【#74】個人情報保護法の知識〈第4版〉

【#74】
個人情報保護法の知識〈第4版〉
岡村久道

昨年「さよならインターネット」「NEXT GENERATION BANK」を読んで「GDPRか、へぇー」とか言い、割と最近Netflixで「グレート・ハック:SNS史上最悪のスキャンダル」を見て「お、おぅケンブリッジアナリティカ、想像してたよりだいぶやばい話やな」とか言ってるところに、リクナビ問題が起きて、いよいよ本格的に対岸の火事とも言えなくなってきました。

この本を読んでみて改めて思うのは、個人情報や個人データの話は全ての個人と全ての事業者に関係のある内容であること、です(当たり前っちゃあ当たり前ですが)。

その割には個人情報保護法制についての知識が自身もなさすぎますし、日常的にもその重要性の割に話題に上ることが少なすぎるようにも思います。

個人データが商業的に有用であることは間違いないのだろうとは思いますが、その一方で、その使われ方が暴走しやすいものでもあるということ。

だからこそ、それが(特に目に見えないところで)暴走した時にどういうことが起こるのか、そうさせないためにどういうことが必要なのか、そうなった時にどういう対処があるのか、について知っておきたいと思います。

もう少し勉強したいと思いました。

以下は備忘録と読み返す時用のメモです。


P.39
個人情報保護法は、「個人情報そのもの」を保護することを目的としているのではなく、「個人の権利利益」の保護が目的であること

P.40
個人の権利利益の保護は、「個人情報の有用性」に配慮しつつ行われるものとされている

P.66
「個人情報」「個人データ」(「個人情報データベース等」)「保有個人データ」

P.85
緊急の命令
通常の命令
勧告
指導・助言
報告・立入検査

P.91
個人情報とは
a. 「個人に関する情報」であること
b. 当該個人(本人)の生存者性
c. 個人識別性
の3つの要件をすべて満たすこと

P.107
個人情報はプライバシーよりもはるかに広い概念であること

P.118
オプトイン

P.136
個人データ

P.168
委託先の監督

P.171
委託契約に盛り込むべき内容

P.180
オプトアウト方式

P.203
保有個人データに関する権利義務

P.234
匿名加工情報
本人を識別するため(再識別化のため)に当該元情報との照合(識別行為)を禁じている。

P.245
識別行為の禁止

P.264
取得段階
利用段階と保管段階
提供段階
消去段階


#mtr_library

https://amzn.to/34U60kx

%d人のブロガーが「いいね」をつけました。