個人情報保護法トップ   ポイント   行政書士の活用法   雛形

個人情報保護法( 個人情報の保護に関する法律 )の概要

T.個人情報保護法
1.個人情報保護法の目的等
2.個人情報保護法の構成
3.個人情報保護の体系

U.個人情報
1.個人情報とは?
2.「個人データ」と「保有個人データ」

V.個人情報取扱事業者
1.個人情報取扱事業者とは?
2. 個人情報取扱事業者の義務

W. 個人情報保護法の実効性の確保
1.勧告と命令
2.主務大臣
3.認定個人情報保護団体

X.個人情報保護法の適用除外

Y.参考情報
1.首相官邸
2.内閣府

T.個人情報保護法

1.個人情報保護法の目的等

(1)個人情報保護法は、 個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的としています。

(2)個人情報保護法は、 民間の事業者の個人情報の取扱いに関して共通する必要最小限のルールを定めています。

(3)個人情報保護法は、 事業者が、事業等の分野の実情に応じ、自律的に取り組むことを重視しています。

2.個人情報保護法の構成

個人情報保護法の構成は、つぎのようになっています。

(1)総則
(2)国及び地方公共団体の責務等
(3) 個人情報の保護に関する施策等(個人情報の保護に関する基本方針、国の施策、
    地方公共団体の施策、国及び地方公共団体の協力)
(4) 個人情報取扱事業者の義務等
(5)民間団体による個人情報の保護の推進
(6)適用除外等
(7)罰則

3.個人情報保護の体系

個人情報保護法は、個人情報保護の基本理念、国や地方公共団体の責務、 個人情報の保護に関する基本方針等を定めた総則的部分と、民間部門における個人情報保護を定めた部分とから構成されています。

★個人情報の保護に関する基本方針については、内閣府のつぎのURLをご覧ください。  http://www5.cao.go.jp/seikatsu/kojin/kihonhoushin-kakugikettei.pdf

国等の行政機関が保有する個人情報の保護については、「 行政機関の保有する個人情報の保護に関する法律」が、また、独立行政法人等 が保有する個人情報の保護については、「 独立行政法人等の保有する個人情報の保護に関する法律」が、それぞれ詳細な規定を設けています。地方公共団体が保有する個人情報 の保護 については、地方自治の観点から、条例で定められています(平成 17 年 4月1日時点において、すべての都道府県で個人情報保護条例が制定されていますが、全国約 50の市町村では個人情報保護条例が未制定となっています。)。

U.個人情報

1.個人情報とは?

個人情報とは、生存する個人に関する情報であって、その情報に含まれる氏名、生年月日等により特定の個人を識別することができるものをいいます。また、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも、個人情報に含まれます。ただし、死者に関する情報は含まれません。

【個人情報に該当する事例】

•  名刺

•  メールアドレス(ただし、 makoto.ohta@XYZ.com の ように、個人の名前( makoto.ohta)と会社名(XYZ社)等が特定される場合)

•  録音テープや防犯カメラに記録された情報で、特定の個人を識別できるもの(他の情報と併せて特定の個人を識別できる場合を含みます。)

•  雇用管理情報(従業員の情報も個人情報に含まれます。)

•  官報、電話帳、紳士録、職員録等に掲載されている情報

•  データベース化されていない個人に関する情報


【個人情報とプライバシー】

個人情報とプライバシーは、必ずしも同じではありません。プライバシーは、一般に、私生活をみだりに公開されないという法的保障と考えられています。 政治的見解、信教(宗教、思想及び信条等)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、並びに犯罪歴に関する情報等の センシティブ情報(機微情報)は、個人情報であり、同時に、プライバシーです。

ところが、たとえば、電話帳に掲載された個人の氏名、住所、電話番号は個人情報ですが、本人の同意のうえで掲載されている限り、プライバシーには該当しません。しかしながら、本人が掲載を拒絶した場合で、電話会社が誤ってこれを電話帳に掲載した場合には、プライバシーの侵害になります。この場合には、プライバシーの方が、個人情報よりも、範囲が狭いことになります。

