2017年5月に「改正個人情報保護法」が全面施行します。関係省庁のワーキンググループなどのメンバーとしてルール作りに参画した企業の実務担当者が、関係する法令を網羅して、具体的な実務対応の手順を解説します。 実務では、個人情報保護法だけでなく、政令や委員会規則、ガイドラインなどの多岐に渡った複雑な構造から読み解かなければなりません。しかし法令には、抽象的な必要条件が示されているだけで、何をどの程度対策すれば良いのか分かりにくいのが実情です。 本書は、企業などでシステム開発に携わる技術者や、個人情報保護対策を任された法務担当者を対象に、細かな法令体系を意識することなく判断できるように、すべての項目を再構成。取り扱う個人データのライフサイクルの「見える化」や、実務のひな型としても使える図や表によって、対策の流れやチェックポイントを分かりやすく解説します。 グローバルで標準化が進む「プライバシー影響評価(PIA)」の手法を応用して、リスク管理の視点から個人データ保護対策の十分条件や、信頼感を高められるプライバシーポリシーの具体的な書き方も紹介します。