改正個人情報保護法対応を支援いたします

　　今改正（令和２年３月10日に第201回通常国会に提出された「個人情報の保護に関する法律等の一部を改正する法律案」）は、令和２年６月５日の国会において可決、成立し、令和２年６月12日に「個人情報の保護に関する法律等の一部を改正する法律」が公布され、施行期日は令和４年４月１日とされました。　　

　このうち法定刑の引上げ（第83条から第87条）については、令和２年12月12日より施行しております。

（今改正の主な内容はこちら）

　当社団は認定個人情報保護団体として、次の会員制度により、会員となられた事業者（対象事業者）に対して、個人情報保護法を順守する活動をサポートします。

  

◉ eラーニング会員制度

　・対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務としてeラーニングサービスの提供

 

◉ CLIPマーク認証会員制度

　・対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務としてCLIPマーク認証審査サービスを提供

　当社団は、認定個人情報保護団体として次の業務を行なっております。

 

① 対象事業者の個人情報等の取扱いに関する苦情の処理

　当社団の会員である対象事業者の個人情報の取扱いに関する苦情について、実効的な苦情の処理が図られることを期待し、当事者間で解決が困難である場合など、認定個人情報保護団体が当事者の立場を離れて公正な立場から苦情の処理に当たります。

 

② 対象事業者が個人情報保護指針を遵守するための指導や勧告

　当社団の会員である対象事業者に対して関係法令や個人情報保護指針の内容について情報提供を行うとともに、対象事業者が個人情報等について適正な取扱いを行うことが確保されることが期待し、対象事業者が当該指針を遵守するよう指導などを行っていきます。

 

③ 対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務

　当社団の会員である対象事業者に対して、個人情報等の適正な取扱いの確保に関するサービスとして下記のものを提供しております。

・eラーニングサービス：対象事業者が、自社の従業者に対して行う、個人情報保護法に関する教育を支援するサービス

・CLIPマーク認証審査サービス：対象事業者が、個人情報保護法に適合していることを確認するため、客観的な第三者評価の実施を提供するサービス

　民間による個人情報の保護の推進を図るために、自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人（法人でない団体で代表者又は管理人の定めのあるものを含む。）のことです。

 

　認定個人情報保護団体は、法第47条第1項各号で規定される業務（対象事業者※の個人情報等の取扱いに関する苦情の処理など）を行うほか、自主的なルールである「個人情報保護指針」を作成し、その個人情報保護指針に基づいて対象事業者を指導していくことが求められています。

　制度により、認定個人情報保護団体、事業者、消費者のそれぞれにとって、次のような効果が期待されています。

 

①認定個人情報保護団体

　個人情報の適正な取扱いを確保している業界であることについて、国民から一定の信頼を得ることができる。

 

②事業者

　苦情処理において、認定個人情報保護団体が第三者機関として関与することで迅速・円滑な解決が期待できる。

　認定個人情報保護団体による適切な情報提供によって、対象事業者における一層の個人情報保護のための取組が促進されるようになる。

 

③消費者

　苦情処理において、業界に精通した認定個人情報保護団体が第三者機関として関与することで迅速・円滑な解決が期待できる。

　認定個人情報保護団体の監督の下で、事業者がきちんとルールを守って個人情報を取り扱ってくれる。

　個人情報保護方針とは、認定個人情報保護団体が、対象事業者の個人情報等の適正な取扱いの確保を目的として、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請求等に応じる手続その他の事項又は匿名加工情報に係る作成の方法、その情報の安全管理のための措置等に関して、業界の特性等に応じた具体的な履行方法を定める自主的なルールのことです。

 

　認定個人情報保護団体は、個人情報の保護に関する法律第 54条第２項の規定により、個人情報保護指針を届け出ることとなっております。当社団が、個人情報保護委員会に届け出ている個人情報保護指針は、次からダウンロードできますので、皆様の取り組みへのご参考にして頂ければ幸いです。

