2022年4月に「令和2年(2020年)改正個人情報保護法」が全面施行します。個人データの漏洩した場合に個人情報保護委員会への報告や本人への通知が義務化されたほか、企業内部で分析に活用できる「仮名加工情報」が創設されました。クッキーなどの個人関連情報の扱い方が新たに定められ、プライバシーポリシーに海外への越境移転について具体的で分かりやすい記載が必要になります。本書は法令対応だけでなく、企業の具体的な実務対応の手順をステップごとに分かりやすく解説します。個人データを戦略的に活用する企業がプライバシーガバナンスを確立してきた事例も紹介します。個人データの活用や保護の実務では、個人情報保護法だけでなく、政令や委員会規則、ガイドラインなどの多岐に渡った複雑な構造から読み解かなければなりません。しかし法令には抽象的な必要条件が示されているだけで、法令の解説だけでは何をどの程度対策すれば良いのか分かりにくいのが実情です。本書は、企業などでシステム開発に携わる技術者や、個人情報保護対策を任された法務担当者、個人データの活用を考える全ての人が細かな法令体系を意識することなく実務に取り組めるように、すべての項目を再構成。実務に必要になる基礎から、取り扱う個人データのライフサイクルの「見える化」、実務のひな型としても使える図や表によって、対策の流れやチェックポイントを分かりやすく解説します。グローバルで標準化が進む「プライバシー影響評価(PIA)」の手法を応用して、リスク管理の視点から個人データ保護対策の十分条件や、信頼感を高められるプライバシーポリシーの具体的な書き方も紹介します。実務で個人データの活用に関心があるビジネスパーソンの必読書です。1. 個人情報とプライバシー、セキュリティーの関係2. プライバシーガバナンスの実務3. 個人情報保護の実務4. プライバシーポリシーをどう書くか