国際的な研究機関における個人情報の取り扱いと管理

東京大学の職員の方を対象に、個人情報保護に関する法規制、個人情報の取り扱いにおける留意点、プライバシー情報の取り扱いにおける留意点、GDPR（General Data Protection Regulation：一般データ保護規則）についての基本的な知識を解説しました。

具体的には、次のような内容です。
① 適用法令、個人情報、プライバシー情報などの説明
② プライバシーポリシーの策定・公表、個人情報取得、利用における留意点の説明
③ 個人情報の管理、提供についての説明
④ GDPRの概説と今後の対応策の説明

セミナーを開催した背景と目的

国際的な研究機関である東京大学では、研究に関連して様々な個人情報を取り扱います。

取り扱っている個人情報は、国内の人のものだけでなく、海外から来る留学生に関するものもあります。

インターネットなどの通信技術の進歩やコンピュータ利用が普及したことで情報化社会が進み、それに伴って個人情報の取り扱いを厳重にするように法律が改正されています。

そこで、個人情報やGDPRの正確な知識を再確認して日々の業務に活かしていただきたく、本セミナーを開催しました。

セミナーの内容

① 適用法令、個人情報、プライバシー情報などの説明
個人情報保護法の内容や、個人情報の取り扱いで問題が生じるケースを解説しました。

個人情報保護法では、個人情報の取得、利用、提供などの様々な場面におけるルールを定めています。適切に個人情報を取り扱わないとペナルティが科されることがありますので、しっかりと個人情報保護法を理解することが大切です。

また、個人情報保護法の適用がない場面であっても、個人のプライバシー情報を適切に取り扱わないとトラブルに発展することもあるため注意が必要です。

個人情報保護法との関係で、適切なプライバシーポリシーの作成が重要であることを解説しました。また、具体的な作成方法を解説しました。

プライバシーポリシーを作成するときは、どのような場面で個人情報を取得・利用するかを事前に検討することが重要です。

特に、個人情報は事前に決めた利用目的の範囲内でしか利用できません。そのため、個人情報を取得するときに、利用目的を決めてプライバシーポリシーとして公表することが重要です。

個人情報保護法は、個人情報が本人の知らないところで流通してしまうことを抑止するため、個人情報の管理や第三者への提供に関する厳しいルールを決めています。そこで、個人情報の管理や第三者提供について解説しました。

適切な管理をしないと、事業者にペナルティが発生することもありますので要注意です。

GDPRは、EU版の個人情報保護法です。

EUの外の人であってもGDPRのルールに従わなければならない場合があります。国際的な研究機関としてどう対応すべきかを解説しました。

特に、日本国内にいる人がEU内の個人情報を取得するときもGDPRのルールが適用となります。GDPRに違反すると日本の個人情報保護法よりも厳しい罰則が科される可能性があります。

今後個人情報の重要性が高まって、より厳しい規制になる確率が高いです。今のうちから個人情報を適切に取り扱っていくことが重要です。