Upgrade to Pro — share decks privately, control downloads, hide ads and more …

基礎から学び直す個人情報保護法と最新の実務対応

SEKO_Shuhei
March 17, 2025
8.5k

 基礎から学び直す個人情報保護法と最新の実務対応

3/17(月)の18:00-19:00においてGVA TECH株式会社様で実施した、
「基礎から学び直す個人情報保護法と最新の実務対応」の登壇資料です。
https://ai-con-pro.com/seminar/personal-information-protection-law20250317/

SEKO_Shuhei

March 17, 2025
Tweet

More Decks by SEKO_Shuhei

Transcript

  1. ##基礎から学び直す個情法と最新実務対応 「インターネット企業」 と「法律事務所LEACT」で兼業をしています 2 世古 修平(せこ しゅうへい) ◼ インターネット企業(インハウス・正社員) ◼

    法律事務所LEACT(弁護士 66期) ◼ IPA 独立行政法人 情報処理推進機構(試験委員) ◼ 経済産業省(電子商取引及び情報財取 引等に関する準則 研究会委員)
  2. ##基礎から学び直す個情法と最新実務対応 ここからの内容は、講師(世古)が普段の研修で用いている内容を含みます 16 ◼ 「基礎から振り返る個人情報保護法の実務対応」とはいえ、 弁護士の皆さん相手には少し簡単すぎるかもしれません ◼ 簡単だなと感じた場合 ➢ 顧問先・勤務先で自分が研修をするとしたら…といった視

    点で見ていただけると嬉しいです ➢ 非法律家向けの説明では一定の単純化もしています ◼ 難しいなと感じた場合 ➢ 個人情報保護法は難しく不親切な法律だと思います ➢ ぜひ資料も復習いただき理解を深めてください
  3. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  4. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  5. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  6. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  7. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  8. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザーID Aサービス 利用履歴情報

    00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 67 ここで「ユーザー登録情報」と「利用履歴情報」のテーブルを想定します
  9. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザー登録情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを

    いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 68 ユーザー登録情報は氏名を含み、先ほどの説明の通り全体が個人情報ですが アクセスログ 推定属性情報 写真 基本4情報 (氏名・住所・生年月日・性別) デモグラ情報(年齢、居住地域、所 得、職業、家族構成) 注文履歴 氏名、生年月日 個人情報
  10. ##基礎から学び直す個情法と最新実務対応 ユーザーID Aサービス 利用履歴情報 00001 00002 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。

    一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 69 利用履歴情報のテーブルには、氏名が含まれていないのが注目ポイントです アクセスログ 推定属性情報 写真 基本4情報 (氏名・住所・生年月日・性別) デモグラ情報(年齢、居住地域、所 得、職業、家族構成) 注文履歴 氏名、生年月日 個人情報
  11. ##基礎から学び直す個情法と最新実務対応 ユーザーID Aサービス 利用履歴情報 00001 00002 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。

    一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 70 ここで、利用履歴情報は「個人情報」になるのでしょうか? アクセスログ 推定属性情報 写真 基本4情報 (氏名・住所・生年月日・性別) デモグラ情報(年齢、居住地域、所 得、職業、家族構成) 注文履歴 氏名、生年月日 個人情報
  12. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザーID Aサービス 利用履歴情報

    00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 71 かっこがきは、「容易に照合」できるものは個人情報に含むといっています
  13. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザーID Aサービス 利用履歴情報

    00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 72 企業は一般に、データを活用する上でユーザーに対してIDを割り振りますが
  14. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザーID Aサービス 利用履歴情報

    00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 73 ユーザーIDはテーブル間での照合を容易にする機能を果たしています ユーザーIDで容易に照合
  15. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザーID Aサービス 利用履歴情報

    00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 74 そのため、「ユーザー登録情報」が個人情報であることは当然の前提として こちらだけでなく
  16. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザーID Aサービス 利用履歴情報

    00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 75 「利用履歴情報」も、かっこがきにより個人情報に該当することになります こちらも個人情報
  17. ##基礎から学び直す個情法と最新実務対応 ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザー登録情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを

    いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 二個人識別符号が含まれるもの 76 ユーザーIDに紐づく個人に関する情報は、基本的に全て個人情報です
  18. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  19. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  20. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  21. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください • なぜプライバシーポリシーを作るのか • 何をプライバシーポリシーに書けばいいのか • 落としがちな内容って? ➢ SaaSにデータ入れていいですか ➢ 漏えいしちゃいました ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  22. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください • なぜプライバシーポリシーを作るのか • 何をプライバシーポリシーに書けばいいのか • 落としがちな内容って? ➢ SaaSにデータ入れていいですか ➢ 漏えいしちゃいました ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  23. ##基礎から学び直す個情法と最新実務対応 それでもなぜ、事業者がプライバシーポリシーを作成するかというと… 94 第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態 (本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者 の氏名

