ISP&クラウド事業者の集いin神戸 - Day 1 #jaipa
和田さん: 私自身も民間企業からの出向でして、やはり民間企業の意見も反映させないと、ということで。 #jaipa
2016-02-25 13:57:19和田さん:今後のスケジュール: ・昨年9月に改正法が成立 ・今年の1月1日に委員会が ・政令・委員会規則・ガイドラインなどの策定中 ・全面施行は、来年の9月までに →今のところ、来年の春頃では?と #jaipa
2016-02-25 14:01:30和田さん: ・民間事業者様の意見をいただきつつ検討中 →クラウド事業者様やインターネット事業者様の関連する部分もあると思います →今、そういった方とコンタクトをとって、ヒアリングさせていただいています →→どういう形がいいでしょうか?など #jaipa
2016-02-25 14:02:27和田さん:個人情報保護制度の体系: ・個人情報保護法:民間事業者が対象(4~7章) ・独立行政法人個人情報保護法:ビッグデータなども #jaipa
2016-02-25 14:05:05和田さん:改正の背景及び課題: ・情報通信技術の発展により、制定当時には想定されなかったパーソナルデータの利活用が可能に →グレーゾーンの拡大 →→個人情報に該当するかどうかの判断が困難な、所謂グレーゾーンが拡大 →→生体認証など、より、日常生活に関わってくるように #jaipa
2016-02-25 14:06:37→ビッグデータへの対応 →→パーソナルデータを含むビッグデータの適正な利活用ができる環境の整備が必要 →→交通履歴の扱い方などでネガティブな反応があったことも #jaipa
2016-02-25 14:08:07→グローバル化 →→事業活動がグローバル化し、国境を超えて多くのデータが流通 →→EUの方が遥かに厳しいという事実も →→海外にデータサーバーを置く場合、海外のクラウドサービスに置く場合など #jaipa
2016-02-25 14:09:44和田さん:改正のポイント: 個人情報保護委員会の新設 ・個人情報取扱事業者に対する監督権限を各分野の主務大臣から個人情報保護委員会に一元化 →これまでは主務大臣が個人情報を #jaipa
2016-02-25 14:11:11→改正後、委員会に一元化される →→業種、分野を問わず、委員会が作る政令・ガイドラインなどを見ながら対応していただくことに #jaipa
2016-02-25 14:11:49→→具体的な監視・監督権限については、現在、主務大臣が持っているものを →→→さらに、「立入検査の権限」も追加された #jaipa
2016-02-25 14:12:31個人情報の定義の明確化 ・個人情報の定義として、以下の情報が対称となることを明確化 →身体的特徴など(顔認識データ、指紋認識データ)を電子計算機の用に供するために変換した符号 →対象者ごとに異なるものとなるように役務の利用、商品の購入または書類に付される符号 #jaipa
2016-02-25 14:14:36※政令において、更に個人情報として規定される情報があるか検討中 →クレジットカード番号、携帯電話番号なども、実際に個人情報とした場合の影響などを調査中 #jaipa
2016-02-25 14:15:20要配慮個人情報の規定の新設 ・要配慮個人情報(人種、心情、病歴など本人に対する不当な差別または偏見が生じる可能性のある個人情報)の取得及び第三者提供については、原則として本人の同意を得ることを義務化 →社会的身分、犯罪経歴、犯罪被害の事実なども #jaipa
2016-02-25 14:17:11→これまでは、取得する手段については触れられていなかった →→これが、要配慮個人情報については新たに記載されることになった #jaipa
2016-02-25 14:18:27→どういったものが要配慮個人情報となるかは政令で指定される予定になっています →→遺伝情報も検討中とのニュースが出ています #jaipa
2016-02-25 14:19:43匿名加工情報の規定の新設 ・匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報→ビッグデータ)の類型を新設し、個人情報の取扱よりも緩やかな規律の下、自由な流通・利活用を促進 ・「緩やかな規律」とは? →利用目的の制限がない →本人同意は不要 #jaipa
2016-02-25 14:22:21・事業者が自分でかってに加工してでよい? →匿名加工の基準を、委員会規則で規定する予定 →→事細かに書くのは難しい →→民間団体が示す指針などを参考に、皆さんの意見を聞きながら検討中 #jaipa
2016-02-25 14:23:41→復元ができないようにする義務 →→事業者様などへもヒアリング中 →→義務のかかり方、委員会規則の定め方など #jaipa
2016-02-25 14:25:18いわゆる名簿屋対策 ・個人データの第三者提供に係る確認・記録の作成などを義務化 →トレーサビリティ →個人情報の第三者提供に係る両者が記録を残す義務 #jaipa
2016-02-25 14:27:09・従業員(元を含む)などが個人情報データベースなどを不正な利益を図る目的で第三者に提供し、または盗用する行為を「個人情報データベースなど提供罪」として処罰の対象とする →以前、教育関係の企業で、大規模な個人情報漏洩と、名簿屋 →その際、名簿屋のルートが追えなかった #jaipa
2016-02-25 14:29:14→実は、名簿屋のみならず、正常なビジネスの場合も、提携する事業者へ提供する場合などでも記録が必要になる →→経緯は名簿屋対策だったが #jaipa
2016-02-25 14:30:37