ロゴ行政書士になる子ちゃん
ログイン
テキスト/基礎知識/第1節 個人情報保護法

第1節 個人情報保護法

第5章 情報通信・個人情報保護

個人情報保護法は、デジタル社会において個人の権利利益を守るための重要な法律です。行政書士試験では、個人情報の定義、事業者の義務、本人の権利など実務に直結する論点が頻出します。この節では、試験で問われる基本概念から最新の制度まで体系的に学びます。

1

個人情報の定義

2

個人情報とは、生存する個人に関する情報であって、特定の個人を識別できるものをいいます。氏名、生年月日、顔写真などの単独で識別できる情報のほか、他の情報と照合することで識別できる情報も含まれます。死者の情報は原則として個人情報に該当しません。

具体例

Aさんは通販サイトで買い物をした際、氏名・住所・電話番号を登録しました。これらは特定の個人を識別できるため個人情報です。また、会員番号だけでは識別できませんが、サイトが持つ顧客台帳と照合すればAさんと分かるため、会員番号も個人情報に該当します。

要件

  • 生存する個人に関する情報であること
  • 特定の個人を識別できること(単独または他の情報との容易照合性)

効果・結論

  • 個人情報取扱事業者による取得・利用・提供等が規制される
  • 本人には開示請求権等の権利が認められる

条文(第2条)

この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。一 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの 二 個人識別符号が含まれるもの

場合
効果
氏名・顔写真など単独で識別可能
個人情報に該当
会員番号など他情報との照合で識別可能
個人情報に該当
死者に関する情報
原則として個人情報に該当しない

試験のポイント

  • 死者の情報は原則として個人情報に該当しない点を押さえる
  • 容易照合性の概念:他の情報と容易に照合できれば個人情報となる
  • 防犯カメラの映像など、顔が写っていれば個人情報に該当する
2

個人情報取扱事業者の義務

17-28

個人情報取扱事業者は、個人情報を事業に利用する者をいい、利用目的の特定・通知、適正取得、安全管理措置、第三者提供制限などの義務を負います。令和2年改正により、小規模事業者を含めすべての事業者が対象となりました。違反には行政処罰や罰則が科されます。

具体例

B社は顧客名簿を持つ小売店です。顧客情報を取得する際は利用目的を明示し、本人の同意なく他社に提供できません。また、情報漏洩を防ぐため適切な管理体制を整える義務があります。違反すると個人情報保護委員会から指導・命令を受け、従わない場合は刑事罰の対象となります。

要件

  • 利用目的をできる限り特定し、本人に通知または公表すること
  • 偽りその他不正の手段により取得しないこと
  • 安全管理のための必要かつ適切な措置を講じること
  • 本人の同意なく第三者に提供しないこと(例外あり)

効果・結論

  • 義務違反には個人情報保護委員会による指導・勧告・命令
  • 命令違反には1年以下の懲役または100万円以下の罰金
  • データベース不正提供等には1年以下の懲役または50万円以下の罰金
場合
効果
本人同意あり
第三者提供が可能
法令に基づく場合
本人同意なく提供可能
オプトアウト手続を経た場合
一定の条件下で提供可能(要配慮個人情報は除く)

試験のポイント

  • 令和2年改正で小規模事業者の例外が廃止され、全事業者が対象となった
  • 第三者提供には原則として本人の同意が必要だが、オプトアウト手続等の例外がある
  • 安全管理措置義務は組織的・人的・物理的・技術的の4つの観点から求められる
3

仮名加工情報・匿名加工情報

2

仮名加工情報は、他の情報と照合しない限り特定個人を識別できないよう加工した情報で、内部分析等に活用できます。匿名加工情報は、特定個人を識別できず、復元もできないよう加工した情報で、本人同意なく第三者提供が可能です。令和2年改正で仮名加工情報が新設されました。