    2. 全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を 除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34 条第1項若しくは第35条第1項、第3項若しくは第5項の規定による請求に応じる手続(第38 条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項とし て政令で定めるもの 知り得る状態に置かなければならない
  24. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください • なぜプライバシーポリシーを作るのか • 何をプライバシーポリシーに書けばいいのか • 落としがちな内容って? ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  25. ##基礎から学び直す個情法と最新実務対応 それでは具体的に「次に掲げる事項」を見てみましょう 96 第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態 (本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者 の氏名

    2. 全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を 除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34 条第1項若しくは第35条第1項、第3項若しくは第5項の規定による請求に応じる手続(第38 条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項とし て政令で定めるもの
  26. ##基礎から学び直す個情法と最新実務対応 対応が必要な事項は「1号」から「4号」に分かれており 97 第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状 態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者 の氏名

    2. 全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を 除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34 条第1項若しくは第35条第1項、第3項若しくは第5項の規定による請求に応じる手続(第38 条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項とし て政令で定めるもの
  27. ##基礎から学び直す個情法と最新実務対応 4号ではさらに、詳細を政令に飛ばしています 98 次頁詳細 第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状 態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者

    の氏名 2. 全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を 除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34 条第1項若しくは第35条第1項、第3項若しくは第5項の規定による請求に応じる手続(第38 条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項とし て政令で定めるもの
  28. ##基礎から学び直す個情法と最新実務対応 アメリカ(カリフォルニア州)での位置付けを見てみましょう 104 CCPA / CPRA § 7011. Privacy Policy.

    (e) The privacy policy shall include the following information: 1.the business’s online and offline practices regarding the collection, use, sale, sharing, and retention of personal information 2.An explanation of the rights that the CCPA confers on consumers regarding their personal information 3.An explanation of how consumers can exercise their CCPA rights and consumers can expect from that process 4.Date the privacy policy was last updated.
  29. ##基礎から学び直す個情法と最新実務対応 § 7011. Privacy Policy. (e) The privacy policy shall

    include the following information: 1.the business’s online and offline practices regarding the collection, use, sale, sharing, and retention of personal information 2.An explanation of the rights that the CCPA confers on consumers regarding their personal information 3.An explanation of how consumers can exercise their CCPA rights and consumers can expect from that process 4.Date the privacy policy was last updated. 単純化すると、「データの取扱い」と「権利」の記載を求めています 105 CCPA / CPRA プライバシーポリシーには、以下の情報を含めるものとする: ・個人情報の取得、利用、販売、共有、および保持に関する事業者のオンラインおよびオフラインでの慣行 ・CCPAが消費者に与える個人情報に関する権利の説明 ・消費者がCCPAの権利を行使する方法と、そのプロセスから消費者が期待できることの説明 ・プライバシー・ポリシーの最終更新日
  30. ##基礎から学び直す個情法と最新実務対応 日本法の内容も、主に「データの取扱い」と「権利」に再分類できそうです 107 法第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回 答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 2.

    全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34条第1項若しくは第35条第1項、 第3項若しくは第5項の規定による請求に応じる手続(第38条第2項の規定により手数料の額を定めたときは、その手数料 の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの 政令第十条 法第32条第1項第4号の政令で定めるものは、次に掲げるものとする。 •法第23条の規定により保有個人データの安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答す る場合を含む。)に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。) •当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先 •当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び 苦情の解決の申出先
  31. ##基礎から学び直す個情法と最新実務対応 日本法の内容も、主に「データの取扱い」と「権利」に再分類できそうです 108 法第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回 答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 2.

    全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34条第1項若しくは第35条第1項、 第3項若しくは第5項の規定による請求に応じる手続(第38条第2項の規定により手数料の額を定めたときは、その手数料 の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの 政令第十条 法第32条第1項第4号の政令で定めるものは、次に掲げるものとする。 •法第23条の規定により保有個人データの安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答す る場合を含む。)に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。) •当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先 •当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び 苦情の解決の申出先 ①「データの取扱い」についての記載
  32. ##基礎から学び直す個情法と最新実務対応 日本法の内容も、主に「データの取扱い」と「権利」に再分類できそうです 109 ②「権利」についての記載 法第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回 答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

