個人情報保護法

個人情報

：①生存する、②個人に関する情報であって、③特定の個人を識別できるもの、または個人識別符号がふくまれるもの（２条１項１号、同２号）

適用対象

個人情報データベース等を事業の用に供している者

個人データの取扱いの全部または一部を委託する場合には、受託者に対する「必要かつ適切な監督」を行わなければならない（法２２条）

　必要かつ適切

　└委託先を適切に選定

　└委託先に安全管理措置を遵守させるために必要な契約を締結

　└委託先における委託された個人データの取扱い状況を把握すること

個人データ

：個人データベース等を構成する個人情報

個人データベース等

：個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの／特定の個人情報を容易に検索できるように体系的に構成したもの

　（利用方法から見て個人の権利利益を害するおそれが少ないとして政令に定めるもの除く）

→受託者としては狭く、委託者としては広くとらえたい

個人データの第三者への提供

・取扱業者は、原則、本人の同意無く「個人データ」を第三者に提供してはならない（第２３条１項）

（例外：法令の定め、生命・身体・財産保護のため必要かつ同意取得困難等）

オプトアウト（opt out）

：個人情報の第三者提供に関し、個人データの第三者への提供を、本人の求めに応じて停止すること。

また、提供にあたり予め目的・項目・手段方法・求めに応じて停止することを通知するか、またはこれらの事項を容易に知りうる状態に置いておくことを「オプトアウト方式」という。

この方式を利用するには、個人情報委員会への届出が必要

インターネットで公表されている情報の取扱

・公知の情報であっても、その利用目的や他の個人情報との照合など取扱の態様によっては個人の権利利益の侵害につながるおそれがあることから、個人情報保護法では、既に公表されている情報も他の個人情報と区別せず、保護の対象とされる（Ｑ＆Ａ１－５参照）。