U「個人情報保護法って、データを漏らさないようにする法律」というぼんやりした理解だったのですが、試験では「第三者提供の同意」「要配慮個人情報」「匿名加工情報」といった細かい区別が問われます。法律の全体構造を整理してから、用語の位置づけがようやく見えてきました。
この記事でわかること
- 個人情報保護法の主要な定義と義務(2022年改正対応)
- 要配慮個人情報・匿名加工情報・仮名加工情報の違い
- サイバーセキュリティ基本法・不正競争防止法の概要
- 不正アクセス禁止法・特定電子メール法のポイント
- 情報セキュリティに関連する主要法規の全体像
目次
個人情報保護法——基本構造と主要義務
個人情報とは(定義)
個人情報:生存する個人に関する情報で、特定の個人を識別できるもの(氏名・住所・生年月日・顔写真等)個人情報取扱事業者の主な義務:
① 利用目的の特定・通知・公表
② 利用目的の範囲内での使用
③ 第三者提供には原則として本人の同意が必要
④ 安全管理措置(漏えい防止)
⑤ 本人からの開示・訂正・削除請求への対応
2022年改正のポイント:漏えい等の報告義務・本人通知義務が追加。違反時の罰則が強化(法人最大1億円)。
個人情報の種類と加工情報
| 種類 | 内容 | 取り扱い |
|---|---|---|
| 要配慮個人情報 | 人種・信条・病歴・犯罪歴・障害等。不当な差別につながる恐れのある情報 | 取得・第三者提供に明示的な同意が必要(オプトアウト不可) |
| 匿名加工情報 | 特定の個人を識別できないよう加工した情報 | 本人同意なく第三者提供・利活用可能。統計分析・AI学習データに活用 |
| 仮名加工情報 | 他の情報と照合しなければ識別できないよう加工した情報 | 内部分析に限定。第三者提供不可(委託を除く)。匿名より厳しい制約 |
| オプトアウト | 本人が申し出れば第三者提供を停止できる仕組み | 要配慮個人情報にはオプトアウト適用不可。届出が必要 |
情報セキュリティ関連法規の全体像
| 法律・規則 | 目的・概要 |
|---|---|
| サイバーセキュリティ基本法(2015年) | サイバーセキュリティの定義・基本方針を定める。NISC(内閣サイバーセキュリティセンター)の設置根拠 |
| 不正アクセス禁止法 | IDとパスワードを入力してアクセス権限なくシステムに侵入する行為を禁止 |
| 不正競争防止法 | 営業秘密(秘密管理性・有用性・非公知性の3要件)の不正取得・使用・開示を禁止 |
| 電子署名法 | 電子署名の法的効力(書面・押印と同等)を定める |
| 特定電子メール法 | 迷惑メール(オプトイン規制)を禁止。送信者情報の表示義務 |
| プロバイダ責任制限法 | 掲示板等の違法投稿に対するISPの免責と発信者情報開示請求を定める |
営業秘密の3要件(不正競争防止法)
- 秘密管理性:秘密として管理されていること(アクセス制限・施錠等)
- 有用性:事業活動に有用な技術上・営業上の情報であること
- 非公知性:一般的に知られていないこと(非公開)
- 3要件を全て満たす情報が「営業秘密」として保護される
情報システムに関連するその他の法規
| 法律 | 概要 |
|---|---|
| 著作権法 | プログラム・データベースも著作物として保護される。創作した時点で自動的に発生(登録不要) |
| 特許法 | 技術的なアイデアを保護。ソフトウェア関連発明も特許取得可能(要件あり) |
| 電子帳簿保存法 | 電子取引のデータを電子形式で保存する義務(2024年1月完全義務化) |
| e-文書法(電子文書法) | 法令で保存が義務付けられた書類の電磁的保存を認める一般的なルール |
Uのメモ
学習メモ
- 個人情報:特定個人を識別できる情報。第三者提供には原則本人同意
- 要配慮個人情報:病歴・犯罪歴等。オプトアウト不可・明示的同意が必要
- 匿名加工情報:識別不可に加工→同意なく第三者提供OK
- 営業秘密:秘密管理性・有用性・非公知性の3要件(不正競争防止法)
- 不正アクセス禁止法:IDを盗んで侵入を禁止。サイバーセキュリティ基本法:NISCの設置根拠
