個人情報保護法
こじんじょうほうほごほう
Personal Information Protection Act
一言でいうと
日本における個人情報の取扱いルールを定めた法律のこと。
詳しい意味
個人情報保護法(個人情報の保護に関する法律、APPI)は、日本における個人情報の取扱いルールを定めた法律です。2003年制定、2017年・2022年などに大きな改正があり、GDPR の影響を受けて利用者の権利強化が進んでいます。事業者には「利用目的の特定・通知」「目的外利用の禁止」「安全管理措置」「第三者提供時の同意」「漏えい時の個人情報保護委員会への報告 + 本人通知」などが義務付けられます。違反時は是正命令や罰金(法人は最大1億円)の対象。Web サービスを日本で運営するなら必須の知識で、プライバシーポリシーや利用規約の根拠法になります。
何に使うか
プライバシーポリシーを設計するとき。個人情報の取扱い同意フローを実装するとき。データ漏洩時の対応プロセスを整備するとき。
どんな時に出るか
「個情法対応」「個人情報保護委員会への報告」「APPI に従う」といった場面で登場します。
具体例
- 個人情報保護法の改正に合わせて、プライバシーポリシーと同意フローを更新した。
- 漏えい発生時は個人情報保護委員会への報告と本人通知が義務なので、対応Runbookを整備した。
別名・略称
personal information protection act(ぱーそなるいんふぉめーしょんぷろてくしょんあくと)APPI(あっぴー)個情法(こじょうほう)個人情報の保護に関する法律(こじんじょうほうのほごにかんするほうりつ)
間違えやすい語
初心者向けメモ
日本国内で個人情報を扱うすべての事業者が守るべきルールブックです。GDPRがEU版なら、これは日本版。利用目的を明示して、必要以上に集めない・流用しない・漏らさない・第三者に渡す時は同意を取る、というのが大筋です。