度の廃止及びそれに伴う事務区分の再構成
個 人 情 報 保 護 法 情 報 社 会 と 情 報 倫 理 10/18/07.
労使協定により65歳まで継続して雇用する社員を選別する基準を定めている場合は…
秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然として知られていないもの(不2Ⅳ)
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
衆議院総務委員会及び参議院総務委員会附帯決議
電子行政オープンデータ推進のためのロードマップ(工程表)
【資料3】 条例検討会議について 平成28年8月30日 福岡市障がい者在宅支援課.
【資料5】 条例の基本的な方向性について 平成28年8月30日 福岡市障がい者在宅支援課.
情報モラルデザイン A班第2回 DNAのデータベース 吉田.
社会保険ワンポイント情報 13号 マイナンバーと社会保険、法人番号 社会保険 法人番号 社会保険実務の留意事項
著作権.
インターネットの規制   最近の話題から メディアコミュニケーションⅢ 6/20/08.
障害を理由とする差別の解消の推進に関する基本方針の概要
個 人 情 報 保 護 法(2) 情報社会と情報倫理 第5回.
4.2 著作権の適用範囲と制限.
健康寿命延伸産業分野における新事業活動のガイドライン(概要)
マイナンバー研修をすべき理由.
知的障害・発達障害 と差別解消法 2013年9月28日(土) REASE公開講座:知的障害・発達障害と社会
平成29年度 統計セミナー 統計データは おもしろい!ためになる!
第8回 商法Ⅱ        2006/11/ /11/8.
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
GDPRの適用開始に向けて 個人情報保護委員会事務局.
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
ニッセン WEB広告での個人情報取り扱い審査内容について
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供
労働安全衛生法に基づくストレスチェック制度について
認定NPO法人サービスグラント(担当 津田・鈴木) 御中  TEL: 東京ホームタウン《ライフシフト》プログラム お申込書
Japan Adult Expo 2014出展申込書 シート1
トレーニングの際はスライド, ノートの両方を確認してください
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
第1章 日本の統計制度 ー 経済統計 ー.
改正 個人情報保護法が全面施行 どう対策 すればいいの? 何が変わるの? POINT.1 小規模取扱い事業者への対応 POINT.2
「内部告発」 という名の ボランティア 金沢大学附属病院 産婦人科講師 打出喜義.
2001.12.4 エルティ総合法律事務所所長弁護士 システム監査技術者 藤 谷 護 人
第13回 法律行為の主体②-b(無権代理、表見代理)
NPOマネジメント 第3回目 NPO と 法律.
平成24年4月から 業務管理体制整備の届出が必要となります。 休止・廃止届を事前届出制にするなどの制度改正が併せて行われました。
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
【資料3】 骨子案の検討事項について 平成28年9月30日 福岡市障がい者在宅支援課.
認定NPO法人サービスグラント(担当 鈴木・北詰) 御中  TEL: プロボノ価値共創プログラム 2018年度 申込書
行政保有データ(手続等関連)の棚卸結果概要 (平成30年3月とりまとめ)
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
「投資」の新たな展開 -株式会社以外に…-
内部統制とは何か.
行政保有データ(行政手続等関連)の棚卸結果概要 (平成31年3月とりまとめ)
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

個 人 情 報 保 護 法 情 報 社 会 と 情 報 倫 理 第4回

前回と今回の話題の関係 ⇕ OECD保護勧告(8原則) 個人情報保護法に定められている義務 法律の条文を覚える必要はない。趣旨を理解する       ⇕ 個人情報保護法に定められている義務 法律の条文を覚える必要はない。趣旨を理解する 何が問題か

OECD保護勧告(8原則) 収集制限 データ内容の原則 目的明確化の原則 利用制限の原則 安全保護の原則 公開の原則 個人参加の原則 責任の原則

個人情報保護法に基づく是正勧告第1号となった事件 個 人 情 報 漏 え い みちのく銀行、131万件の顧客情報入りCD-ROMを紛失 http://internet.watch.impress.co.jp/cda/news/2005/04/22/7411.html 個人情報保護法に基づく是正勧告第1号となった事件 (後述)

個 人 情 報 保 護 法 個人情報の保護に関する法律 2003年(平成15年)5月成立 2005年4月に(完全)施行 以降,大騒動 最近は落ち着いてきた? 情報処理技術者試験を受験しようと思っている場合は,概要を把握しておくこと

制 定 の 背 景 “個人の情報”というものの価値 漏えい事件多発 インターネット時代より以前からあった 住民基本台帳ネットワークシステム

日本の個人情報保護法制の体系イメージ 総務省のパンフレット

目 的 個人情報は活用すべきもの! 個人情報を集めるな!というのではない 第1条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

個 人 情 報 と は (1) 第2条 この法律において「個人情報」とは, 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により 特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

