個人情報保護法の理解 011 利用目的の特定、利用目的による制限 出題ポイント 利用目的の特定はあらゆる個人情報について必要 利用目的の変更は可能。ただし「変更前の利用目的と関連性があると合理的に認められる場合」に限る。 利用目的は具体的に特定 同意を得ずに目的外利用できる場合もある 利用目的変更の同意を得るための連絡に取得済み個人情報を利用するのは目的外利用ではない 作成者 管理人公開日 2017年6月14日利用目的の特定、利用目的による制限 にコメントを残す
個人情報保護法の理解 012 適正な取得 出題ポイント 不正競争防止法の処罰対象になりうること 要配慮個人情報の取得には公開済みである等の例外はあるものの、原則として本人の同意が必要であること 第三者から個人データの提供を受ける場合には確認義務があること 作成者 管理人公開日 2017年6月14日適正な取得 にコメントを残す
個人情報保護法の理解 013 利用目的の通知 出題ポイント 直接取得は事前に明示、その他はすみやかに通知 公表済みの個人情報であることは通知義務の例外にない 委託を受けている場合も通知義務あり 例外4つ(本人又は第三者の利益、事業者の権利利益、国等に協力、状況から自明) 作成者 管理人公開日 2017年6月14日利用目的の通知 にコメントを残す
個人情報保護法の理解 016 従業者の監督、委託先の監督 出題ポイント 従業者の監督 人的安全管理措置と同じ モニタリングは事前告知して 委託先の監督 選択、責任の範囲、取扱状況把握、再委託 作成者 管理人公開日 2017年6月15日従業者の監督、委託先の監督 にコメントを残す
個人情報保護法の理解 017 個人データの第三者提供 3 出題ポイント 第三者提供に該当するかどうかは法人格をまたいでいるかが基準になる 本人の同意が不要となるのはおなじみの4つの例外の場合 委託、事業承継、共同利用は第三者提供ではない 作成者 管理人公開日 2017年6月15日個人データの第三者提供 への3件のコメント
個人情報保護法の理解 019 外国にある第三者への提供の制限 出題ポイント 外国にある第三者に個人データを提供するには、若干高いハードルがある。 当該外国の個人情報保護制度の水準が日本と同等であれば、特別な同意は不要 同様に、当該第三者が個人情報保護体制が十分であれば、特別な同意は不要 第三者が外国にいる場合、委託も事業継承も共同利用もすべて第三者提供として扱う 作成者 管理人公開日 2017年6月15日外国にある第三者への提供の制限 にコメントを残す