個人情報保護法とは？

詳細解説

個人情報保護法（個人情報の保護に関する法律）は、2003年に制定され、2022年4月に全面改正施行された日本の法律です。「個人情報」とは生存する個人に関する情報で、氏名・生年月日・住所・電話番号・マイナンバーなど特定の個人を識別できる情報を指します。要配慮個人情報（病歴・犯罪歴・障害・宗教等）は特別な保護が必要です。2022年改正の主な変更点は①漏洩等の報告義務・本人への通知義務の新設、②利用停止・消去請求権の拡充、③仮名加工情報・匿名加工情報の制度整備、④外国への第三者提供規制の強化、⑤罰則の引き上げ（個人最大1年以下懲役または100万円以下罰金）です。個人情報取扱事業者（個人情報を5,000件超保有する企業）は①取得目的の明示、②適切な安全管理措置、③第三者提供の制限、④開示・訂正・削除請求への対応義務を負います。ITパスポートでは改正内容・要配慮個人情報の定義・罰則・仮名加工情報との違いが頻出です。

ITパスポートでの出題ポイント

• 1個人情報・要配慮個人情報の定義と違い
• 22022年改正の主な変更点（漏洩報告義務・消去請求権等）
• 3個人情報取扱事業者の4つの義務
• 4仮名加工情報・匿名加工情報の違い

関連用語