国際情報セキュリティーマネジメント研究所における個人情報保護指針（第3版）の目次

 

I 本「国際情報セキュリティーマネジメント研究所の個人情報保護指針」の趣旨、目的、基本的考え方 5

　1.本「国際情報セキュリティーマネジメント研究所の個人情報保護指針」の趣旨 5

　2.本I3SM指針の構成及び基本的考え方 5

　3.本I3SM指針の対象となる「事業者等」の範囲 6

　4.本I3SM指針の対象となる「個人情報」の範囲 7

　5.個人情報保護委員会の権限行使との関係 7

　6. 事業者等が行う措置の透明性の確保と対外的明確化 8

　7.責任体制の明確化と患者・利用者窓口の設置等 9

　8.遺族への診療情報の提供の取扱い 9

　9.個人情報が研究に活用される場合の取扱い 10

　10.遺伝情報を診療に活用する場合の取扱い 10

　11.他の法令等との関係 11

　12.認定個人情報保護団体における取組 11

 

II 用語の定義等 12

　1.個人情報(法第2条第1項) 12

　2.個人識別符号(法第2条第2項) 14

　3.要配慮個人情報(法第2条第3項) 17

　4.仮名加工情報（法第2条第5項） 19

　5.匿名加工情報(法第2条第6項) 20

 

III医療・介護関係事業者の義務等 21

　1.事業者等の義務にかかる各種定義（法第16条） 21

　2.事業者等における取組 30

　3.利用目的の特定等(法第17条、第18条) 33

　4.不適正な利用の禁止（法第19条） 38

　5.利用目的の通知等(法第21条) 39

　6.個人情報の適正な取得、個人データ内容の正確性の確保(法第20条、第22条) 41

　7.安全管理措置、従業者の監督及び委託先の監督(法第23条~第25条)46

　8.漏えい等の報告等（法第26条） 53

　9.個人データの第三者提供(法第27条) 56

　10.外国にある第三者への提供の制限(法第28条) 68

　11.第三者提供に係る記録の作成等(法第29条) 74

　12.第三者提供を受ける際の確認等(法第30条) 81

　13.保有個人データに関する事項の公表等(法第32条) 88

　14.本人からの請求による保有個人データの開示(法第33条) 91

　15.訂正及び利用停止(法第34条、第35条) 95

　16.開示等の請求等に応じる手続及び手数料(法第37条、第38条) 98

　17.理由の説明、事前の請求、苦情の対応(法第36条、第39条~第40条) 102

 

IV本I3SM指針の見直し等 104

　1.必要に応じた見直し 104

　2. 本I3SM指針を補完する資料の作成・公開 104

 

別表1 医療・介護関係法令において医療・介護関係事業者に作成・保存が義務づけられている記録例 105

　(医療機関等(医療従事者を含む) 105

　(介護関係事業者)※保存が想定されている記録も含む 107

 

別表2 医療・介護関係事業者の通常の業務で想定される利用目的 108

　(医療機関等の場合) 108

　(介護関係事業者の場合) 110

 

別表3 医療・介護関連事業者の通常の業務で想定される主な事例(法令に基づく場合)111

　(医療機関等の場合) 111

　(介護関係事業者の場合) 114

 

別表4 医療関係資格、介護サービス従業者等に係る守秘義務等 115

　(医療関係資格) 115

　(介護サービス事業者等) 117

 

別表5 医学研究分野における関連指針 119

　○「遺伝子治療等臨床研究に関する指針」(平成16年12月28日文部科学省・厚生労働省告示第2号) 119

　○「人を対象とする医学系研究に関する倫理指針」(平成26年文部科学省・厚生労働省告示第3号) 119

 

別表6 UNESCO国際宣言等 120

　○「ヒト遺伝情報に関する国際宣言」(UNESCOOCTOBER16,2003) 120

　○「医療における遺伝学的検査・診断に関するガイドライン」(平成23年2月日本医学会) 120