6色分け六法
>
個人情報の保護に関する法律
> 編章別条文 > 第4章 個人情報取扱事業者の義務等
(利用目的の特定)
条文別へ
第15条
個人情報取扱事業者は、
個人情報を取り扱うに当たっては、
その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
個人情報を取り扱うに当たっては、
その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2項
個人情報取扱事業者は、
利用目的を変更する場合には、
変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
利用目的を変更する場合には、
変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的による制限)
条文別へ
第16条
個人情報取扱事業者は、
あらかじめ本人の同意を得ないで、
前条の規定により特定された利用目的の達成に必要な範囲を超えて、
個人情報を取り扱ってはならない。
あらかじめ本人の同意を得ないで、
前条の規定により特定された利用目的の達成に必要な範囲を超えて、
個人情報を取り扱ってはならない。
2項
個人情報取扱事業者は、
合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、
あらかじめ本人の同意を得ないで、
承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、
当該個人情報を取り扱ってはならない。
合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、
あらかじめ本人の同意を得ないで、
承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、
当該個人情報を取り扱ってはならない。
3項
前2項の規定は、
次に掲げる場合については、
適用しない。
次に掲げる場合については、
適用しない。
1
法令に基づく場合
2
人の生命、身体 又は
財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3
公衆衛生の向上 又は
児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4
国の機関 若しくは
地方公共団体 又は
その委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(適正な取得)
条文別へ
第17条
個人情報取扱事業者は、
偽りその他不正の手段により個人情報を取得してはならない。
偽りその他不正の手段により個人情報を取得してはならない。
(取得に際しての利用目的の通知等)
条文別へ
第18条
個人情報取扱事業者は、
個人情報を取得した場合は、
あらかじめその利用目的を公表している場合を除き、
速やかに、
その利用目的を、
本人に通知し、
又は 公表しなければならない。
個人情報を取得した場合は、
あらかじめその利用目的を公表している場合を除き、
速やかに、
その利用目的を、
本人に通知し、
又は 公表しなければならない。
2項
個人情報取扱事業者は、
前項の規定にかかわらず、
本人との間で契約を締結することに伴って
契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)
に記載された
当該本人の個人情報を取得する場合
その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、
あらかじめ、
本人に対し、
その利用目的を明示しなければならない。
ただし、 人の生命、身体 又は 財産の保護のために緊急に必要がある場合は、
この限りでない。
前項の規定にかかわらず、
本人との間で契約を締結することに伴って
契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)
に記載された
当該本人の個人情報を取得する場合
その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、
あらかじめ、
本人に対し、
その利用目的を明示しなければならない。
ただし、 人の生命、身体 又は 財産の保護のために緊急に必要がある場合は、
この限りでない。
3項
個人情報取扱事業者は、
利用目的を変更した場合は、
変更された利用目的について、
本人に通知し、
又は 公表しなければならない。
利用目的を変更した場合は、
変更された利用目的について、
本人に通知し、
又は 公表しなければならない。
4項
前3項の規定は、
次に掲げる場合については、
適用しない。
次に掲げる場合については、
適用しない。
1
利用目的を本人に通知し、 又は
公表することにより本人 又は
第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2
利用目的を本人に通知し、 又は
公表することにより当該個人情報取扱事業者の権利 又は
正当な利益を害するおそれがある場合
3
国の機関 又は
地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、 又は
公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4
取得の状況からみて利用目的が明らかであると認められる場合
(データ内容の正確性の確保)
条文別へ
第19条
個人情報取扱事業者は、
利用目的の達成に必要な範囲内において、
個人データを正確かつ最新の内容に保つよう努めなければならない。
利用目的の達成に必要な範囲内において、
個人データを正確かつ最新の内容に保つよう努めなければならない。
(安全管理措置)
条文別へ
