企業における個人情報・プライバシー情報の利活用と管理

発行年月日2018（平成30）年05月02日

書籍説明

※こちらの書籍は PDF 形式でのご提供となります。

※本書籍は『Legalscape』を有料契約中のお客様の場合、購入せず閲覧可能な書籍です。

■解説

情報の利活用・管理の指針となる１冊！
企業が解決すべき法的課題を網羅！
◆「利活用」と「保護」を両立させる観点からアプローチ
◆多種多様な図表を用いて重要ポイントを“見える化”
◆Ｑ＆Ａ形式で利活用に関する諸課題を具体的に解説！
総務省総合通信基盤局で施策の検討に携わった著者が最新の動向をわかりやすく解説！

渡邊　涼介：弁護士・光和総合法律事務所

はしがき
　孫子の時代から情報の重要性は変わらない。むしろ，情報通信技術をはじめとした科学技術進展により，データの価値は「新しいオイル，新しい通貨」といわれるまでに高まっている。その一方で，情報通信技術，画像解析技術，音声識別技術などの進展により，『1984』で描かれている管理社会を実現させることも技術的には可能であり，個人のプライバシーは風の前の塵に同じ状態にある。
　本書は，このような実情を踏まえ，企業がどのようにすれば個人情報，プライバシーを保護しながら情報を利活用できるかを検討したものである。
　情報の利活用と個人情報保護・プライバシー保護を両立することは必ずしもゼロサムの関係ではなく，適切な手法を採用することにより，両者を高い次元で融和させることが可能であるというのが本書の一貫した考え方である。
　弁護士である筆者が，総務省総合通信基盤局消費者行政課の任期付公務員として得た印象では，日本の企業は“行儀が良く”，個人情報・プライバシー保護に厳格に対処しようとするあまり，情報の利活用に及び腰である。特にプライバシーについては，ブラックボックスに近く，基準がないため，コンプライアンスに厳しい企業ほど利活用に躊躇している傾向がある。このため，日本人の行動履歴の大半は積極的に情報の利活用を進めるアメリカなどの海外企業に集まる状況にある。今の状況が続くと，十年後には，日本人に関するビッグデータを集めるには，海外企業から提供を受けるしかなくなる。
　本書は，筆者が，日本の企業が積極的に情報の利活用を進めるにあたっての一助となればと考え，著述している。なお，執筆内容は筆者の私見であり，所属していた組織の見解ではないことを念のため付記する。個人情報保護に関する書籍は既に多数出版されているが，本書は，以下に示す事項について多様な視点から詳細に検討しており，それを特徴としている。
　①利活用からの視点
　　企業が，どのようにすれば個人情報・プライバシー情報を利活用できるかという視
　　点から解説している。個人情報保護に関する書籍の多くは，保護しなければいけない
　　という視点を重視しているが，そのような視点では，過剰な保護になる可能性があ
　　る。著者としては，利活用の視点を身につけ，可能性を拡げてほしいと考える。
　②プライバシー情報も含めた解説
　　個人情報だけでなく，プライバシー情報に関しても同じレベルで解説している。情報
　　利活用では，個人情報に該当しないプライバシー情報も保護対象となる。それにもか
　　かわらず，弁護士でも，個人情報保護法のみに着目した処理をすることが多い印象が
　　ある。筆者は，行政での経験を通じ，個人情報とプライバシーの双方を検討する必要
　　があるという考えにいたっており，本書では，プライバシー情報について，厚く取り
　　扱っている。
　③官公庁での検討を参考
　　官公庁で開催される会議では，日本トップクラスの有識者（研究者，弁護士，実務
　　家）や，当該事業を実際に実施している問題意識の高い企業が参加して，実態に即し
　　た高度な検討がされている。筆者も含め，法律家は，法令や判例を重視する印象があ
　　るけれども，情報利活用という判例の集積も少ない分野では，官公庁での検討が極め
　　て有益であるため，積極的に引用，説明している。
　④最近利活用が問題となっている分野が対象
　　筆者が最先端の情報通信を取り扱う分野の担当として，総務省，経済産業省などの会
　　議に参加して，様々な知見を得たこともあり，最近利活用が問題となっている，
　　IoT，AI，位置情報，カメラ画像などの分野を中心に取り扱っている。
　⑤多くの図表を用いて視覚的に解説
　　特徴として最後にあげるのは，図表が多いことである。個人情報，プライバシーは法
　　律概念としてはシンプルであるけれども，文章だけでは抽象的な議論が多く，わかり
　　づらい。このため，理解を深めるために，図表を多く用いて視覚的に説明することに
　　も努めている。
　　末筆ながら，本書を執筆するにあたり青林書院をご紹介いただいた，日本大学松嶋隆
　　弘教授に心より御礼申し上げる。また，本書の内容について，非常に有益なコメント
　　をいただいた杉本武重弁護士（Gibson, Dunn & Crutcher法律事務所），藤井奏子弁
　　護士（光和総合法律事務所）他の皆様に厚く感謝申し上げる。なお，当然ながら，い
　　ただいたコメントを生かせているかは，偏に筆者の見識の問題であり，内容に関する
　　一切の責任は筆者にある。さらに，総務省での任期付公務員時代，温かくご指導，ご
　　教示いただいた上司，同僚の皆様，そして会議体の構成員の先生方への感謝と敬愛の
　　念は尽きるところがない。最後に，本書が出版できたのは，内容構成に関する助言か
　　ら度重なる修正対応までご尽力いただいた，青林書院編集部の長島晴美氏，森敦氏の
　　お陰であり，深く御礼申し上げる。

