博報堂DYホールディングス(HD)と東京電力HDなどは、電力利用データから分析した世帯情報をネット広告配信に生かす国内初のサービスを近く始める。2022年4月からは規制緩和で個人が特定できる電力データも企業が扱えるため、先行して関連事業に乗り出す。電力データは小売業なども活用を検討している。消費者の安心感を高めるためにも個人情報の保護が課題となる。取得した個人データを基に広告などで収益をあげる
個人情報保護委員会によると3月10日、「個人情報保護法」(正式名称「個人情報の保護に関する法律」)の改正案が閣議決定しました。巨額な罰金でアドテクノロジー業界を震え上がらせたGDPR/CCPAと、実際にどのように違うのか? いつもの「一問一答」シリーズで解説します。 個人情報保護委員会によると3月10日、「個人情報保護法」(正式名称「個人情報の保護に関する法律」)の改正案が閣議決定しました。当日のNHKの報道では、「今回の改正では『クッキー』などの電子情報を企業が利用する際の条件を厳格化」したところが、ひとつのポイントだと報じられています。 関係者界隈では「日本版GDPR/CCPA」という表現もされている本改正案。青天井にも思える巨額な罰金でアドテクノロジー業界を震え上がらせたGDPR/CCPAと、実際にどのように違うのか? また、実施の施行まで、どのようなスケジュールが想定されているのか
「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定について 本日、「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定されました。 本法律案は、個人情報に対する意識の高まり、技術革新を踏まえた保護と利用のバランス、個人情報が多様に利活用される時代における事業者責任の在り方及び越境データの流通増大に伴う新たなリスクへの対応等の観点から、個人情報の漏えい等が生じた場合における委員会への報告及び本人への通知を義務付け、個人情報等の外国における取扱いに対する個人情報の保護に関する法律の適用範囲を拡大するとともに、個人情報に含まれる記述等の削除等により他の情報と照合しない限り特定の個人を識別することができないように加工した仮名加工情報の取扱いについての規律を定める等の措置を講ずるものであり、第201回通常国会に提出されます。 関連資料 法案要綱 (PDF : 124KB)
通信アプリのLINEが、利用者の個人情報を業務委託先の中国の会社がアクセスできる状態にしていた問題で、個人情報が適切に管理されているかを監督する政府の個人情報保護委員会は、法律に基づき会社側に対し報告を求めました。委員会では、利用者が多いことなどから社会的な影響があるとして公表したとしています。 LINEをめぐっては、システムの管理を委託している中国の会社が、日本国内のサーバーに保管された利用者の名前や電話番号、メールアドレスといった個人情報にアクセスできる状態にしていたことが明らかになっています。 これを受けて、個人情報が適切に管理されているかを監督する政府の個人情報保護委員会は、事務局の担当者が19日夜7時に急きょ会見し、個人情報保護法に基づいて、LINEと親会社のZホールディングスに対し、報告を求めたことを明らかにしました。 この中で担当者は「従来は『こういう処分をしました』というこ
※ なお、特に断りのない限り、本ガイドラインにおいて示す法令の条番号は、本ガイドラインの公表日(令和5年12月 27日)時点の条番号を示すものとする。 個人情報の保護に関する法律についてのガイドライン 1 目的及び適用対象 1-1 目的 本ガイドラインは、事業者が個人情報の適正な取扱いの確保に関して行う活動を支援すること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的として、法第4条、第9条及び第131条に基づき具体的な指針として定めるものである。 なお、法の規定のうち、第28条(外国にある第三者への提供の制限)、第29条(第三者提供に係る記録の作成等)及び第30条(第三者提供を受ける際の確認等)、第4章第3節(仮名加工情報取扱事業者等の義務)(法第2条第5項及び第16条第5項に定める「仮名加工情報」及び「仮名加工情報取扱事業者」の定義に関する内容を含む。)及び第
