金融機関の個人情報保護ハンドブック　シンプラル法律事務所（大阪）（弁護士川村真文）

シンプラル法律事務所
〒530-0047　大阪市北区西天満２丁目６番８号　堂島ビルヂング８２３号室　【地図】
TEL(06)6363-1860　mail：kawamura@simpral.com　

金融機関の個人情報保護ハンドブック
★第１章　総論

◇		◇1-2　改正法の背景・ポイント
		①パーソナルデータの利活用促進のためのグレーゾーンの解消 ②事業者に対する一元的監督 ③いわゆる名簿事業者に対する規制 ④データ流通のグローバル化に対する対応

★第２章　規制態勢
◆		◆第１節　個人情報保護委員会
◇		◇2-1-1　個人情報保護委員会の設置




◆		◆第２節　金融機関に対する監督
◇		◇2-2-1　個人情報保護委員会による監督
		個人情報保護委員会：事業者の個人情報の取扱いに関する監督を一元的に行う。具体的な権原としては、指導・助言、勧告・命令、および緊急命令。


◇		◇2-2-2　金融庁等による監督
		個人情報保護委員会の監督権限のうとい報告徴収や立入検査～金融機関に対しては、金融庁、財務局または地方公共団体に委任。ｂｕｔ勧告・命令等の権限は委任されていない。
		金融機関：委員会が公表した通則ガイド等とともに、同委員会および金融庁が公表した金融分野のガイドライン等を遵守する必要がある。
		金融機関：個人顧客の個人データの取扱いについて、個人情報保護法のほか、業法上の規制も適用される。

◆		◆第３節　個人情報の漏えい等への対応

◆		◆第４節　罰則


◆		◆第５節　認定個人情報保護団体



★第３章　個人情報の概念整理
◆		◆第１節　個人情報の意義
◇		◇3-1-1　個人情報の意義
規定
■		■(1)　改正前の個人情報の意義とグレーゾーン
		改正前の法２条１項において「個人情報」とは ①生存する個人に関する情報であり、かつ ②当該情報に含まれる指名、生年月日その他の記述等により特定の個人を識別することができるもの（特定個人識別可能性） ③②の情報には、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む（容易照合性）ｖｓ． ②の特定個人識別可能性や ③の容易照合性といった、相対的な概念が含まれており、その結果、「個人情報」の範囲があいまいな場合があった。ｅｘ．顔認識データメールアドレス位置データ等～状況によっては特定個人の識別が可能な場合があり、グレーゾーン。
■		■(2)　改正後の個人情報の意義
		改正法２条１項は、個人情報の概念の基本構造を変更せずに、個人情報の範囲に含まれる情報について「個人字識別符号」という新たな概念を導入して（同項２号）、個人情報の範囲を明確化。
■		■(3)　改正後の個人情報の定義における注意点

◆		◆第２節　個人情報以外の基本概念


◆		◆第３節　個人情報取扱事業者

★第４章　個人情報に関する個人情報取扱事業者の義務
◆		◆第１節　利用目的


◆		◆第２節　適正な取得等


◆		◆第３節　苦情処理


◆		◆第４節　個人情報保護宣言


★第５章　要配慮個人情報・機微情報に関する個人情報取扱事業者の義務



★第６章　個人データに関する個人情報取扱事業者の義務
◆		◆第１節　正確性の確保

◆		◆第２節　安全管理措置等

◆		◆第３節　第三者提供の制限の概要
◇		◇6-3-1　本人の同意の取得
		事業者は、原則としてあらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
		金融機関は、書面によって、 ①個人データを提供する第三者 ②提供を受けた第三者における利用目的 ③第三者に提供される情報の尚異様を本人に認識させたうえで同意を得るように努めることとされている。



◆		◆第４節第三者提供の制限の例外

◆		◆第５節　外部委託

◆		◆第６節　事業の承継

◆		◆第７節　共同利用

◆		◆第８節　オプトアウト手続

◆		◆第９節　第三者提供におけるトレーサビリティ

★第７章　保有個人データに関する個人情報取扱事業者の義務



★第８章　匿名加工情報と個人情報の利活用の促進


★第９章　個人情報の取扱いのグローバル化