　　　平成30年３月
　　　渡邊　涼介

■書籍内容

総　　論
　第１章　利活用及び管理の重要性
◆第１節　個人情報・プライバシー情報の利活用と保護
　　第１項　利活用及び管理の重要性
◆第２節　本書を読む上での参考事項
　第２章　個人情報保護とプライバシー保護の考え方　　
◆第１節　経　　緯
　　第１項　プライバシー概念の始まりと発展
　　第２項　コンピュータ処理による情報の集約化
　　第３項　OECD８原則の成立とその影響
　　第４項　個人情報保護法制定
　　第５項　平成27年個人情報保護法改正
◆第２節　個人情報保護法概説
第１項　体　　系
　　第２項　個人情報保護法上の３人のプレイヤーと４つの場面
　　第３項　保護対象
　　第４項　平成27年個人情報保護法改正の主なポイント
◆第３節　プライバシー保護概説
　　第１項　プライバシー権とは
　　第２項　利活用における判断基準
　　第３項　侵害の程度を下げるための方法
◆第４節　個人情報保護とプライバシー保護の関係
　　第１項　対象範囲
　　第２項　法的位置づけ
　　第３章　個人情報・プライバシー情報を保護する具体的手法
◆第１節　概　　要
　　第１項　検討方法
　　第２項　手法採用にあたっての考え方
◆第２節　制度設計――情報取得前の事前準備
　　第１項　プライバシー・バイ・デザイン
　　第２項　プライバシー影響評価
　　第３項マルチステークホルダープロセス
　　第４項　共同規制
　　第５項　利用目的の特定（法15条）
　　第６項　プライバシーポリシーの作成（個人情報の保護に関する基本方針）
　　第７項　事前告知の実施
　　第８項　認定個人情報保護団体への加入（法47条～58条）
　　第９項プライバシーマーク制度の導入
◆第３節　取　　得――情報を取得する場合
　　第１項　利用目的の通知又は公表（法18条）
　　第２項　同意の取得（個人情報保護法上の「同意の取得」を含む）
　　第３項　適正な取得（法17条）
　　第４項　確認義務（第三者からの取得）（法26条）
　　第５項　データ最小化
◆第４節　利　　用――自社内での利用
　　第１項　利用目的の範囲内での利用（法16条）
　　第２項　匿名加工情報（法２条９項・36条～39条）
　　第３項　統計情報
　　第４項　プロファイリング
◆第５節　管　　理――どのように管理するか
　　第１項　安全管理措置（法20条～22条）
　　第２項　漏洩時の対応
　　　　　　（平成29年個人情報保護委員会告示第１号など）
　　第３項　データ内容の正確性の確保等（法19条）
　　第４項　営業秘密――不正競争防止法
　　第５項　マイナンバーの取扱い（番号法）
◆第６節　第三者提供――自社外に提供する場合
　　第１項　同意取得の原則（適用除外の場合）（法23条１項）
　　第２項　オプトアウト（法23条２項）
　　第３項　委託，事業承継，共同利用（法23条５項各号）
　　第４項　情報の流通方法によるメリット，デメリット
　　第５項　記録作成義務（法25条）
◆第７節　本人対応――本人から事業者への請求に対する対応
　　第１項　本人からの請求に対する対応（法27条～34条）
　　第２項　苦情処理・紛争解決（法35条）
　　第３項　パーソナルデータエコシステム
　　第４項　データポータビリティ
　　第５項　忘れられる権利
◆第８節　その他
　　第１項　国による監督（法40条～42条等）
　　第２項　適用除外（法76条）
　　第３項　プライバシ―侵害の効果
　　第４項　個人情報保護制度の今後の見通し

各　　論
　第４章　情報の利活用・管理に関する具体的検討
◆第１節　事業主体
　【１】電気通信事業者
　【２】放送受信者等の個人情報を取り扱う事業者
　【３】金融，信用，債権管理事業者
　【４】医療・介護関係事業者
◆第２節　情報の種類
　【５】位置情報
　【６】カメラ画像
　【７】乗降履歴
　【８】自動車プローブデータ
　【９】HEMS情報
　【10】ID-POSデータ・電子レシート
　【11】クレジットカード利用履歴
　【12】生体情報
　【13】子どもの情報
　【14】行政情報
◆第３節　情報の取得・利用方法
　【15】アプリケーション
　【16】IoT
　【17】ビッグデータ
【18】AI
　【19】SNS，電子メール
　【20】Cookie
【21】行動ターゲティング広告
　【22】ウェアラブルデバイス
　【23】ドローン
【24】コミュニケーション型ロボット
　【25】観光客用データプラットフォーム
◆第４節　情報の提供方法
　【26】パーソナルデータストア，情報銀行，データ取引市場
　【27】共通ポイントシステム
【28】データ流通契約書
◆第５節　国際的なデータ流通
　【29】EU，アメリカの制度概要
　【30】日本から海外へのデータ流通
　【31】EU加盟国から日本へのデータ流通
◆第６節　従業員情報の取扱い
　【32】従業員情報
　【33】職場での情報取得
　　　　事項索引/著者紹介

¥4,730（税込）

紙の書籍を購入する