個人情報保護委員会は3月23日、多数の破産者の個人情報を違法に提供しているとして、破産者情報サイトの運営事業者に対して、サイトを停止するよう命令したと発表した。従わない場合は、刑事告発を検討する。 同委員会は2月にサイトを停止するよう勧告したが、閉鎖されなかったという。サイト名は公表していない。 同サイトは、官報に掲載された破産者の個人情報をデータベース化し、本人の同意を得ずにサイトに掲載しており、個人情報保護法23条1項に違反していると同委員会は指摘。破産者が人格的・財産的に差別的な扱いを受けるおそれがあるとしている。 2月のサイト停止勧告に従わなかったため、今回、停止を命令した。あらかじめ本人の同意を得るなど個人情報保護措置をとり、その旨を個人情報保護委員会が確認するまで再開しないよう求めている。 自己破産した人の個人データ公開が問題になった例としては、2019年、自己破産した人の氏名
「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定、令和4年4月1日一部変更)において、PIAや個人データの取扱いに関する責任者を設置すること等によりデータガバナンスの体制を構築することが重要であるとの指摘がなされています。 事業者においては、下記の個人データの取扱いに関する責任者・責任部署の設置に関する事例集、データマッピング・ツールキット、 PIAレポートも参考にしつつ、データガバナンス体制を構築することが望まれます。 個人データの取扱いに関する責任者・責任部署の設置に関する事例集 事業者内に個人データの取扱いに関する責任者を設置することは、データガバナンス体制を構築するための有効な手段となります。そこで、実効的な責任者の設置や活動につながることを期待して、「個人データの取扱いに関する責任者・責任部署の設置に関する事例集」を公表しました。 個人データの取扱いに関する責任者・
個人情報保護法改正2020年のポイント・影響度・実務対応の解説スライドを作成しましたので、PDFにしてブログに張り付けておきます。以下など(https://cyberlawissues.hatenablog.com/entry/2020/03/25/093955)で、スライドを図にしてブログに貼りつけましたが、いちいち張り付けるのも面倒なので、PDFで公開します。追って、もっと詳しいバージョンも公開する予定です。 「個人情報保護法改正2020年のポイント解説」 2020.1(2020.3改訂) 弁護士 水町 雅子 ※令和2年個人情報保護法改正法案はまだ成立していないので、 本資料はあくまで現時点での当職個人の意見にとどまる点に、十分留意されたい http://www.miyauchi-law.com/f/200325pii2020kaiseigaiyou.pdf
1.はじめに 最近の日経新聞によると、日立の子会社「ハピネスプラネット」は、新しい「ハピネス事業」において、従業員の「幸福」度を向上させ、職場・会社の業務の改善を行うという目的のために、日立は従業員にスマホの各種センサー類を活用するスマホアプリを導入させて、常時、広範な個人データを網羅的に取得し、それらの個人データをコンピュータ等で分析し、従業員の幸福度のモニタリングを実施しているようです。 ・日立、幸福度を測るアプリ提供で新会社|日経新聞 ・幸せの見える化技術で新たな産業創生をめざす「出島」としての新会社を設立|日立製作所 この日立の取り組みに対しては、そもそもの「幸福度」、「ハピネス度」などの概念への疑問や、そもそも会社が従業員に会社が考える「ハピネス」「幸福」を押し付けてよいのかという問題や、会社が従業員をスマホアプリにより常時網羅的にモニタリングするというやり方に手段に相当性がある
2020年6月5日に可決された個人情報保護法の改正法(令和2年改正法)が2022年4月より施行となります。既に本施行に向けた準備を進めている企業も多いかと思いますが、本記事では改めて本改正において民間事業者に対応が求められる事項について、ポイントを絞って解説します。 なお、個人情報保護法は2021年にも個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法を統合したデジタル法(令和3年改正法)が可決されていますが、本改正法は民間企業への大きな影響はないため、本記事では令和2年改正法の内容に絞って解説します。本記事で記載される条文も令和2年改正法における条文となります。
