令和6年1月17日 個人情報保護委員会 オプトアウト届出事業者に対する個人情報の保護に関する法律に基づく行政上の対応について オプトアウト届出事業者に対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年1月17日) (PDF : 145KB)
令和5年11月29日 個人情報保護委員会 青森県上北郡野辺地町における保有個人情報の取扱いについての個人情報の保護に関する法律に基づく行政上の対応について 報道発表資料 青森県上北郡野辺地町における保有個人情報の取扱いについての個人情報の保護に関する法律に基づく行政上の対応について(令和5年11月29日) (PDF : 120KB)
医療機関における個人情報の取扱いに関する注意喚起 複数の医療機関において、眼科手術の際に、 術野(患者の身体の一部を含む。)を記録した手術動画(以下「手術動画」と いう。)を、医療機器メーカーに対して提供していた事案を調査し、医療機関における個人情報の取扱いの注意点をまとめました。 令和4年11月2日公表 |医療機関における個人情報の取扱い」に関する注意喚起 (PDF : 284KB) 手術動画の「個人情報」「個人データ」該当性 ポイント1 「個人情報」に該当するか 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。)、 又は個人識別符号が含まれるものをいい、映像、音声による情報も個人情報に含まれます。 本件事案において、医療機関が医療機器メーカーに提供した手術動画は、診療録や手術記録等と容易に照合することができ、それにより特定の個人(患者)を識別できるものでした。 映像、音声による情報も個人情報に含まれ、個人情報の定義に該当する手術動画は「個人情報」に該当します。 ポイント2 「個人データ」に該当するか 「個人情報データベース等」を構成する個人情報を「個人データ」といいます。 本件事案において、一部の医療機関は、手術動画を診療記録等と同様に特定の個人情報を検索できるように体系的に管理していたため、この手術動画は、「個人データ」に該当します。 一部の医療機関は、手術動画を記録し続けるのみで特定の個人情報を検索することができない状況だったため、この手術動画は「個人データ」に該当しないものでしたが、医療機関においては手術動画の機微性等を踏まえ、これを適切に管理することが重要です。 特定の個人情報を検索できるように体系的に管理された手術動画は、「個人データ」に該当します。 手術動画を取り扱う場合に遵守する必要がある規律 ポイント1 利用目的の特定 あらかじめ個人情報である手術動画を第三者に提供することを想定している場合には、第三者に提供する旨が明確に分かるよう利用目的を特定してこれを通知又は公表する必要があるところ、本件事案では、複数の医療機関において、これを行っていませんでした。 あらかじめ個人情報を第三者に提供することを想定している場合には、第三者に提供する旨が明確に分かるよう、利用目的を特定して通知又は公表する必要があります。 ポイント2 第三者提供にかかる同意 一部の医療機関は、個人データに該当する手術動画を第三者に提供する際に、本人の同意を取得していませんでした。 中には、学術研究に利用する旨を患者に説明したこと等をもって、第三者提供の同意を取得したものと見做していた例もありました。 ※一般的に医療機器メーカーは、学術研究を主たる目的とするものではないことから、「学術研究機関等」には該当せず、本件事案について、 個人情報保護法第27条第1項第7号の例外には該当しません。 個人データに該当する手術動画を第三者に提供する際には、適切に同意を取得していただく必要があります。 ポイント3 安全管理措置と従業者の監督 個人情報取扱事業者である医療機関は、取り扱う個人データの漏えい等の防止その他の個人データの安全管理のため、必要かつ適切な措置を講じなければなりません。 従業者に個人データを取り扱わせる際には、個人データの安全管理が図られるよう、従業者に対する必要かつ適切な監督を行わなければなりません。 組織体制の整備や、従業者に対する監督等、必要かつ適切な安全管理措置を講じていただく必要があります。 漏えいが発生したら 個人情報取扱事業者である医療機関による個人データの漏えい等が発生し、以下の事態に該当する場合、個人情報保護委員会への報告と本人への通知義務があります。 要配慮個人情報が含まれる個人データの漏えい等(又はそのおそれ) 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等(又はそのおそれ) 不正の目的をもって行われたおそれがある個人データの漏えい等(又はそのおそれ) 個人データに係る本人の数が1,000人を超える漏えい等(又はそのおそれ) 以下のものが「要配慮個人情報」に当たります。 人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他政令で定めるもの(身体障害、知的障害、精神障害等の障害があること、健康診断その他の検査の結果、保健指導、診療・調剤情報、本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたこと、本人を非行少年又はその疑いがある者として、保護処分等の少年の保護事件に関する手続が行われたこと) 漏えい等の対応とお役立ち資料 その他 以下に研修等にお役立ていただける資料等を掲載しています。ご一読ください。 特定分野ガイドライン (医療関連分野ガイダンス等) 個人情報の研修資料・ヒヤリハットコーナー マンガで学ぶ個人情報保護法
令和5年11月1日 個人情報保護委員会 特定個人情報の取扱いの状況に係る地方公共団体等による定期的な報告について 報道発表資料 特定個人情報の取扱いの状況に係る地方公共団体等による定期的な報告について(令和5年11月1日) (PDF : 531KB)
浅井委員及び麻田専門委員が第44回世界プライバシー会議(GPA)に出席 令和4年10月25日(火)から28日(金)にかけて、第44回世界プライバシー会議(GPA)がトルコのイスタンブールで開催され、当委員会より浅井委員、麻田専門委員等が参加しました。 25・26日のオープンセッション(民間も参加可能)では、「バランスの問題 急速な技術発展の時代におけるプライバシー」とのテーマの下、様々な基調講演・パネルディスカッションが実施されました。 27・28日のクローズドセッション(GPAメンバー及びオブザーバーのみ参加)では、GPAの1年間の活動成果及び今後の動きに関する報告等が行われ、また、GPAの運営体制や昨今のプライバシー・データ保護に関する主要なトピックを反映した3つの決議案が採択されました。 当委員会からは、浅井委員が、「越境データ移転メカニズムの効率性」をテーマとしたパネルディスカッションにパネリストとして登壇し、DFFTの推進として、複数のオプションから事業ニーズに応じたメカニズムを選択できる環境の構築が必要であると述べた上、今後はマルチアプローチと相互運用性を拡大・促進する方向でグローバルな越境データ移転メカニズムを開発することが必要である旨の発言を行いました。また、麻田専門委員が、「顔認識技術における個人情報の適切な利用に関する原則及び期待」に係る決議案について、当委員会が作成に関与したことに触れつつ、同原則の重要性を強調し、今後の課題対処への大きな一歩になることを期待する旨の発言を行いました。 さらに、サイドイベントとして開催された「調査の未処理案件の管理に関するキャパシティビルディングワークショップ」において、当委員会事務局職員が登壇し、当委員会の管理手法について発表するとともに、各国からの報告も踏まえ、未処理案件の残数を効果的に減らすための工夫に関して意見交換を行いました。 また、年次会合と並行して、他国のデータ保護機関等との面談や交流を行いました。 パネルディスカッションに参加する浅井委員 発言を行う麻田専門委員 会議の様子
