「官民一元化」とは具体的に何が変わったのですか？

従来は民間・国の機関・独立行政法人・地方公共団体で別々だった個人情報保護のルールが、令和3年改正により個人情報保護法へ一元化されました。監督機関も個人情報保護委員会に一本化されています。

要配慮個人情報の取得にはなぜ同意が必要なのですか？

人種・信条・病歴・犯罪歴など、不当な差別や偏見につながりやすい情報だからです。これらは取扱いに特に配慮を要するため、取得には原則として本人の同意が必要とされ、通常の個人情報より厳格に扱われます。

一定の漏えい等で個人の権利利益を害するおそれが大きい場合などは、個人情報保護委員会への報告と本人への通知が義務づけられています。事案の内容により対応が異なるため、要件の確認が重要です。

法改正・制度

個人情報保護法は、令和6年度から再編された「基礎知識」の「情報通信・個人情報保護」分野で問われる重要テーマです。基本概念と近年の改正を押さえておきましょう。

かつては、民間事業者・国の行政機関・独立行政法人・地方公共団体で、それぞれ別の個人情報保護のルールが存在していました。令和3年の改正により、これらが個人情報保護法へ一元化され、全国的な共通ルールのもとで運用される体制が整いました。監督機関は個人情報保護委員会に一本化されています。

要配慮個人情報とは、人種・信条・社会的身分・病歴・犯罪歴など、不当な差別や偏見が生じないよう取扱いに特に配慮を要する情報です。取得には原則として本人の同意が必要であり、通常の個人情報より厳格に扱われます。

個人データの漏えい・滅失・毀損が生じ、個人の権利利益を害するおそれが大きい場合などには、事業者は個人情報保護委員会への報告と本人への通知が義務づけられています。これは令和2年改正で明確化された重要ポイントです。

このほか、利用目的の特定・通知公表、第三者提供の制限と本人同意、開示・訂正・利用停止請求への対応など、事業者の義務は試験頻出です。条文の趣旨とともに整理しておきましょう。

無料ツールで対策