昨日の続きです。
個人情報とは？
下記↓個人情報の保護に関する法律（平成一五年五月三十日法律第五十七号）*1
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html
によると、

　（定義）
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

ということです。
情報処理の午前問題で「生存する個人に関する情報」を選択して選ばせる問題確かありましたね。
なくなった方のデータはこの法律では保護されません。
少し言いすぎでしょうか？
でも「個人情報」とは言われないわけですね。
この法律で定義されている用語一気に引用します。

３　この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
一 国の機関
二 地方公共団体
三　独立行政法人等（独立行政法人等の保有する個人情報の保護に関する法律（平成十五年法律第五十
九号）第二条第一項に規定する独立行政法人等をいう。以下同じ。）
四　地方独立行政法人（地方独立行政法人法（平成十五年法律第百十八号）第二条第一項に規定する地方独立行政法人をいう。以下同じ。）
五 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者
４　この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
５　この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
６　この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。

ざっとこんな感じ。
「個人情報取扱事業者」はセキュアド午後でこの用語記述する問題出てました。

私が思うに、この法律の今までに無い特徴は、

（開示）
第二十五条　個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示（当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。）を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
　一　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
　二　当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
　三　他の法令に違反することとなる場合
（訂正等）
第二十六条　個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除（以下この条において「訂正等」という。）を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

このあたりだと思いますがいかがでしょうか？
二十五条は私について知っていることを、私の情報を持っている相手に請求することができます。
様々な勧誘の電話が掛かって来ますね。
「何で私の電話番号知っているの？」
とか、
プライベートな情報（未婚であるとか、持ち家かどうかなど）を知らないと掛けられないような内容の電話かかってきますね。
そんな時どうやってその情報を知ったか、問いただすことできるわけです。

二十六条はその情報が誤っているときに、訂正を求めることができるわけです。
見に覚えが無いのに、クレジットカードの申し込みができなかったときに、その情報を問いただして、訂正求めることも可能ですね。
見に覚えがあれば、自分のどんなことが、信用調査情報に出回っているか確認できますね。
変な勧誘の電話に「それ違います」は場合によったら言わないほうが良いかも知れませんね。相手に正確な情報を自ら出してしまうことになってしまいます。

情報をもたれている個人が、情報を収集した「個人情報取扱事業者」に対して、
主張ができるシステムが法律上明記されていますね。

同じ内閣府のホームページ内ですが、こっち↓概要なので読む量少なくなります。
http://www5.cao.go.jp/seikatsu/kojin/gaiyou/index.html
法令の文章私自身が読むの辛いので、
適正・安全な管理は同じ内閣府のページから見やすいこちら↓ご覧ください。
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/pdfs/kanri.pdf

○個人データ内容の正確性の確保（第19条）
利用目的の範囲内で、個人データの正確性・最新性を確保することが必要。
具体的な措置
・個人データ入力時の照合･確認手続の整備・記録事項の更新
・保存期間の設定等等
○安全管理措置（第20条）
個人データ漏えい、改ざん、滅失の危険にさらされることのないよう技術的保護措置、組織的保護措置が必要。
具体的な措置
・セキュリティ確保のためのシステム・機器等の整備
・事業者内部の責任体制の確保（個人情報保護管理者の設置、内部関係者のアクセス管理等）等
○従業員･委託先の監督（第21､22条）
個人データの安全管理が図られるよう、従業者及び委託先に対して監督を行うことが必要。
具体的な措置
・個人情報保護意識の徹底のための教育研修等の実施
・個人情報保護措置の委託契約内容への明記
・再委託の際の監督責任の明確化等

判例ですが、こちら↓の法律事務所のぺージに内容詳しい判決文は無いですが、5例出てました。
http://www.mikiya.gr.jp/security.html
国のページで無いので引用辞めておきます。
個人情報の流失事件で、必ずと言っていいほど出てくる、
宇治市住民基本台帳データ大量漏洩事件控訴審判決
についてはこちら↓出ていました。
http://www.law.co.jp/cases/uji2.htm
あとこちら↓個人情報保護がなぜ必要かについてプレゼンテーションソフトで作ったものを、PDFでUPしていました。
http://www.eparts-jp.org/project/PII/eparts_%20PII_070120ppt.pdf#search='%E5%AE%87%E6%B2%BB%E5%B8%82%E4%BD%8F%E6%B0%91%E5%9F%BA%E6%9C%AC%E5%8F%B0%E5%B8%B3%E3%83%87%E3%83%BC%E3%82%BF%E6%B5%81%E5%87%BA%E4%BA%8B%E4%BB%B6%E5%8E%9F%E6%9C%AC'
URL長いので、URL短縮サービス（http://z.la/）使って短くしたのも乗せときます。
http://z.la/8gqbp
です。
なかなかわかりやすく書かれていると思いました。

明日は、営業秘密と個人情報というタイトルになります。