2.「個人データ」と「保有個人データ」

この個人情報保護法では、「個人情報」のほかに、「個人データ」と「保有個人データ」という概念があります。

(1)個人データ

個人情報データベース等を構成する個人情報をいいます。そして、個人情報データベース等とは、個人情報を含む情報の集合物であって、電子計算機を用いて検索することができるように体系的に構成したものや、特定の個人情報を容易に検索することができるように体系的に構成したもの(紙ベースの情報で、五十音順に並べて容易に検索できるようにしたもの等)をいいます。

たとえば、個人顧客のリストや名刺から作成した担当者リストがあります(他社の顧客リストでも、事業として委託を受けて取扱っている場合には、 個人データに含まれます。) 。

【個人データに該当する事例】

(ア)個人情報データベース等から他の媒体に格納したバックアップ用の個人情報

(イ)コンピュータ処理による個人情報データベース等から出力された帳票等に印字された個人情報

(2)保有個人データ

個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するもので、6ヵ月以内に消去することとなるもの等が除かれます。

たとえば、自社の個人顧客のリストや名刺から作成した担当者リストがあります(事業として委託を受けて取扱っている場合の個人顧客のリストについては、開示等を行う権限がありませんので、 保有個人データには含まれません。) 。

【保有個人データに含まれないもの】

(ア) 個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの

(イ) 個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの

(ウ) 個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの

(エ) 個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

(オ) 6カ月以内に消去することとなるもの(更新は除かれます。)

V.個人情報取扱事業者

1.個人情報取扱事業者とは?

個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいいます。ただし、 個人情報によって識別される特定の個人の数の合計が過去 6ヵ月 以内のいずれの日においても 5000 人を超えない者は除かれます。

【個人情報 取扱事業者に含まれない者 】

(ア)国の機関

(イ)地方公共団体

(ウ)独立行政法人、地方独立行政法人等

(エ)特定の個人の数の合計が過去6月以内のいずれの日においても 5000人を超えない者


【特定の個人の数に算入しない事例】

(ア)電話会社から提供された電話帳及び市販の電話帳 CD-ROM等に掲載されている氏名及び電話番号

(イ)市販のカーナビゲーションシステム等のナビゲーションシステムに格納されている氏名、住所又は居所の所在場所を示すデータ

(ウ)氏名又は住所から検索できるよう体系的に構成された、市販の住所地図上の氏名及び住所又は居所の所在場所を示す情報

(エ)倉庫業、データセンター(ハウジング、ホスティング)等の事業において、当該情報が個人情報に該当するかどうかを認識することなく預かっている場合に、その情報中に含まれる個人情報

2. 個人情報取扱事業者の義務

個人情報取扱事業者は、保有する 個人情報、個人データおよび保有個人データの区分に応じて、つぎの義務を負っています。

なお、 個人情報保護法は、「個人情報」、「個人データ」及び「保有個人データ」の語を使い分けており、個人情報取扱事業者に課せられた義務はそれぞれ異なるので、注意を要します。

種類
内容
個人情報保護法の要求
個人情報 生存する個人に関する情報 名刺、会社と氏名を特定できるメールアドレス (1)利用目的の特定
(2)利用目的による制限
(3)適正な取得
(4)取得に際しての利用目的の通知
個人データ 個人情報を含む情報の集合物 顧客リスト、名刺から作成した担当者リスト (1)データ内容の正確性の確保
(2)安全管理措置
(3)従業者の監督
(4)委託先の監督
(5)第三者提供の制限
保有個人データ 開示、内容の訂正等ができる個人データ 市販の紳士録から作成した高額所得者リスト (1)保有個人データの利用目的の通知
(2)開示
(3)訂正等
(4)利用停止等

 