具体例

C社は顧客の購買データを分析したいと考えました。氏名を削除し仮名加工情報とすれば、本人への通知なく社内でデータ分析できます。さらに匿名加工情報とすれば、他社との共同研究にも提供可能です。ただし、仮名加工情報は第三者提供できず、匿名加工情報は復元できないレベルの加工が必要です。

要件

  • 仮名加工情報:他の情報と照合しない限り特定個人を識別できないよう加工
  • 匿名加工情報:特定個人を識別できず、かつ復元できないよう加工
  • それぞれ法定の基準に従った加工と安全管理措置が必要

効果・結論

  • 仮名加工情報:内部分析等に利用可能、第三者提供は不可、開示請求権の対象外
  • 匿名加工情報:本人同意なく第三者提供可能、開示請求権の対象外
  • いずれも安全管理措置義務は継続
場合
効果
仮名加工情報
内部分析可、第三者提供不可、開示請求権対象外
匿名加工情報
第三者提供可、開示請求権対象外、復元不可能な加工必要
通常の個人情報
利用目的の範囲内で利用、本人同意で第三者提供可、開示請求権あり

試験のポイント

  • 仮名加工情報は令和2年改正で新設された概念で、内部利用に特化している点が特徴
  • 匿名加工情報は第三者提供可能だが、仮名加工情報は第三者提供不可という違いを明確に
  • 両者とも本人の開示請求権の対象外となる点は共通
4

本人の権利(開示請求等)

33-39

本人は、事業者に対して自己の個人情報の開示請求、内容が事実でない場合の訂正請求、法令違反の場合の利用停止請求ができます。令和2年改正により、利用停止請求の範囲が拡大され、本人が開示方法を指定できるようになりました。事業者は原則として請求に応じる義務があります。

具体例

Dさんは自分の情報がどう使われているか不安になり、通販サイトに保有個人データの開示を請求しました。サイトは原則として開示に応じる義務があります。もし内容に誤りがあればDさんは訂正を請求でき、目的外利用されていれば利用停止を請求できます。事業者が請求を拒否する場合は理由を説明する必要があります。

要件

  • 本人または代理人からの請求であること
  • 保有個人データ(6か月以上保有する個人データ)が対象
  • 所定の方法による請求(事業者が定める方法)

効果・結論

  • 開示請求:事業者は原則として開示義務あり(電磁的記録での提供を原則とする)
  • 訂正請求:内容が事実でない場合、訂正・追加・削除の義務あり
  • 利用停止請求:法令違反や利用必要性がない場合、利用停止・消去・提供停止の義務あり
場合
効果
開示請求
保有個人データの内容を開示(電磁的記録で提供原則)
訂正請求
内容が事実でない場合に訂正・追加・削除
利用停止請求
法令違反時や利用必要性喪失時に利用停止・消去・提供停止

試験のポイント

  • 令和2年改正で保有個人データの範囲が6か月以内の短期保有データも含むように拡大
  • 開示方法は本人が電磁的記録を請求できるようになった(デジタル化対応)
  • 利用停止請求の要件が緩和され、利用する必要がなくなった場合等も対象となった

まとめ

テーマ
ポイント
注意点
個人情報の定義
生存個人×識別可能性
死者情報は対象外、容易照合性を見落とさない
事業者の義務
利用目的特定・安全管理・第三者提供制限
全事業者対象、オプトアウトの例外を整理
仮名加工情報
内部利用可・第三者提供不可
匿名加工情報との提供可否の違い
本人の権利
開示・訂正・利用停止請求
令和2年改正での要件緩和を押さえる

📱 アプリのご紹介

行政書士になる子ちゃん

スマホアプリで、いつでもどこでも。行政書士合格を、スキマ時間で。

行政書士試験学習には必須の判例のわかりやすい解説から科目別テキスト、過去問演習、択一演習をスマホでまとめて持ち歩ける学習アプリです。通勤・休憩中に1問だけでも。独学でも仕事と両立しながら、合格を目指せます。

App Storeで無料ダウンロード
← 章の一覧に戻る