    2. 全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34条第1項若しくは第35条第1項、 第3項若しくは第5項の規定による請求に応じる手続(第38条第2項の規定により手数料の額を定めたときは、その手数料 の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの 政令第十条 法第32条第1項第4号の政令で定めるものは、次に掲げるものとする。 •法第23条の規定により保有個人データの安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答す る場合を含む。)に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。) •当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先 •当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び 苦情の解決の申出先
  33. ##基礎から学び直す個情法と最新実務対応 日本法の内容も、主に「データの取扱い」と「権利」に再分類できそうです 110 ③その他の事務的な記載 法第三十二条 1 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回 答する場合を含む。)に置かなければならない。 1. 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

    2. 全ての保有個人データの利用目的(第21条第4項第1号から第3号までに該当する場合を除く。) 3. 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第34条第1項若しくは第35条第1項、 第3項若しくは第5項の規定による請求に応じる手続(第38条第2項の規定により手数料の額を定めたときは、その手数料 の額を含む。) 4. 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの 政令第十条 法第32条第1項第4号の政令で定めるものは、次に掲げるものとする。 •法第23条の規定により保有個人データの安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答す る場合を含む。)に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。) •当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先 •当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び 苦情の解決の申出先
  34. ##基礎から学び直す個情法と最新実務対応 まずは、事業者における取得〜消去までのデータの取扱いを書きます 112 1.事業者のデータの取扱い 2.本人の権利 3.その他事務的なこと ◼ 個人情報保護法 ➢ 保有個人データの適正な取扱いの確保に関

    し必要な事項 ◼ CCPA / CPRA ➢ 個人情報の取得、利用、販売、共有、およ び保持に関する事業者のオンラインおよび オフラインでの慣行 取得 利用 安全 管理 提供 消去
  35. ##基礎から学び直す個情法と最新実務対応 つづいて、本人に法律上認められた権利とその行使方法を書きます 113 1.事業者のデータの取扱い 3.その他事務的なこと 2.本人の権利 What How ◼ 個人情報保護法

    ➢ 請求に応じる手続 ◼ CCPA / CPRA ➢ CCPAが消費者に与える個人情報に関する 権利の説明 ➢ 消費者がCCPAの権利を行使する方法と、 そのプロセスから消費者が期待できること の説明
  36. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  37. ##基礎から学び直す個情法と最新実務対応 【役割①】冷静にインシデント対応の全体像を描いてあげる 120 【個人情報保護委員会への報告】 法第 二十六 条 1 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損(中略)が生じたときは、個人 情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければ

    ならない。 【確報】 規則第 八 条 2 前項の場合において、個人情報取扱事業者は、当該事態を知った日から30 日以内(当該事態が前条第 3 号に定めるものである場合にあっては、60 日以内)に、当該事態に関する前項各号に定める事項を報告し なければならない。
  38. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました • 法律についての誤解 • 実務上の落とし穴 ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  39. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました • 法律についての誤解 • 実務上の落とし穴 ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  40. ##基礎から学び直す個情法と最新実務対応 先ほどの「ユーザー登録情報」と「利用履歴情報」を思い出してください ユーザーID 氏名 電話番号 メールアドレス 00001 00002 ユーザーID Aサービス

    利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 法律の誤解 実務上の落とし穴 個人情報の定義 漏えいの定義 ① ② 漏えい元基準 おそれの定義 ③ ④ 134
  41. ##基礎から学び直す個情法と最新実務対応 ここについては、個人情報保護委員会から答えが出ています ユーザーID Aサービス 利用履歴情報 00001 00002 利用履歴情報 ”対象となった情報が個人データに該当するかどうかは、 当該個人データを漏えい等した個人情報取扱事業者を基

    準に考えることになります。” 出所:「個人情報の保護に関する法律についてのガイドライン(通則編)の一部を改正する告示案」に関する意見募集結果( https://public-comment.e- gov.go.jp/servlet/PcmFileDownload?seqNo=0000223334 ) 法律の誤解 実務上の落とし穴 個人情報の定義 漏えいの定義 ① ② 漏えい元基準 おそれの定義 ③ ④ 138
  42. ##基礎から学び直す個情法と最新実務対応 「漏えい元」が個人データとして管理するデータが漏れたら漏えいなのです ユーザーID Aサービス 利用履歴情報 00001 00002 利用履歴情報 ユーザーID 氏名