 個人情報

(1)個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければなりません。

【具体的に利用目的を特定している事例】

(ア)○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします。

(イ)ご記入いただいた氏名、住所、電話番号は、名簿として販売することがあります。

(ウ) 例えば、情報処理サービスを行っている事業者の場合であれば、「給与計算処理サービス、あて名印刷サービス、伝票の印刷・発送サービス等の情報処理サービスを業として行うために、委託された個人情報を取り扱います。」のようにすれば利用目的を特定したことになります。

(2)あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱うことはできません。

利用目的の制限 個人情報は、特定された利用目的の達成に必要な範囲でしか取得できません。
変更可能な利用目的の変更 変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて、変更を行うことはできません。
変更できない利用目的の変更 本人の同意を得なければ、特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱うことはできません。

【利用目的による制限の例外】

(ア)法令に基づく場合

(イ)人の生命、身体又は財産の保護のために必要があり、本人の同意を得ることが困難であるとき

(ウ)公衆衛生の向上又は児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難であるとき

(エ) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることで当該事務の遂行に支障を及ぼすおそれがあるとき

(3)偽りその他不正の手段により個人情報を取得することはできません。

★したがって、外部の情報サービスを利用する場合には、あらかじめ、その情報サービスを提供する業者が信頼に足るかどうかを確認することが必要になります。また、情報サービスに含まれている個人情報の取得経路がはっきりしない場合には、不正取得が行われていないことを確認することが必要になります(簡単には確認できない場合が多いのではないかと思われます。)。

(4)個人情報を取得した場合は、あらかじめ利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表しなければなりません。

★条文では、「個人情報を取得した場合」と規定されているので、事後的に、利用目的を本人に通知し、又は公表すれば足りることになります。


【本人への通知に該当するもの】

(ア)面談の場合には、口頭又はちらし等の文書を渡すこと

(イ)電話の場合には、口頭又は自動応答装置等で知らせること

(ウ)隔地者間の場合には、電子メール、ファックス等により送信すること、又は文書を郵便等で送付すること

(エ)電話勧誘販売の場合には、勧誘の電話において口頭の方法によること

(オ)電子商取引の場合には、取引の確認を行うための自動応答の電子メールに記載して送信すること


【公表に該当するもの】

(ア)自社のウェブ画面中のトップページから1回程度の操作で到達できる場所への掲載、自社の店舗・事務所内におけるポスター等の掲示、パンフレット等の備置き・配布等

(イ)店舗販売においては、店舗の見やすい場所への掲示によること

(ウ)通信販売においては、通信販売用のパンフレット等への記載によること


【取得に際しての利用目的の通知が不要な場合】

(ア)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(イ)利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合

(ウ)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

(エ) 取得の状況からみて利用目的が明らかであると認められる場合


★名刺の交換も個人情報の取得にあたりますが、一般に、名刺は連絡等に利用されますので、「取得の状況からみて利用目的が明らかであると認められる場合」に該当します(したがって、利用目的の通知等は不要です。)。ただし、自社製品の案内等のために利用する場合には、利用目的が明らかであると認められる場合から逸脱していますので、利用目的の通知等が必要です。

(5)本人から直接契約書その他の書面(電子的方式、磁気的方式等で作られる記録を含みます。)に記載された当該本人の個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示しなければなりません。

★本人から、「直接に」書面等の記載された個人情報を取得する場合には、「あらかじめ」 利用目的を明示しなければなりません(たとえば、入会申込書に記載された住所、氏名等は個人情報に該当します。)。

 個人データ

(1)個人情報取扱事業者は、利用目的の達成に必要な範囲内で、個人データを正確かつ最新の内容に保つよう努めなければなりません。

(2)取扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません。

(3)従業者に個人データを取扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければなりません。

★社内規程等(個人情報に係る守秘義務の明確化、個人情報を漏洩した場合には、懲戒の対象になる場合があること等を規定)の整備が必要になります。

(4)個人データの取扱いの全部又は一部を委託する場合は、当該個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければなりません。

