【一般知識-情報分野】個人情報保護法など情報技術関連の総まとめ

個人情報保護法について

< 定義 >

個人情報データベース等
個人情報を含む情報の集合物。ただし「利用方法からみて権利利益を害するおそれが少ないものと政令で定めるもの」を除く。

個人データ
個人情報データベース等を構成する個人情報

保有個人データ
個人情報取扱事業者が、開示、訂正等、利用停止等を行うことのできる権限を有する個人データ。ただし「存否が明らかになることで公益その他の利益が害されるものとして政令で定めるもの」等は除く。

< 第三者提供 >

  • 委託先への提供
  • 合併等による承継
  • 特定の者との共同利用

などの場合で、事前通知or容易に知り得るなら第三者提供にあたらない。

例外

  1. 23条1項(4つ。法令・生命・公衆衛生・国の事務遂行など)
  2. オプトアウト(事前に通知、または容易に知り得、個人情報保護委員会へ届出。さらに第三者への提供を利用目的や提供される個人データの項目・提供の方法、本人の求めを受け付ける方法を定めるのが要件)

→ 提供したときは記録を作成、保存の義務。
→ 第三者提供を受ける際には、当該第三者の氏名や住所、取得の経緯を確認、その記録を作成し、保存をしなければならない。
→ 外国の第三者に提供する場合、あらかじめ本人の同意。

< 匿名加工情報 >

匿名加工をするのに同意不要。第三者提供でも同意不要。

ただしあらかじめ匿名加工情報に含まれる個人に関する情報の項目・提供の方法について公表しなければならない。
→ 安全管理措置については努力義務。

< 個人情報保護委員会 >

  • 委員会は内閣府の外局。内閣総理大臣の所轄
  • 組織は委員長1人+委員8人

< その他改正ポイント >

  • 個人データの削除 → 利用の必要がなくなったときでも消去は努力義務
  • 事前請求制度 → 請求が到達して2週間後からの訴訟

行政機関個人情報保護法について

※会計監査院も当該法律の行政機関に該当する。

①開示決定等への審査請求

→ 審査請求は処分を知った日の翌日から3か月以内。
→ 行政機関の長は審査請求を受けると情報公開・個人情報保護審査会に諮問の義務。ただし不適法な審査請求の場合など、諮問せずに裁決していいケースも。

②定義

保有個人情報(≒保有個人データ)

行政機関非識別加工情報(≒匿名加工情報):

個人情報ファイルを構成する保有個人情報を加工して得られる非識別加工情報。

マイナンバー法について

  • 2018年からは預貯金口座へのマイナンバーの付番も。ただし現段階では金融機関等へのマイナンバーの提供は義務ではなく任意。
  • 個人番号は住民票コードを変換して得る(12桁)
  • 市区町村長が個人番号として指定し、通知カードによって通知。
  • 原則生涯不変だが、漏洩などのケースには本人の請求または職権で変更が可能

個人番号カード

→ 有効期間は発行から10回目の誕生日まで(⇔ 20歳未満は5回目の誕生日まで)
→ 地方公共団体は条例で定めた一部の事務についても利用できる。

情報公開法について

目的「国民主権の理念にのっとり、国民に説明する責務を全うする」こと。
※「知る権利」に奉仕するとは明記されていない。

  • 独立行政法人へは、独立行政法人情報公開法。
  • 地方公共団体へは、情報公開条例。

※一部不開示情報が記録されている場合、当該部分を除いた部分に有意の情報が記録されていないなら開示しなくてもいい。

公文書管理法について

目的は情報公開法と同様。

行政文書が対象 ⇔ 法人文書は独立行政法人の職員等が作成したもの。別の法律。

「特定歴史公文書等」は国立公文書館等に移管・寄贈等されたもの。

情報技術用語

  • 5G:10Gbps以上の超高速通信、2010年のトラフィック量の1000倍の大容量化が目標。多数同時接続についても現状の100倍を目標。
  • エッジコンピューティング:クラウドをエンドユーザーの近くに分散配置。
  • スマートグリッド:機器が電力需給を自律的に調整するようにする新しい電力網。
  • テレマティクス:移動体に通信システムを組み合わせ、情報サービスを提供。
  • フォトニックネットワーク:情報を光信号のまま伝達するネットワークのこと。
  • POS(Point Of Sales):販売時点管理システム。在庫管理に活用。POSレジなど。
  • MVNO(Mobile Virtual Network Operator):仮想移動体通信事業者
    → 通信インフラを持たず、MNOから借りてサービスを提供。格安スマホやSIMなど。
    ⇔ MNO(Mobile Network Operator)はドコモやau。

行政手続オンライン化法について

個別法で書面によること、と定められている手続でも、主務省令で定めることによりオンラインで行うことができるようにする法律。申請や処分通知など。

公的個人認証法について

オンラインで申請、届出等の行政手続を行う際に、改ざんやなりすましを防止するため、高度な個人認証サービスを利用できるようにする法律。

  • 申請者は住民基本台帳に記録されている者(外国人を含む:マイナンバーと同じ)
  • 有効期間あり
  • 電子証明書は2種

→ 署名用電子証明書
→ 利用者証明用電子証明書(インターネットサイト等へログインする際に使用)

電子消費者契約法について

民法95条(錯誤)の特則
→ 事業者が確認措置しない場合、消費者が重過失でも錯誤無効が主張できる

民法526条1項(隔地者間の契約の成立時期)の特則
→ 発信主義の規定を適用しない = 到達主義になる

不正アクセス禁止法について

2012年の改正でフィッシング行為(偽サイトに誘導してID・パスの情報を盗む行為)が新たに禁止対象になった。