    電話番号 メールアドレス 00001 00002 ユーザー登録情報 法律の誤解 実務上の落とし穴 個人情報の定義 漏えいの定義 ① ② 漏えい元基準 おそれの定義 ③ ④ 140
  43. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました • 法律についての誤解 • 実務上の落とし穴 ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  44. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  45. ##基礎から学び直す個情法と最新実務対応 この「提供」の段階で選択しうる法的根拠は、主として3つあります 168 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務
  46. ##基礎から学び直す個情法と最新実務対応 第三者提供は、提供先にデータをあげてしまうことです 169 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務 第三者提供 委託 クラウド例外
  47. ##基礎から学び直す個情法と最新実務対応 第三者提供は、提供先にデータをあげてしまうことです 174 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務
  48. ##基礎から学び直す個情法と最新実務対応 委託は、自社の責任の下で提供先にデータを預けることです 175 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務 第三者提供 委託 クラウド例外
  49. ##基礎から学び直す個情法と最新実務対応 委託は、自社の責任の下で提供先にデータを預けることです 178 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務 第三者提供 委託 クラウド例外
  50. ##基礎から学び直す個情法と最新実務対応 クラウド例外は、委託の特殊パターンだと理解するのが良いと思います 179 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務 第三者提供 委託 クラウド例外
  51. ##基礎から学び直す個情法と最新実務対応 クラウド例外は、委託の特殊パターンだと理解するのが良いと思います 182 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務 第三者提供 委託 クラウド例外
  52. ##基礎から学び直す個情法と最新実務対応 基本的には、SaaS利用は委託であると整理するのをお勧めします 188 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務
  53. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  54. ##基礎から学び直す個情法と最新実務対応 選択しうる法的根拠は、主として3つあることを説明しました 191 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務
  55. ##基礎から学び直す個情法と最新実務対応 ここで、「第三者提供」で整理する必要がある典型ケースを紹介します 192 1 ◼ 第三者提供 提供先にデータをあげてしまう(=管理権限が提供先に移る) その後の適用プラポリは、提供先 同意取得が必要だが、提供元に監督義務は残らない 2

    ◼ 委託 提供先にデータを預ける(=管理権限は提供元に残る) その後の適用プラポリは、提供元 同意取得は不要だが、提供元に監督義務が残る 3 ◼ 「取り扱わないこととなっている場合」(クラウド例外) 提供先にデータを預ける(=管理権限が提供元に残る) その後の適用プラポリは、提供元 同意取得等は不要だが、提供元に監督義務は残らない 同意取得 同意取得 同意取得 自社プラポリ 自社プラポリ 自社プラポリ 監督義務 監督義務 監督義務
  56. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか • どこで取得すればいいの • どうやって取得すればいいの ➢ 広告配信にメールアドレスを使っていいですか
  57. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか • どこで取得すればいいの • どうやって取得すればいいの ➢ 広告配信にメールアドレスを使っていいですか
  58. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか • どこで取得すればいいの • どうやって取得すればいいの ➢ 広告配信にメールアドレスを使っていいですか
  59. ##基礎から学び直す個情法と最新実務対応 【事例2】 213 当社は、利用者の同意を得ることなく、各アプリ及び各サービスにて利用者から取得・保 存した利用者情報を第三者に開示又は提供することはありません。ただし、以下の場合 は除きます。 1. 法令に基づく場合 2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得

    ることが困難であるとき 3. 国の機関若しくは地方公共団体又はその委託を受けたものが、法令の定めにより遂 行することに協力する必要がある場合であって、本人の同意を得ることによりその遂 行に支障を及ぼすおそれがあるとき 4. 上記各号のほか、社会通念上、当社が必要と判断した場合であって、本人の同意を 得ることが困難であるとき ①目的: ②主体: ③客体:
  60. ##基礎から学び直す個情法と最新実務対応 【事例3】 214 (前略) 以下の場合においては、氏名や住所など直接特定の個人を識別することができる情報を 除外した上で、当社は第三者に対して、必要な範囲でパーソナルデータを提供いたしま す。 1. 当社のサービス等の提供に必要な場合 (当社のサービス等に関する広告、プロモー

    ション活動等に必要な場合を含みます) 2. 当社のサービス等の品質向上のために必要な場合 3. 当社の新たなサービス等の検討のために必要な場合 4. 調査・研究・分析のために研究機関に提供する場合 ①目的: ②主体: ③客体: 3 1
  61. ##基礎から学び直す個情法と最新実務対応 【事例6】 217 当社は、よりお客さまに関連性の強い広告を配信するため、広告配信、効果測定、分析等を行なうために お客さまの同意の上、以下のとおり広告配信事業者(外国にある場合を含みます。)に個人データを提供 することがあります。 提供先の広告配信事業者:以下を含みます(リストは随時更新します。) • A社 •