【安全管理措置】
組織的安全管理措置
安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を確認すること
FAX等におけるあて先番号確認と受領確認、個人データを記した文書をFAX等に放置することの禁止、個人データを利用・加工する作業担当者に付与した権限(例えば、複写、複製、印刷、削除、変更等)の記録、個人データが記録された媒体や機器をリース会社に返却する前の、データの完全消去(例えば、意味のないデータを媒体に1回又は複数回上書きする。)等
人的安全管理措置
従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うこと
雇用契約時及び委託契約時における非開示確認書の請求、非開示契約に違反した場合の措置に関する社内規程等の整備等
物理的安全管理措置
入退館(室)の管理、個人データの盗難の防止等の措置
盗難等の防止、機器・装置等の物理的な保護、個人データを含む媒体の施錠保管等
技術的安全管理措置
個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置
ウイルス対策ソフトウェアの導入、個人データを格納した情報システムの利用時間の制限(例えば、休業日や業務時間外等の時間帯には情報システムにアクセスできないようにする等)、移送時における紛失・盗難が生じた際の対策等

(5)あらかじめ本人の同意を得ないで、個人データを第三者に提供することはできません。ただし、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、あらかじめ、第三者への提供を利用目的とすること、本人の求めに応じて個人データの第三者への提供を停止すること等を本人に通知し、又は本人が容易に知り得る状態に置いているときは、当該個人データを第三者に提供することができます( オプトアウトの場合 )。

★子会社、関連会社、グループ会社、海外現地法人等も「第三者」に該当します。したがって、共同して利用する必要がある場合には、あらかじめ一定の事項を明らかにしておく必要があります(この場合には、子会社等は第三者には該当しませんので、個人情報の共同利用が可能になります。)。


【個人データを第三者に提供できる場合】

(ア)あらかじめ本人の同意を得た場合

★後日のトラブルを未然に防止するため、同意は書面によるべきです(従業者の場合であっても、書面によるべきです。)。

(イ) オプトアウトによる場合( 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合 であって、あらかじめ、第三者への提供を利用目的とすること、本人の求めに応じて個人データの第三者への提供を停止すること等を本人に通知し、または本人が容易に知り得る状態に置いているとき )

【オプトアウトの事例】
@ 住宅地図業者(表札や郵便受けを調べて住宅地図を作成し、販売する場合(不特定多数への第三者提供))

A データベース事業者(ダイレクトメール用の名簿等を作成し、販売する場合)


(ウ) 第三者に該当しない場合(委託先への提供、合併等に伴う場合、グループ会社による共同利用の場合、同じ組織(会社、病院、事務所等)に属する社員、事務員等に開示する場合)

【本人の同意を得ないで、個人データを第三者に提供できる場合】

(ア)法令に基づく場合

(イ)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(ウ)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(エ)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

 保有個人データ

(1)個人情報取扱事業者は、個人情報取扱事業者の氏名又は名称、すべての保有個人データの利用目的等を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます。)に置かなければなりません。

(2)本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、書面により、遅滞なく、当該保有個人データを開示しなければなりません。

★開示を求められた場合には、運転免許証、パスポート等により、必ず本人からの開示請求であることの確認(本人確認)を行う必要があります。この場合、「なりすまし」による個人情報の開示を行わないようにすることが大事です。

★代理人による開示の請求があった場合には、代理権が与えられていることの確認および代理人についての本人確認のうえ、開示することになります。この場合も、「なりすまし」による個人情報の開示を行わないようにすることが大事です。なお、代理人に開示するのではなく、本人に直接開示すべき場合もありますので、注意が必要です。

★開示する個人情報は、請求者に対して書留郵便等の記録が残る方法で送付すべきです。


【開示の例外】

(ア)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(イ)当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(ウ)他の法令に違反することとなる場合

(3)本人から、当該本人が識別される保有個人データの内容が事実ではないとの理由で当該保有個人データの内容の訂正、追加又は削除を求められた場合には、遅滞なく必要な調査を行い、当該保有個人データの内容の訂正等を行わなければなりません。

