行政書士試験・合格トップ > 情報・通信 > 個人情報保護法②(個人情報取扱事業者の義務等)

個人情報取扱事業者の義務等  個人情報保護法

行政書士・試験ランク  


個人情報に関する義務

利用目的の「特定」

個人情報取扱事業者は、
個人情報を扱うにあたり、利用目的をできる限り「特定」しなければならない

*利用目的の範囲内かどうか判断できる程度に、可能な限り明確にすること。

利用目的による制限

個人情報取扱事業者は、
原則として、あらかじめ本人の承諾を得ないで
特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

合併などの事業継承によって個人情報を取得した場合は、
あらかじめ本人の同意を得ないで、
承継前の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

ただし、以下の場合を除く。
 ・法令(条例を含む)に基づく場合。
 ・生命、身体、財産の保護のため必要があり、本人同意を得ることが困難な場合。
 ・公衆衛生の向上、児童の健全な育成の推進のために特に必要がある場合で
  本人同意を得ることが困難な場合。
 ・国の機関、地方公共団体、その委託を受けた者法令の定める事務の遂行のために
  協力する必要がある場合であって、
  本人同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。


取得に際しての「利用目的」の通知等

個人情報を取得した場合は、
 あらかじめその「利用目的を」「公表」している場合を「除き」
 速やかに、その「利用目的を」本人に通知し、又は公表しなければならない。

本人から直接書面で本人の個人情報を取得する場合(契約書などの書面からの取得)は、
 あらかじめ、本人に対し、その利用目的を明示しなければならない
  (人の生命、身体、財産の保護のために緊急に必要がある場合は、この限りでない。)

利用目的を変更した場合は、
 変更された利用目的について、本人に通知し、又は公表しなければならない。

ただし、①~③の規定は、以下の場合は適用しない。
・利用目的の本人への通知、公表により
 1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
 2)当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
 3)国の機関、地方公共団体が、法令の定める事務を遂行することに協力する必要がある場合で、
  当該事務の遂行に支障を及ぼすおそれがあるとき。
・取得の状況からみて利用目的が明らかであると認められる場合

個人データに関する義務

《個人情報取扱事業者の個人データに関する義務》

個人情報取扱事業者の個人データに関する義務
データ内容の
正確性の確保
利用目的の達成に必要な範囲内において、
個人データを正確かつ最新の内容に保つよう努めなければならない
安全管理措置その取り扱う個人データの漏えい、滅失、き損の防止など、
個人データの安全管理のために
必要かつ適切な措置を講じなければならない
従業者の監督従業者に個人データを取り扱わせるに当たっては、安全管理が図られるよう
当該従業者に対する必要かつ適切な監督を行わなければならない
委託先の監督個人データの取扱いの全部又は一部を委託する場合は、
安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない
第三者提供下記参照


第三者提供

個人情報取扱事業者は、法令に基づく場合などを除くほか、
あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない

ただし、本人の求めに応じて第三者への提供を停止することとしている場合であって、
以下の事項について
あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、
前項の規定にかかわらず、当該個人データを第三者に提供することができる

1. 第三者への提供を利用目的とすること
2. 第三者に提供される個人データの項目
3. 第三者への提供の手段又は方法
4. 本人の求めに応じて個人データの第三者への提供を停止すること

保有個人データに関する義務

《個人情報取扱事業者の保有個人データに関する義務》

個人情報取扱事業者の保有個人データに関する義務
個人情報取扱事業者の
氏名または名称等
個人情報取扱事業者の氏名・名称などの一定の事項を
本人の知り得る状態に置かなければならない
利用目的の通知
の請求
本人から、保有個人データの利用目的の通知を求められたときは、
本人に対し、遅滞なく、これを通知しなければならない
(法令に違反することとなる等の場合を除く)
(通知しない旨を決定したときは、遅滞なくその旨を通知する)
本人からの
「開示」の請求
本人から、
本人が識別される保有個人データの「開示」を求められたときは、
原則として、遅滞なく、これを開示しなければならない
(データが存在しない旨を知らせることを含む)
(開示しない旨を決定したときは、遅滞なくその旨を通知する)
本人からの
「訂正」の請求
本人から、内容が事実でないという理由により
訂正を求められたときは、遅滞なく必要な調査を行い、
結果に基づき、訂正等を行わなければならない。
本人からの
「利用停止」等の請求
本人から、以下の理由により、求めがあった場合は
「利用停止」「消去」「第三者提供の停止」を行わなければならない。
 ・利用目的を超えた使用
 ・不正な手段による取得
 ・同意を得ないでの第三者への提供

*個人情報取扱事業者は、「利用目的の通知」「開示」を求められたときは、
 当該措置の実施に関し、「手数料」を徴収できる。

主務大臣の権限

主務大臣は、個人情報取扱事業者に対し、
報告をさせ、必要な助言を行い、違反行為の対して勧告・命令をすることができる。

  • ただしこの場合、
    表現の自由、学問の自由、信教の自由、政治活動の自由を妨げてはならない。

主務大臣の命令に対する違反は、
 6か月以下の懲役、30万円以下の罰金に処される。
主務大臣への報告をしない、虚偽の報告の場合、
 30万円以下の罰金に処される。


 ⇒次のページへ (個人情報取扱事業者の義務等) 

個人情報保護法のページ

個人情報保護法①(目的と定義) 
個人情報保護法②(個人情報取扱事業者の義務等) 現在のページ
個人情報保護法③(認定個人情報保護団体)
個人情報保護法・条文


行政書士試験の「情報・通信」 ページ案内

★行政書士の「情報通信」トップ
e-Japan戦略
暗号化技術
行政手続オンライン化法
e-文書通則法
公的個人認証法

電子署名法
プロバイダ責任制限法 
迷惑メール防止法
不正アクセス禁止法
情報セキュリティー用語
行政機関個人情報保護法

★憲法・民法・行政法と行政書士 トップ