きっかけ
個人情報保護法は、自分が仕事で関わる可能性もある。さらに、自分もいろんなサイトに登録したりして、個人情報を渡してしまっている。だから、もう少し知っておきたい分野だった。専門書的ではなく、新書形態で軽く読めそうなこの本が１００円であったので購入した。

ネタバレ・あらすじ
個人情報保護法が制定されるまでの経緯、世界の個人情報保護に関する部分などの歴史がまずは書かれている。
個人情報保護法に違反した場合は、事業差し止めや損害賠償をしないといけない。

個人情報保護法に含まれるのは、大きい範囲からいうと「個人情報」「個人データ」「保有個人データ」の３種類。
個人情報というのは、実在の生きている個人を特定できる情報であること。架空の人物データや死んでしまった人の情報は含まれない。しかし、死者の情報でも相続人などの情報に含まれることもあるので注意。ＰＣ内のデータベースだけでなく、紙の情報なども含まれる。名刺１枚でも個人情報になる。どういう理由で個人情報を必要とするのか、使用目的を明示して取得しなければいけない。
個人データは個人情報に該当するもののうち、個人情報データベース等を構成する個人情報のことをいう。過去６ヶ月において１度でも個人データが５０００人を越えて扱った民間業者は、個人情報取扱事業者と呼ばれて、次のような義務が発生する。個人データは常に最新の状態に保っておかなくてはならない。漏洩や破損などの安全管理措置を適切に講じ、従業者や委託先に対する監督を行うなどのセキュリティ義務。個人データを第３者に提供するときは、本人の同意を得ること。これらの義務は個人データを取得後に発生する。
保有個人データとは個人データに該当するもののうち、６ヶ月を越えて継続利用する予定のもののこと。データの照会や利用停止などの要求があった場合は、方法をあらかじめ決めておいて応じなければならない。

個人情報取扱事業者になった場合は、プライバシーポリシーやプライバシーステートメントを公表したほうがいい。利用目的や照会に対する応対についてなどを明記してweb上で公開する。書面で本人に郵送してもいいが、コストがかかることと確実に見たことを証明できない、通知漏れというデメリットがある。web上の公開のときは、事前にお読みくださいなどの指示や、情報を取得する時点で先に同意書にサインするなどにしておくと安心。さらに使用目的の変更があった場合はただちに通知・公表し、それを自分たちでも証拠としてのこしておくこと。

感想・レビュー
大まかなラインはわかることができる本だった。内容も簡潔にまとめられている割に、いくつかの具体例もあり分かりやすい。産業省のガイドラインなども図表として載っているが、その部分は読みにくいし分かりにくい。チャート的にyes/noを答えることで、それが個人情報か個人データか保有個人データか分かる部分はゲーム感覚で楽しい。

それでも、やっぱり一応法律を扱っている本なので、何条何項などが書いてあるのは仕方ないのかもしれない。本当に必要最低限だけ知ってもらうような初心者向けや、実用的に使うつもりなら、何条何項は削ってもいい部分ではないかといつも思う。