★勤務評定等の評価、判断等の理由、結果等については、氏名、生年月日等のように、単に事実を述べるに過ぎない個人情報とは異なりますので、保有個人データの内容の訂正等を行わなければならない義務はありません。一般的には非公開とするケースが多いようですが(ただし、その内容の従業者へのフィードバックが重要であることは、いうまでもありません。)、念のため、社内規則等にも、その旨を明記しておく方が安全です。


【保有個人データの訂正、追加、削除】
@ 本人から、保有個人データの訂正等を求められた場合 利用目的の達成に必要な限度で、遅滞なく必要な調査を行う必要があります。その結果に基づき、保有個人データの訂正等を行う必要があります。
A 保有個人データの訂正等を行ったとき 本人に対して、遅滞なく、その内容を含め、訂正等をした旨を通知しなければなりません。
B 保有個人データの訂正等を行わない場合 本人に対して、遅滞なく、訂正等をしない旨を通知しなければなりません。この場合には、本人に対して、理由を説明するように努めなければなりません。


(4)本人から、当該保有個人データの利用の停止又は消去を求められた場合で、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用の停止等を行わなければなりません。
ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではありません。

W. 個人情報保護法の実効性の確保

1.勧告と命令

(1)主務大臣は、個人情報取扱事業者が利用目的による制限、安全管理措置の構築等の規定に違反した場合で、個人の権利利益を保護するため必要があると認めるときは、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができます。

(2)主務大臣は、勧告を受けた個人情報取扱事業者が正当な理由がなく必要な措置をとらなかった場合で、個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その 勧告 に係る措置をとるべきことを命ずることができます。

(3)さらに、 主務大臣は、個人情報取扱事業者が勧告による制限、安全管理措置の構築等の規定に違反した場合で、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができます。

(4)上記(2)および(3)の命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処せられます。

2.主務大臣

(1)個人情報取扱事業者が行う個人情報の取扱いのうち雇用管理に関するものの主務大臣は、厚生労働大臣(船員の雇用管理に関するものについては、国土交通大臣)及び当該個人情報取扱事業者が行う事業を所管する大臣等とされています。

(2)個人情報取扱事業者が行う個人情報の取扱いのうち上記(1)以外のものについては、当該個人情報取扱事業者が行う事業を所管する大臣等が主務大臣とされています。

(3)ただし、内閣総理大臣は、必要があると認める場合は、個人情報取扱事業者が行う個人情報の取扱いのうち特定のものについて、特定の大臣又は国家公安委員会を主務大臣に指定することができます。この場合、内閣総理大臣は、その旨を公示しなければなりません。

3.認定個人情報保護団体

(1)認定個人情報保護団体とは、その個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として、業務の対象となる個人情報取扱事業者の個人情報の取扱いに関する苦情の処理等を行おうとする法人(法人でない団体で代表者又は管理人の定めのあるものを含みます。)で、主務大臣の認定を受けたものです。

★この 認定個人情報保護団体には、 全国銀行個人情報保護協議会、社団法人生命保険協会、日本証券業協会等があります。

(2)認定個人情報保護団体は、本人等から対象事業者の個人情報の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、事情を調査するとともに、当該対象事業者に対し、その苦情の内容を通知してその迅速な解決を求めなければなりません。

(3)認定個人情報保護団体は、対象事業者の個人情報の適正な取扱いの確保のために、利用目的の特定、安全管理のための措置、本人の求めに応じる手続その他の事項に関し、個人情報保護指針を作成し、公表するよう努めなければなりません。

(4)認定個人情報保護団体は、苦情の解決について必要があると認めるときは、当該対象事業者に対し、文書若しくは口頭による説明を求め、又は資料の提出を求めることができます。また、対象事業者は、認定個人情報保護団体から求めがあったときは、正当な理由がないのに、これを拒むことはできません。

X.個人情報保護法の適用除外

一定の個人情報取扱事業者については、取扱う目的の全部又は一部がそれぞれ定められた目的であるときは、個人情報保護法に定められた個人情報取扱事業者の義務等に関する規定は、適用されません。

