個人情報・プライバシーを巡る議論をふまえ法律と運用、実務の発展をめざす



条文やガイドラインからは明らかでない論点も取り上げ、実務家目線での踏み込んだプラクティスを解説。第一線の研究者との対話の成果としてのディスカッションも織り込み、実務家では見落としがちな俯瞰的な視点からも解説。
主要目次

第 1 編　総　論
　第 1 章　個人情報保護法の変遷
　　Ⅰ　個情法制定（平成 15 年）　　
　　Ⅱ　個情法の平成 27 年改正　　
　　Ⅲ　個情法の令和 2 年改正　
　　Ⅳ　個情法の令和 3 年改正　
　　Ⅴ　個情法制定から令和 3 年改正までの変遷のポイント　 
　第 2 章　個人情報保護法の法目的と基本理念
　　Ⅰ　個情法の法目的（法 1 条）　 
　　Ⅱ　個情法の基本理念（法 3 条）　
　第 3 章　基本方針・基本原則・ガイドライン等
　　Ⅰ　基本方針　
　　Ⅱ　基本原則　
　　Ⅲ　補完的ルール　
　　Ⅳ　個人情報取扱事業者等に係るガイドライン等　
　　Ⅴ   特定分野ガイドライン等　
　　Ⅵ　行政機関等に係るガイドライン等　
　　Ⅶ　その他　 
　第 4 章　個人情報保護委員会
　　Ⅰ　個人情報保護委員会の設置　
　　Ⅱ　個人情報保護委員会の任務・所掌事務　
　　Ⅲ　個人情報保護委員会、専門委員、個人情報保護委員会事務局　

第 2 編　個人情報取扱事業者等の義務等
　第 1 章　総　説
　第 2 章　定　義
　　Ⅰ　はじめに　
　　Ⅱ　個人情報　
　　Ⅲ　個人識別符号　
　　Ⅳ　要配慮個人情報　
       Ⅴ   非個人情報
　　Ⅵ　個人情報データベース等（法 16 条 1 項関係）　
　　Ⅶ　個人情報取扱事業者（法 16 条 2 項・2 条 9 項、10 項、11 項・別表第 2 関係）　 
　　Ⅷ　個人データ（法 16 条 3 項関係）　
　　Ⅸ　保有個人データ（法 16 条 4 項関係）　
　　Ⅹ　個人関連情報（法 2 条 7 項関係）　
　　Ⅺ　個人関連情報取扱事業者（法 16 条 7 項関係）　
　　Ⅻ　仮名加工情報（法 2 条 5 項関係）　 
　　ⅩⅢ　仮名加工情報取扱事業者（法 16 条 5 項関係）　
　　ⅩⅣ　匿名加工情報（法 2 条 6 項関係）　  　　ⅩⅤ　匿名加工情報取扱事業者（法 16 条 6 項関係）　
　　ⅩⅥ　「通知」　 
　　ⅩⅦ　「公表」　 
　　ⅩⅧ　「取得」　 
　　ⅩⅨ　「提供」　
　　ⅩⅩ　「利用」　
　　ⅩⅪ　「本人」　
　　ⅩⅫ　本人の同意　 
　第 3 章　個人情報に関する規律
　　Ⅰ　個人情報の利用目的　
　　Ⅱ　不適正利用の禁止　
　　Ⅲ　個人情報の取得　
　第 4 章　個人データに関する規律
　　Ⅰ　個人データの管理（法 22 条～25 条関係）　
　　Ⅱ　個人データの漏えい等報告・本人通知　
　　Ⅲ　個人データの第三者への提供　
　　Ⅳ　個人データの第三者提供の例外としての「委託」　 
　　Ⅴ　個人データの第三者提供の例外としての「事業承継」　 
　　Ⅵ　個人データの第三者提供の例外としての「共同利用」　 
　　Ⅶ　外国にある第三者への提供の制限（法 28 条関係）　
　　Ⅷ　外国から日本に越境移転された個人データの取扱い　
　　Ⅸ　第三者提供に係る確認・記録義務　
　第 5 章　個人関連情報に関する規律
　　Ⅰ　個人関連情報の第三者提供規制が創設された背景　 
　　Ⅱ　法 31 条の適用の有無　 
　　Ⅲ　本人の同意の取得方法　 
　　Ⅳ　提供元の確認義務・記録義務　 
　　Ⅴ　提供先の第三者における確認義務・記録義務　 
　第 6 章　保有個人データに関する規律
　　Ⅰ　はじめに　 
　　Ⅱ　保有個人データに関する事項の公表等（法 32 条 1 項関係）　
　　Ⅲ　保有個人データの利用目的の通知　 
　　Ⅳ　保有個人データの開示　 
　　Ⅴ　第三者提供記録の開示　 
　　Ⅵ　訂正等の請求　 
　　Ⅶ　利用停止等の請求　 
　第 7 章　仮名加工情報に関する規律
　　Ⅰ　はじめに　 
　　Ⅱ　仮名加工情報を作成する個人情報取扱事業者の義務等　 
　　Ⅲ　仮名加工情報の取扱いに関する義務等　
　第 8 章　匿名加工情報に関する規律
　　Ⅰ　はじめに　 
　　Ⅱ　匿名加工情報を作成する個人情報取扱事業者の義務等　 
　　Ⅲ　匿名加工情報の取扱いに関する義務等　 
　第 9 章　認定個人情報保護団体
　　Ⅰ　はじめに　 
　　Ⅱ　認定個人情報保護団体の業務　 
　　Ⅲ　認定の申請と対象範囲　
　　Ⅳ　認定個人情報保護団体の個人情報保護指針と対象事業者の監督　
　　Ⅴ　認定個人情報保護団体の今後　
　第 10 章　本人同意原則の例外・適用除外
　　Ⅰ　はじめに　 
　　Ⅱ　本人同意原則の例外（法 18 条 3 項、20 条 2 項、27 条 1 項、28 条 1 項、31 条 1 項関係）　
　　Ⅲ　適用除外（法 57 条関係）　
　第 11 章　域外適用
　　Ⅰ　はじめに　 
　　Ⅱ　個情法における域外適用の立法経緯　 
　　Ⅲ　域外適用が問題となる場面　 
　　Ⅳ　「国内にある者に対する物品又は役務の提供に関連して」　
　　Ⅴ　域外適用の理論と執行　 
　第 12 章　インシデント対応（漏えい以外）、監督、罰則
　　Ⅰ　はじめに　
　　Ⅱ　インシデント（漏えい等事案以外）発生時の対応　 
　　Ⅲ　個人情報保護委員会による監督　 
　　Ⅳ　インシデントの予防及び準備　 
　　Ⅴ　罰　則　
　第 13 章　プライバシーガバナンス
　　Ⅰ　はじめに　 
　　Ⅱ　プライバシーガバナンスへの取組の重要性　
　　Ⅲ　プライバシーガバナンスへの取組として実施すべき内容　
　　Ⅳ　プライバシーリスクへの対応の方法　　
　第 14 章　新たなテクノロジーを取り巻く課題
　　Ⅰ　カメラ　 
　　Ⅱ　AI　 
　　Ⅲ　メタバース　 
　　Ⅳ　ブロックチェーン　 

