個人情報保護法の第三者提供を行うには、あらかじめ本人の同意を得なければならないのが原則です。
本人から同意を得ることが難しい場合には、例外規定を活用して本人の同意なしで提供できるかどうかを検討することになります。
個人情報保護法で用いられる用語の定義や、個人情報に関する基本的なルールについて説明します。
「提供元基準」「提供先基準」とは、個人情報の第三者提供に当たるかどうかを判断するための2種類の考え方です。
「提供元基準」「提供先基準」の内容と、これらの違いを説明します。
なお、個人情報の第三者提供に関する一般的な解説については、「個人情報の第三者提供とは(定義、例外)」を参照してください。
コラムを読む
委託先に対する個人情報の提供については、個人情報保護法で定める要件をみたせば、本人の同意を得る必要はありません。
委託に伴う提供が許される範囲と、委託先に対する監督方法について確認しましょう。
共同利用者間における個人情報の提供は、一定の要件をみたせば、本人の同意を得る必要はありません。
ただし、個人情報保護法で許される範囲を超えた提供を行ってしまうと、同意なく第三者提供を行ったとの評価を受けるおそれもあります。
個人情報の共同利用とは何か、定義を確認しましょう。
ChatGPTなどの生成AIを活用したサービスが普及しつつありますが、企業が生成AIを利用するにあたっては、生成AIの利用により生じる法的論点にも配慮が必要です。
生成AIの利用に関する個人情報保護法上の論点を解説します。
個人情報の安全管理措置とは、個人情報の漏洩防止など、個人情報を安全に取り扱うために必要かつ適切な措置として求められている措置のことです。
個人情報の漏洩などの事故を防ぐには、適切な安全管理措置を講じることが重要です。
個人情報を取り扱う企業に求められている安全管理措置の全体像とそのポイントについて、具体例も参考にしながら理解を深めましょう。
安全管理措置の公表義務が生じる場合の注意点についても解説します。
個人情報の開示請求とは、企業が保有している個人情報の内容を明らかにすることを求める請求のことです。
個人情報保護法に従って適切に開示請求に対応できるように、開示請求についての理解を平時から深めておきましょう。
開示請求の対象となる情報の範囲や、開示請求の受付・開示方法について解説します。
ご注意いただきたい点
- 2023年4月1日に施行されている法令等をもとに執筆されています。同日以降の改正の有無については、個別にお問い合わせください。
- 個人情報保護法では、個人情報・個人データ・保有個人データの用語が使い分けられていますが、記事中では「個人情報」を「個人データ」「保有個人データ」と同じ意味で使用しています。
- この記事で登場する法令名と資料の略称は、次のとおりです。
- 個人情報保護法:「個人情報の保護に関する法律」
- 施行規則:「個人情報の保護に関する法律施行規則」
- ガイドライン(通則編):「個人情報の保護に関する法律についてのガイドライン(通則編)」
- ガイドライン(仮名・匿名加工編):「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」
- 金融分野ガイドライン:「金融分野における個人情報保護に関するガイドライン」
- 信用分野ガイドライン:「信用分野における個人情報保護に関するガイドライン」
- Q&A:「個人情報の保護に関する法律についてのガイドライン に関するQ&A」
- 金融分野Q&A:「金融機関における個人情報保護に関するQ&A」
- 不正アクセス禁止法:「不正アクセス行為の禁止等に関する法律」
- 個人情報取扱事業者からの初回のご相談は60分無料ですので、お気軽にお問い合わせください。なお、個人の方からの個人情報保護法に関するご相談には、一律対応しておりません。