個 人 情 報 と は (2) 国籍の制限はない 外国人の情報も含む 公開されている情報であっても該当 電話帳 名刺 プライバシーとは異なる

個 人 情 報 と は (3) 文字情報だけではない 顔の写真など

学生名簿を持っていない者にとっては個人情報ではない 個 人 情 報 と は (4) 学生番号などのコード それだけでは個人を識別できない 学生名簿と照合すれば,個人を識別できるので個人情報といえる 学生名簿を持っていない者にとっては個人情報ではない

個 人 情 報 と は (5) 直接・間接に特定の個人を識別できる情報が個人情報 プライバシーに関するものだけでない 生存している人 統計データは該当しない 試験の点数の分布 この2点がポイント 亡くなった人の情報であっても,生存者の情報になるものもある

個 人 情 報 と は (6) メールアドレスは個人情報か? foo@jobu.ac.jp 所属組織・名前があきらか プロバイダは顧客名簿をもっているであろうから,プロバイダにとっては個人情報 一般の人にとっては個人情報とはいえない プロバイダから顧客名簿が漏えいすると… メールアドレスは個人情報か? foo@jobu.ac.jp 所属組織・名前があきらか abc123@example.ne.jp プロバイダのアドレス(らしい) これだけでは個人を識別できない

個人情報データベース等(1) 第2条 2 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。  一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの 二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

個人情報データベース等(2) コンピュータに蓄積されたデータベースである必要はない 名刺を50音順に並べて整理してあれば,個人情報データベース等になる

3 種 類 の 個 人 情 報 個人情報 個人データ 保有個人データ 3種類あり,区別しないといけないのであるが,この講義では区別しない

個 人 デ ー タ 個人情報データベース等を 構成する個人情報

保 有 個 人 デ ー タ 個人情報取扱事業者が開示,内容の訂正,追加又は削除,利用の停止,消去及び第三者への提供の停止を行うことのできる権限を有する個人データ ただし,半年を越えて保有するもの

個人情報取扱事業者と義務

5,000人分を超える大量の個人情報をデータベース化して, 個人情報取扱事業者(1) 義務を課せられる者 個人情報データベース等を事業のために使っている民間の者 非営利の事業も含まれる 大量の保有個人データをもつ者 半年間のうち1日でも,識別される個人が5,000人を超える保有個人データを有する 大雑把にいえば5,000件の保有個人データ 5,000人分を超える大量の個人情報をデータベース化して, 事業を行う者

個人情報取扱事業者(2) 非営利事業も含むので,かなり広範囲にわたる可能性がある もちろん上武大学も 交際範囲が広く,個人的に年賀状を5,000人に出すような場合は,事業とはみなさない

個人情報取扱事業者(3) 民間だけ 国や地方自治体は別の法で規制される

個人情報取扱事業者の義務 OECD保護勧告との対比

個人情報取扱事業者の義務(1) 利用目的の特定 第15条 その利用の目的をできる限り特定しなければならない 利用目的による制限 第15条 その利用の目的をできる限り特定しなければならない 利用目的による制限 第16条 利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない

個人情報取扱事業者の義務(2) 適正な取得 第17条 偽りその他不正の手段により個人情報を取得してはならない 取得に際しての利用目的の通知等 第17条 偽りその他不正の手段により個人情報を取得してはならない 取得に際しての利用目的の通知等 第18条 個人情報を取得したときには,あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない

個人情報取扱事業者の義務(3) データ内容の正確性の確保 第19条 個人データを正確かつ最新の内容に保つよう努めなければならない 第19条 個人データを正確かつ最新の内容に保つよう努めなければならない 安全管理措置 第20条 個人データの漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない

個人情報取扱事業者の義務(4) 従業者の監督 第21条 個人データを取り扱わせる従業者に必要かつ適切な監督を行わなければならない 第21条 個人データを取り扱わせる従業者に必要かつ適切な監督を行わなければならない 委託先の監督 第22条 個人データの取扱を委託する場合,委託先に必要かつ適切な監督を行わなければならない 重要 委託先でトラブルが生じた場合であっても,責任逃れができないかもしれない

個人情報取扱事業者の義務(5) 第三者提供の制限 第23条 あらかじめ本人の同意を得ないで,個人データを第三者に提供してはならない。 第23条 あらかじめ本人の同意を得ないで,個人データを第三者に提供してはならない。 親会社が集めた情報を子会社で活用するなどの場合 (その予定があるのなら,明示しておく)

個人情報取扱事業者の義務(6) 保有個人データに関する事項の公表等 第24条 保有個人データに関し,取扱事業者の名称や利用目的などを本人の知り得る状態に置かなければならない どんなデータを保有し,どのような方針で活用し,責任者は誰

個人情報取扱事業者の義務(7) 開示 第25条 本人から,当該本人が識別される保有個人データの開示を求められた場合,開示しなければならない 第25条 本人から,当該本人が識別される保有個人データの開示を求められた場合,開示しなければならない 訂正等 第26条 本人から,当該本人が識別される保有個人データの内容の訂正,追加又は削除を求められた場合,調査を行って,結果に基づき,当該保有個人データの内容の訂正等を行わなければならない。

