GDPR

EU（欧州連合）の一般データ保護規則。EU域内の個人データの処理・移転に関する厳格なルールを定めた規則で、違反すると巨額の制裁金が科される。EU域外の事業者にも適用される場合がある。

EU一般データ保護規則。EU域内の個人データの保護に関する法規制で、EU域外への個人データの移転にも厳格な規制を設けている。違反した場合の高額な制裁金が特徴。

一般データ保護規則。EU域内の個人データの保護に関する規則で、データの収集・処理・移転に厳格なルールを定める。EU域外への個人データの移転も規制対象とし、違反には高額な制裁金が課される。

EU域内の個人データの処理と移転に関する包括的な規則。個人の権利保護を強化し、データ管理者・処理者に厳格な義務を課す。違反時には高額な制裁金が科される。域外適用が大きな特徴。

個人情報の適正な取扱いに関するルールを定めた法律。個人情報の取得・利用・提供に関する義務を個人情報取扱事業者に課し、個人の権利利益の保護を図る。

個人情報データベース等を事業の用に供している事業者。個人情報の利用目的の特定・公表、安全管理措置の実施、第三者提供の制限などの義務が課される。

個人情報の保護に関する施策の企画・立案や、個人情報取扱事業者への監督を行う独立した行政機関。立入検査や行政処分の権限を持つ。マイナンバー制度の監視・監督も担う。

特定の個人を識別できる文字・番号・記号等の符号。指紋データ、顔認識データなどの身体的特徴を変換したものや、マイナンバー、パスポート番号などが該当する。個人情報に含まれる。

本人の人種、信条、社会的身分、病歴、犯罪歴など、不当な差別や偏見を生じさせるおそれがある個人情報。取得には原則として本人の同意が必要であり、通常の個人情報よりも厳格な取扱いが求められる。

個人情報を特定の個人を識別できないように加工し、元の個人情報を復元できないようにした情報。本人の同意なしに第三者提供が可能であり、ビッグデータの利活用促進を目的とする。