株式会社CREATAS(以下「 当社 」といいます。)は、当サイト上で提供するサービスにおけるプライバシー情報の取扱いについて、以下のとおり「個人情報保護方針」を定めその保護に努めます。 当サイトにおいて、お客様ご自身の判断により個人情報をご提供いただく場合がございますが、その情報は必要最小限の情報とし、その他の情報のご提供につきましてはお客様の判断を尊重いたします。 個人情報の取得に関して 当社では、お客様に当サイトをご利用いただくにあたり、必要最小限の個人情報をいただく場合がございます。 利用目的に関して お客様からご提供いただいた個人情報は、お客様がご利用になるサービス及び、弊社業務の範囲内に限り使用させていただきます。 また、各お申し込みの際に、別途利用目的が明示されている場合は、そちらの目的に従い利用させていただきます。 管理・保護体制に関して 当社は、お客様からご提供いただいた
個人情報保護委員会は2019年12月13日、個人情報保護法の次期法改正に向けた大綱を公表し、同日からパブリックコメント(意見募集)を開始した。リクナビ問題を踏まえて個人データの利用停止権などの拡充を検討し、2020年の通常国会に改正法案を提出する。 法改正の大綱では、企業などが保有する個人データに対して、個人がデータの利用停止や消去、第三者提供の停止を請求できる要件を緩和する。従来は個人情報を目的外に利用した場合や不正な手段で取得した場合に限っていた。 同委員会事務局は利用停止などができる場合の想定について、「思いがけない形でデータが処理されるなど、およそ了解しなかった重大な事案などの場合は利用停止の対象にされるべきではないかと思いながら事務局として詰めている」と明らかにした。就活生の知らぬ間にWeb閲覧履歴などが内定辞退率の算出に使われた「リクナビ問題」を踏まえた。 さらに同委員会事務局
最新資料はこちら 「デジタル社会の形成を図るための関係法律の整備に関する法律」による個人情報保護法の一部改正等の施行日について 令和3年改正法のうち、デジタル社会形成整備法第50条による改正に係る部分(国・独立行政法人等・学術研究関係)の施行期日を令和4年4月1日としております。 なお、第27条第2項により別表第2法人等が個人データを第三者に提供しようとする際の経過措置(デジタル社会形成整備法附則第7条第3項)の施行期日は、令和4年1月1日としております。 <デジタル社会形成整備法第50条による個人情報保護法の改正に係る部分(国の行政機関・独立行政法人等関係)の施行日> 項目 期日
個人にかかわる情報の分類 個人情報 個人識別符号(指紋などのユニークな身体的特徴や免許書番号など、政令で決まっている)→紐づけなくても単独で個人情報扱い 要配慮個人情報(信条、社会的身分、病歴、犯罪歴など、政令で決まっている)→扱いがより厳格 (その他の個人情報) 法的に扱いが決まっている非個人情報 加工情報(個人情報を非個人情報化したもの) 匿名加工情報 仮名加工情報 個人関連情報 個人情報 個人データ(検索可能) 保有個人データ(開示、訂正、消去等の権限を有するもの。2020年の改正で新たに6か月未満で消去するデータも含めるように) 個人情報の中で請求対応が必要なのは保有個人データのみ それぞれの扱い方の規制 取得する際には目的を通知または公表 要配慮個人情報を取得する場合は本人の同意が事前に必要 第三者提供 事前に同意が必要 第三者提供ではなく委託であれば同意不要。しかし監督が必要
目次 1.はじめに 2.実際にサービスに入ってみるとー要配慮個人情報の取得の際の本人同意は? 3.「ロボとおしゃべりコーナー」-警察等に通報される? 4.利用規約-Microsoft社のAzureやOpenAIServiceを利用している 5.まとめ 1.はじめに 「いまのつらさに耐えられないのなら、一度隠れてしまいましょう」と、自殺防止の対策に取り組むNPO法人「ライフリンク」が、生成AIを利用したオンライン上に自殺対策のためのウェブサービス「かくれてしまえばいいのです」を作ったことをNHKなどが報道しています。公開から3日で30万以上のアクセスを集め話題になっているとのことです。 ・つらい気持ち抱える人へ ネット上の「かくれが」話題に|NHK 自殺願望(希死念慮)のある利用者が生成AIと会話ができるサービスもあるようで、そのような非常にデリケートなカウンセリング業務を人間でなく生成AI