個人情報取扱事業者の義務(8) 利用停止等 第27条 本人から,当該本人が識別される保有個人データが,第16条や第17条に違反しているものであるという理由によって、当該保有個人データの利用の停止又は消去を求められた場合,その理由があることが判明したときは,当該保有個人データの利用停止等を行わなければならない 理由の説明 第28条,開示等の求めに応じる手続 第29条,手数料 第30条 (省略)

個人情報取扱事業者の義務(9) 個人情報取扱事業者による苦情の処理 第31条 個人情報の取扱に関する苦情の適切かつ迅速な処理に努めなければならない。

主 務 大 臣 主務大臣は,個人情報取扱事業者に個人情報の取扱に関し報告させたり(第32条),必要な助言をすることができる(第33条)。 事業者の違反行為の中止や是正のための処置を勧告や命令することができる(第34条,第35条)。

注 意 個人情報が漏えいした被害者救済の規定はない 損害賠償訴訟という手段(民法) 個人情報取扱事業者の管理責任を問う

義務とOECD8原則の関係 “法案の論点解説”(内閣官房個人情報保護室資料)

適 用 除 外(1) 第50条 個人情報取扱事業者のうち次の各号に掲げる者については、その個人情報を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、前章の規定は、適用しない。  一 放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。)報道の用に供する目的  二 著述を業として行う者 著述の用に供する目的  三 大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者 学術研究の用に供する目的  四 宗教団体 宗教活動(これに付随する活動を含む。)の用に供する目的  五 政治団体 政治活動(これに付随する活動を含む。)の用に供する目的

適 用 除 外(2) 本来の目的の場合だけ除外 新聞社が,営業活動に個人情報を使うような場合は除外されない

現 状 は …

出 版 物 多数の出版物

是 正 勧 告 金融庁、顧客情報紛失のみちのく銀行に是正勧告~個人情報保護法で初の勧告 http://internet.watch.impress.co.jp/cda/news/2005/05/20/7692.html

頻発する個人情報漏えい(1) 事業者の個人情報漏えいは848件、内閣府が2007年度とりまとめ http://internet.watch.impress.co.jp/cda/news/2008/09/29/20983.html 2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩~JNSA調査 http://internet.watch.impress.co.jp/cda/news/2008/05/19/19611.html

頻発する個人情報漏えい(2) つい最近も 三菱UFJ証券、社員が148万人分の顧客情報を不正持ち出し(2009年) 2008年の個人情報漏えい、件数は増加も漏えい人数は減少

頻発する個人情報漏えい(3) 行政機関と独立行政法人の個人情報漏えい、2008年度で2929件発生http://internet.watch.impress.co.jp/docs/news/20090901_312198.html

頻発する個人情報漏えい(4) 日本大学、個人情報1万件以上を含む内部情報がShareで流出 http://internet.watch.impress.co.jp/docs/news/20100427_364120.html 禁止されている業務情報の持出し ファイル共有ソフトをインストールしているパソコンを使用(個人情報を扱うのならば,リスクを避けるのは当然)

自 己 規 制(1) 小学校のクラスで生徒の住所録(緊急連絡用)の作成をやめる 災害時の援助対象者(老人など)の住所録の作成をやめる 病院の呼出しを名前ではなく,受付番号で行う

自 己 規 制(2) 個人情報保護法への「過剰反応」が被害者救済の壁に~国民生活センター http://internet.watch.impress.co.jp/cda/news/2005/11/10/9797.html 間違いだらけの個人情報保護,牧野二郎,インプレス,2006(出版物の例の右の書籍 文献7) さまよえる個人情報保護,朝日新聞,3/23~29,2006

自 己 規 制(3) なぜ,このようなことになったのか? 第16条 利用目的による制限 第23条 第三者提供の制限 適用除外があるが よく分からないから,とりあえず止める 法の趣旨に反する

自 己 規 制(4) 対策 例 学校の連絡用名簿の作成 保護者の同意を取れば良い “Yes”の家庭だけで名簿を作成

見 直 し (自己)規制の行き過ぎ いろいろな見直し 法律の改正も考慮された 運用で改善

自分の個人情報漏えい対策 漏れたら大変!個人情報http://www.ipa.go.jp/security/kojinjoho/index.html 自分の情報は自分で適切に守る 過剰反応に注意(バランス感覚)

ま と め(1) 個人情報保護法 法の“趣旨”は “個人情報”とは (個人情報取扱事業者)の義務は(次のスライド)

ま と め(2) “法案の論点解説”(内閣官房個人情報保護室資料)

ま と め(3) 法の趣旨を活かした,個人情報の活用が必要 自分の情報は,自分で守る なぜ個人情報漏えいは続くのか?!

将 来 個人情報を扱う業務に従事 漏えいしたら 後始末 被害がどこまで広がるか? 信用失墜 コストは?