(1)放送機関、新聞社、通信社その他の報道機関(報道機関には、報道を業として行う出版社や個人等も含まれます。):報道の用に供する目的(報道とは、不特定かつ多数の者に対して客観的事実を事実として知らせることや、これに基づいて意見又は見解を述べることをいいます。)

(2)著述を業として行う者:著述の用に供する目的

(3)大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者:学術研究の用に供する目的

(4)宗教団体:宗教活動(これに付随する活動を含みます。)の用に供する目的

(5)政治団体:政治活動(これに付随する活動を含みます。)の用に供する目的

報道機関
著述を業として行う者
学術研究機関
宗教団体
政治団体
備考
表現の自由、学問の自由、信教の自由、政治活動の自由に関わる活動 報道機関等が行う報道活動等に密接に関わる行為、報道機関等以外の者が行う表現の自由等に関わる行為等
報道活動 著述活動 学術研究 宗教活動 政治活動 個人情報取扱事業者の義務等の規定の適用が除外(主務大臣の勧告・命令等も適用されません。)
その他の活動 その他の活動 その他の活動 その他の活動 その他の活動 個人情報取扱事業者の義務等が適用されます。

Y.参考情報

1.首相官邸

(1) 個人情報保護基本法制に関するこれまでの経緯  http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/kentou.html

(2)諸外国における個人情報保護法制 http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/foreign.html

(3)個人情報の保護に関する法律の概要
http://www5.cao.go.jp/seikatsu/kojin/gaiyou/index.html

2.内閣府

(1)個人情報保護法の解説
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/index.html

(2)個人情報保護法
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html

(3)個人情報保護法とは?(パンフレット)
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/panfu.html

(4)個人情報保護法 [リーフレット]
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/reef.html

(5)個人情報の保護に関する基本方針の概要
http://www5.cao.go.jp/seikatsu/kojin/kihonhoushin-gaiyou.pdf

(6) 個人情報の保護に関する基本方針
http://www5.cao.go.jp/seikatsu/kojin/kihonhoushin-kakugikettei.pdf

(7)各省庁の個人情報の保護に関するガイドライン・アドレス一覧
http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html

★ 個人情報保護法に基づく個人情報の保護に関するガイドラインは、 事業者を所管する各省庁により、 20分野について30のガイドラインが策定されています。ガイドラインは法律ではないので、違反しても、 法令違反の問題は生じません。しかしながら、ガイドラインには、「○○しなければならない」と記載された箇所があり、個人情報保護法に関する所管省庁の法令解釈を示した部分なので、これに抵触すると、個人情報保護法違反と判断される可能性は高いと考えられます。一方、「○○が望ましい」と記載された箇所は、法的拘束力はないものの、遵守することが望ましいと考えられます。

★ これらのガイドラインでは、個人情報取扱事業者に該当しない場合であっても、努力義務として、個人情報保護法に定められた個人情報取扱事業者の義務を守るように求めている場合が多くあります。 たとえば、金融庁のガイドラインでは、「 金融分野において個人情報データベース等を事業の用に供している者のうち、法第2条第3項第5号の規定により「個人情報取扱事業者」から除かれる者においても、本ガイドラインの遵守に努めるものとする。」(第1条3)と規定されています。

(8)経済産業省「 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 」
http://www.meti.go.jp/policy/bio/seimei-rinri/files/keisansho-oudan-guideline.pdf

(9)厚生労働省「 雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」
http://www.mhlw.go.jp/topics/2004/07/tp0701-1.html

(ご注意)上記は個人情報保護法に関するチェックポイントを取りまとめたものです。内容の正確性については十分に注意を払っていますが、その後の法令の改正等を含めた完全性を担保するものではありません。なお、個人情報保護法について詳しく知りたい場合、個人情報保護法への対応にあたっては、行政書士等の専門家に相談することをお勧めします。


事務所案内
 特定行政書士&社会福祉士 太田誠
  〒183-0026  東京都府中市南町1丁目6番71号
 Tel&Fax: 042-405-3324
 URL: http://www.ohta-shoshi.com
 東京都行政書士会所属