<ざっくり言うと> 高須克弥、「署名の個人情報保護は憲法15条が保障している」と発言するも、デマ。憲法15条が保障しているのは秘密選挙であり、署名ではない。署名は当然選管は確認できるし、有権者なら一定期間縦覧が可能。高須克弥は何らか制度自体を勘違いしているものと思われる。 愛知県でのリコール署名不正のことは3週間前にも記事にしました。その際、「高須は『反リコール派が妨害の為にわざと書いた』という根拠のない発表をする」と予言しましたが、予想通りの展開になりました。 高須克弥本人が不正にかかわっていたかどうかはともかくとして、前回記事で書いた通り、反リコール派が妨害の為にわざと書いたということだけは絶対にありえないと断言しておきます。 「署名の個人情報保護は憲法が保障」は大間違い さて、そんな高須克弥がこんなこと言っています。 裁判所で申し述べてください。 町山先生のなさったことは明確なリコー
愛知県で大村秀章知事に対するリコール(解職)を求める署名活動が行われている中、県の選挙管理委員会が、署名簿の縦覧を実施する場合、有権者から要求があれば署名簿全体の縦覧を拒否しない方針を固めたことがわかった。選管は個人情報保護に配慮して全体の縦覧を拒否する運用も検討していたが、法制度上、不可能と判断した。 申し出に応じて確認した部分だけを見せるのを基本とし、全体の縦覧は要求がある場合に限るとしている。ただ、署名者の情報が第三者にみられる可能性は否定できず、縦覧制度のあり方は法改正を含めて議論が必要だ。(楊井人文、田島輔) 署名簿全体の閲覧拒否は不可能と判断 知事のリコールを求める署名が期限までに一定数(今回の愛知県のケースでは約86万5千人)に達すると、署名簿は選管に提出される。選管での審査を経て、7日間、市町村の有権者に「縦覧」させ、署名の有効性について異議の申立ができるようになっている。
1.「渋谷100台AIカメラ設置プロジェクト」 最近、X(Twitter)上で「渋谷100台AIカメラ設置プロジェクト」というものが話題となっています。これは、報道によると、Intelligence Design株式会社が、一般社団法人渋谷未来デザイン、一般社団法人渋谷再開発協会と共に、渋谷駅周辺に100台のAIカメラを設置して、リアルタイムで人流データなどの取得・解析を行い、それらのデータをオープンデータ化するものであると説明されています。本プロジェクト開始は、2023年7月開始を予定しているとのことです(exciteニュース「渋谷駅周辺にAIカメラ100台設置!人流データを解析し、イベント混雑時の警備問題の解決へ」より)。 つまり本プロジェクトは、防犯対策や事業者のマーケティングのために幹線道路の交通量や各種商業施設への入店客数などのリアルタイムの利用者の属性情報や滞在時間などの人流デ
個人情報保護委員会は、破産者の個人情報をWebサイトに違法に掲載しているとして2事業者に対して停止命令を出したことを発表しました。 個人情報保護委員会の発表 当該のWebサイトは、官報に掲載された破産者の情報を公開。同委員会は、情報の取得にあたって利用目的の通知・公表をしておらず、個人情報をデータベース化した上、第三者に提供することの同意を得ずにWebサイトに掲載しており個人情報保護法に違反するとしています。 同委員会は、当該事業者に、Webサイトを停止し、利用目的の通知・公表や個人データの第三者提供することの同意取得まではサイトを再開してはならないと勧告。しかし期限までに措置が講じられなかったため、命令を行ったとしています。 8月27日の期限までに具体的な対応がなかった場合は刑事告発するとしています。 過去には破産者の情報をGoogleマップで見られるようにしたサイト「破産者マップ」が出
個人情報保護法改正2020年2021年のポイント解説 改正法2022年4月施行 2020.1(2022.5改訂) 弁護士 水町 雅子 Wordバージョンも公開中 http://www.miyauchi-law.com/f/220324piikaiseigaiyou_bunshou.pdf NEW! http://www.miyauchi-law.com/f/200923piikaisei.pdf 仮名加工情報と匿名加工情報 https://cyberlawissues.hatenablog.com/entry/2021/09/27/141947 ※本資料はあくまで当職の意見にすぎず、当局見解と異なる場合があり得ます。 また誤記・漏れ・ミス等あり得ますので、改正法、現行法やガイドライン原典に必ず当たるようお願いします。 講師略歴 弁護士 水町雅子 (みずまちまさこ) http://www.m
