立場上、個人情報保護法についてある程度は理解しておく必要があるので、個人的なメモとしてまとめを残しておきます。
- 他の情報と容易に照合することができ、それにより特定の個人を識別することができるものも個人情報に含まれる。直接的に個人の氏名等の情報を持っていなくても、ユーザーID等で紐づけることができるものも個人情報に含まれる。
- 個人情報の中には、よりレベルの高い「要配慮個人情報」や「特定個人情報」がある。特に要配慮個人情報には人種、信条、社会的身分、病歴等を含むものであり、本人の同意の無い取得は原則禁止である。
- 「仮名加工情報」とは個人情報を加工して、他の情報と照合しない限り、特定の個人を識別することができない情報。利用目的の変更の制限が無いため、本人に通知・公表している利用目的以外の目的(例えば分析)で利用できる。自社利用想定のため第三者への提供はできない。漏洩した場合の報告等の義務は無い。
- 「匿名加工情報」とは特定の個人を識別することができないようにした情報。第三者提供可能。
- 個人データを第三者に提供する場合は原則として事前の同意が必要。委託先への提供は第三者提供にはならない。
- 「オプトアウト」による第三者提供も可能(要配慮個人情報は対象外)。
簡単ですが、ここまで!