    B社 • … 提供する個人データ:ハッシュ化したメールアドレス等 (上記2.(1)のとおり当社が自ら取得したものであって、元のメールアドレス等に戻せない形式に加工し たものです。) 上記のほか、当社は、次に掲げる場合を除き、本人の同意を得ることなく個人データを第三者へ提供しま せん。(後略) ①目的: ②主体: ③客体: 3 1 2
  62. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか
  63. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか • カスタマーマッチの仕組み • ハッシュ化の位置付け • 混ぜるな危険
  64. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか • カスタマーマッチの仕組み • ハッシュ化の位置付け • 混ぜるな危険
  65. ##基礎から学び直す個情法と最新実務対応 ハッシュ化した個人データを、他社(プラットフォーマー)に提供します 224 提供 自社 他社 (プラットフォーマー) 個人情報 データベース等 ハッシュ化

    個人データ 【凡例】 :メールアドレスなど :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み
  66. ##基礎から学び直す個情法と最新実務対応 他社は、受け取ったデータを、個人情報データベース等にぶつけます 225 提供 自社 他社 (プラットフォーマー) 個人情報 データベース等 個人情報

    データベース等 ハッシュ化 個人データ 【凡例】 :メールアドレスなど :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み
  67. ##基礎から学び直す個情法と最新実務対応 浮かび上がったターゲットユーザーに対して効率的に広告等を配信できます 226 提供 広告配信 自社 他社 (プラットフォーマー) 個人情報 データベース等

    個人情報 データベース等 ハッシュ化 個人データ 個人情報 データベース等 他社 (広告ネットワーク) 【凡例】 :メールアドレスなど :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み
  68. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか • カスタマーマッチの仕組み • ハッシュ化の位置付け • 混ぜるな危険
  69. ##基礎から学び直す個情法と最新実務対応 【再掲】 先ほど「ハッシュ化」した個人データを他社に提供することを説明しました 229 提供 自社 他社 (プラットフォーマー) 個人情報 データベース等

    ハッシュ化 個人データ 【凡例】 :メールアドレスなど :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み ハッシュ化とは 個人情報該当性
  70. ##基礎から学び直す個情法と最新実務対応 絵で表すとこのような話です 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報

    山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表 ハッシュ化とは 個人情報該当性 246
  71. ##基礎から学び直す個情法と最新実務対応 なぜなら、左のテーブルから対応表を容易に照合することができますし 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報

    山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表 ハッシュ化とは 個人情報該当性 248
  72. ##基礎から学び直す個情法と最新実務対応 対応表から、右のテーブルも容易に照合することができてしまいます 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報

    山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表 ハッシュ化とは 個人情報該当性 249
  73. ##基礎から学び直す個情法と最新実務対応 よって、対応表を削除しないと容易照合性を否定することができません 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報

    山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 個人情報 ハッシュ化とは 個人情報該当性 対応表 250
  74. ##基礎から学び直す個情法と最新実務対応 先ほどまでの検討結果から、対応表が残っているとよくないので 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報

    山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表 ハッシュ化とは 個人情報該当性 252
  75. ##基礎から学び直す個情法と最新実務対応 対応表は破棄することにしました 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報

    山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表 ハッシュ化とは 個人情報該当性 253
  76. ##基礎から学び直す個情法と最新実務対応 対応表の元になった「乱数等のパラメータ」は残していいかという問いです 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報

    山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? ハッシュ化とは 個人情報該当性 254
  77. ##基礎から学び直す個情法と最新実務対応 それは対応表を残していることと実質的には変わりませんよね 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報

    gfaw42 XXXXX fa923fd YYYYY 個人情報 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 非個人情報? 個人情報 ハッシュ化とは 個人情報該当性 257
  78. ##基礎から学び直す個情法と最新実務対応 「乱数等のパラメータ」があれば、対応表があるのと同じです 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報

    gfaw42 XXXXX fa923fd YYYYY 個人情報 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 非個人情報? 個人情報 ハッシュ化とは 個人情報該当性 259
  79. ##基礎から学び直す個情法と最新実務対応 本日のお品書き ◼ 個人情報保護法の基礎 ➢ 個人情報保護法はなぜ難しい? ➢ 個人情報の定義を正確に理解しよう ◼ 実務対応

    ➢ プラポリ作ってください ➢ 漏えいしちゃいました ➢ SaaSにデータ入れていいですか ➢ 今のプラポリで、協力会社に個人データを提供できますか ➢ 広告配信にメールアドレスを使っていいですか • カスタマーマッチの仕組み • ハッシュ化の位置付け • 混ぜるな危険