個人情報保護委員会は1月18日、同事務局が預かる個人情報の漏えいが発生したと発表した。漏えいしたのは、同事務局が募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先。1月7日午後1時から午後1時40分までの間、行政情報の総合窓口サイト「e-Gov」に個人情報入りのPDFファイルを掲載していたという。 【画像】誤掲載したWebサイト 誤ったPDFファイルを掲載していたのは「『個人情報の保護に関する法律についてのガイドライン(行政機関等編)を定める告示(案)』に関する意見募集の結果について」のページ。本来削除すべき内容を資料内に掲載し、その確認が漏れたことが漏えいの原因としている。18日時点では、正しい内容のものに差し替えて掲載済み。 7日の事態発覚から発表が10日以上開いた理由について、同事務局は「7日より漏えいの対象者に事実関係の説明とおわびの連絡を進めており、全員への連絡
2022年4月1日に2020年改正個人情報保護法(2020年改正法)が施行した。外国企業や自社傘下の海外拠点に個人情報を移転した場合の義務が強化される。越境移転の対応は、主要クラウドベンダー間でも見解が異なると分かった。 2020年改正法の対策を進めた企業にとって「想定外の難所だった」と声が上がるのがクラウドサービスの点検だ。外資系企業のサービスで個人情報を処理することが必ずしもデータの越境移転に当たるわけではない。クラウドベンダーとの契約内容とサービス運営の状況、自社がどう利用しているかで個別に判断する必要がある。 一般に越境移転で対策が必要になるのは、海外拠点でのデータ処理や顧客サポートなど人手が介在する個人データ(個人情報を含めて集積されたデータベース)の業務委託の場合が多い。クラウドでも状況の確認が必要なのは、クラウドベンダーが運用保守や一部機能を提供する過程で、個人データを含む企
改正個人情報保護法の各ポイントを詳しく解説改正法のポイントは、大きく分けて6つあります。①本人の請求権の拡大、②事業者の責務の追加、③事業者の自主的な取り組みの推進、④データ利用活用の推進、⑤ペナルティの強化、⑥域外適用等の拡充です。それぞれについて、詳しく解説します。 ポイント①本人の請求権の拡大改正前の個人情報保護法(旧法)では、本人が個人情報取扱事業者の保有個人データの利用停止や消去を請求できるのは、目的外利用されたときと不正の手段で取得されたときに限られ、また第三者提供の停止を請求できるのは、本人の同意なく第三者提供がなされたときに限られていました。 改正法では上記に加え、不適正な利用がなされたときも利用停止等が請求できることとされました(30条1項、16条の2)。 また、保有個人データを利用する必要がなくなったときや、保有個人データの漏えい等が生じたとき、その他保有個人データの取
マイナンバー(個人番号)によるひもづけのミスで、個人情報が漏洩(ろうえい)した問題をめぐり、個人情報保護委員会(個情委)は19日、マイナンバー法に基づくデジタル庁への立ち入り検査を始めたと発表した。行政指導を視野に、デジ庁による情報管理に問題がなかったかを調べる。制度を直接所管する行政機関に対する異例の対応になった。 【解説】マイナンバーカードをめぐる四つのトラブル。コンビニ交付サービス、マイナ保険証、公金受取口座、もう一つは マイナンバーを含む個人情報の管理などについての監視・監督を担う個情委の事務局によると、デジ庁が入居する都内のビルに19日午後、職員が入って検査を始めた。時間や態勢、検査内容などの詳細は明らかにしていない。検査に要する期間は不明だが、今後、システムのログ(記録)の確認や、マイナンバー制度の実務を担当する職員からの聞き取りなどを進めるとみられる。 個情委は今回、立ち入り
1.はじめに 朝日新聞の3月17日の報道によると、通信アプリLINE(国内の月間利用者約8600万人)が、中国の関連会社にシステム開発を委託し、同社の技術者らが日本のLINEのサーバーの個人情報にアクセスすることができる状態にあったことが発覚したとのことです。LINEは個人情報保護委員会に報告を行うとともに、第三者委員会を設置して調査を行うとのことです。このブログ記事では、本漏洩事故について、おもに個人情報保護法および電気通信事業法から検討してみたいと思います。 ・LINEの個人情報管理に不備 中国の委託先が接続可能|朝日新聞 ■関連 ・LINEの通信の秘密の問題に対して総務省が行政指導を実施 ・LINEの個人情報の問題に対して個人情報保護委員会が行政指導を実施 2.事実の概要-漏洩したおそれのある個人情報 (1)中国の関連会社 朝日新聞によると、LINEはAIなどの開発を中国の関連会社に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く