第 3 編　行政機関等の義務等
　第 1 章　総　説
　　Ⅰ　令和 3 年改正による個人情報保護法制の一元化　 
　　Ⅱ　法第 5 章の規律対象となる主体　 
　　Ⅲ　第 5 章の規律対象となる情報　
　第 2 章　個人情報等の取扱いに関する規律
　　Ⅰ　総　説　 
　　Ⅱ　保有に関する制限（法 61 条 1 項・2 項）　
　　Ⅲ　取得及び利用の際の遵守事項　
　　Ⅳ　安全管理措置等　 
　　Ⅴ　漏えい等の報告等　 
　　Ⅵ　利用及び提供の制限　
　　Ⅶ　個人関連情報、仮名加工情報の取扱い　 
　第 3 章　個人情報ファイルに関する規律
　　Ⅰ　総　説　 
　　Ⅱ　個人情報ファイルの保有等に関する事前通知　
　　Ⅲ　個人情報ファイル簿の作成及び公表　
　第 4 章　開示、訂正及び利用停止に関する規律
　　Ⅰ　総　説　
　　Ⅱ　開　示　 
　　Ⅲ　訂　正　
　　Ⅳ　利用停止　 
　　Ⅴ　開示決定等に対する審査請求　 
　第 5 章　匿名加工情報に関する規律
　　Ⅰ　総　説　
　　Ⅱ　行政機関等匿名加工情報の取扱い　
　　Ⅲ　行政機関等匿名加工情報以外の匿名加工情報の取扱い　 
　第 6 章　行政機関等の監視
　第 7 章　公的部門規律と民間部門規律の交錯

研究者と実務家の対話─宍戸常寿教授との議論をふまえて
　第 1 編　総　論　 
　第 2 編　個人情報取扱事業者等の義務等　
　第 3 編　行政機関等の義務等