用語集
個人情報保護士 法律用語集
よく出る法律用語を19語、やさしい言葉で説明します。各用語に根拠条文(e-Gov法令データへのリンク)と、その用語を練習できる章へのリンクをつけました。意味があいまいな用語は、ここで確認してから演習に進むと理解が早くなります。
- 個人情報 生存する個人に関する情報で、氏名などにより特定の個人を識別できるもの(他の情報と容易に照合でき識別できるものを含む)、または個人識別符号が含まれるもの。
- 要配慮個人情報 人種・信条・社会的身分・病歴・犯罪の経歴など、不当な差別や偏見が生じないよう取扱いに特に配慮を要する個人情報。取得には原則あらかじめ本人の同意が必要。
- 個人データと保有個人データ 個人情報のうち、検索できるよう体系的に構成したデータベース等を構成するものが個人データ。さらに事業者が開示・訂正などの権限を持つものが保有個人データ。三者は入れ子の関係。
- 個人情報取扱事業者 個人情報データベース等を事業に使っている者。法人か個人か、取扱件数の多少を問わない(国・地方公共団体などは除く)。
- 仮名加工情報 他の情報と照合しない限り特定の個人を識別できないように加工した情報。主に事業者内部での分析・利活用を想定し、原則として第三者に提供できない。
- 匿名加工情報 特定の個人を識別できず、かつ元の個人情報を復元できないように加工した情報。所定の公表などの手続を踏めば、本人の同意なく第三者に提供できる。
- 利用目的の特定 個人情報を扱うときは利用目的をできる限り特定しなければならない。変更は、変更前と関連性を持つと合理的に認められる範囲に限られる。
- 利用目的による制限 あらかじめ本人の同意を得ないで、特定した利用目的の達成に必要な範囲を超えて個人情報を扱ってはならない。法令に基づく場合など例外がある。
- 適正な取得・不適正利用の禁止 偽りその他不正の手段で個人情報を取得してはならない。あわせて、違法・不当な行為を助長するおそれがある方法での利用も禁止される。
- 取得時の利用目的の通知・公表 個人情報を取得したときは、あらかじめ公表している場合を除き、速やかに利用目的を本人に通知または公表する。書面で直接取得する場合は原則あらかじめ明示する。
- 安全管理措置 取り扱う個人データの漏えい・滅失・毀損を防ぐため、組織的・人的・技術的・物理的に必要かつ適切な措置を講じる義務。
- 委託先の監督 個人データの取扱いを委託しても委託元の責任は消えず、委託先に対する必要かつ適切な監督を行わなければならない(丸投げによる免責はない)。
- 漏えい等の報告・本人通知 個人の権利利益を害するおそれが大きい一定の漏えいなどが生じたときは、個人情報保護委員会への報告と、本人への通知が原則として必要。
- 個人番号利用事務等の再委託 マイナンバーの事務の委託を受けた者は、委託元の許諾を得た場合に限り再委託できる。許諾のない勝手な再委託は認められない。
- 第三者提供の制限 個人データを第三者に提供するには、原則あらかじめ本人の同意が必要。法令に基づく場合など、同意不要の例外がある。
- オプトアウトによる第三者提供 本人の求めで提供を停止することを前提に、一定事項を本人に通知などし委員会に届け出ることで、本人の個別同意なく第三者提供できる仕組み。要配慮個人情報には使えない。
- 外国にある第三者への提供 外国の第三者へ個人データを提供するには、原則あらかじめその旨の本人の同意が必要。国内の第三者提供についての同意だけでは足りない。
- 保有個人データの開示請求 本人は自己の保有個人データの開示を請求できる。ただし本人や第三者の権利利益を害するおそれがある場合などは、不開示にできる。
- 訂正等の請求 本人は保有個人データの内容が事実でないとき、訂正・追加・削除を請求できる。事業者は必要な調査を行い、結果に基づいて対応する。
関連する級・ほかの資格
- ビジネス実務法務検定3級の無料問題演習|民法を中心に、企業活動の基礎法務を広く問う入門級。
- ビジネス実務法務検定2級の無料問題演習|契約・会社法・債権回収など、実務レベルの企業法務。
- 対応資格の一覧を見る