第20条
個人情報取扱事業者は、
その取り扱う個人データの漏えい、滅失 又は き損の防止
その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
その取り扱う個人データの漏えい、滅失 又は き損の防止
その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
条文別へ
第21条
個人情報取扱事業者は、
その従業者に個人データを取り扱わせるに当たっては、
当該個人データの安全管理が図られるよう、
当該従業者に対する必要かつ適切な監督を行わなければならない。
その従業者に個人データを取り扱わせるに当たっては、
当該個人データの安全管理が図られるよう、
当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
条文別へ
第22条
個人情報取扱事業者は、
個人データの取扱いの全部 又は 一部を委託する場合は、
その取扱いを委託された個人データの安全管理が図られるよう、
委託を受けた者に対する必要かつ適切な監督を行わなければならない。
個人データの取扱いの全部 又は 一部を委託する場合は、
その取扱いを委託された個人データの安全管理が図られるよう、
委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(第三者提供の制限)
条文別へ
第23条
個人情報取扱事業者は、
次に掲げる場合を除くほか、
あらかじめ本人の同意を得ないで、
個人データを第三者に提供してはならない。
次に掲げる場合を除くほか、
あらかじめ本人の同意を得ないで、
個人データを第三者に提供してはならない。
1
法令に基づく場合
2
人の生命、身体 又は
財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3
公衆衛生の向上 又は
児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4
国の機関 若しくは
地方公共団体 又は
その委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2項
個人情報取扱事業者は、
第三者に提供される個人データについて、
本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、
次に掲げる事項について、
あらかじめ、
本人に通知し、
又は 本人が容易に知り得る状態に置いているときは、
前項の規定にかかわらず、
当該個人データを第三者に提供することができる。
第三者に提供される個人データについて、
本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、
次に掲げる事項について、
あらかじめ、
本人に通知し、
又は 本人が容易に知り得る状態に置いているときは、
前項の規定にかかわらず、
当該個人データを第三者に提供することができる。
1
第三者への提供を利用目的とすること。
2
第三者に提供される個人データの項目
3
第三者への提供の手段 又は
方法
4
本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
3項
個人情報取扱事業者は、
前項第2号 又は 第3号に掲げる事項を変更する場合は、
変更する内容について、
あらかじめ、
本人に通知し、 又は 本人が容易に知り得る状態に置かなければならない。
前項第2号 又は 第3号に掲げる事項を変更する場合は、
変更する内容について、
あらかじめ、
本人に通知し、 又は 本人が容易に知り得る状態に置かなければならない。
4項
次に掲げる場合において、
当該個人データの提供を受ける者は、
前3項の規定の適用については、
第三者に該当しないものとする。
当該個人データの提供を受ける者は、
前3項の規定の適用については、
第三者に該当しないものとする。
1
個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部 又は
一部を委託する場合
2
合併その他の事由による事業の承継に伴って個人データが提供される場合
3
個人データを特定の者との間で共同して利用する場合であって、その旨 並びに
共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的 及び
当該個人データの管理について責任を有する者の氏名 又は
名称について、あらかじめ、本人に通知し、 又は
本人が容易に知り得る状態に置いているとき。
5項
個人情報取扱事業者は、
前項第3号に規定する利用する者の利用目的 又は 個人データの管理について責任を有する者の氏名 若しくは 名称を変更する場合は、
変更する内容について、
あらかじめ、
本人に通知し、
又は 本人が容易に知り得る状態に置かなければならない。
前項第3号に規定する利用する者の利用目的 又は 個人データの管理について責任を有する者の氏名 若しくは 名称を変更する場合は、
変更する内容について、
あらかじめ、
本人に通知し、
又は 本人が容易に知り得る状態に置かなければならない。
(保有個人データに関する事項の公表等)
条文別へ
第24条
個人情報取扱事業者は、
保有個人データに関し、
次に掲げる事項について、
本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)
に置かなければならない。
保有個人データに関し、
次に掲げる事項について、
本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)
に置かなければならない。
1
当該個人情報取扱事業者の氏名 又は
名称
2
すべての保有個人データの利用目的(第18条第4項第1号から第3号までに該当する場合を除く。)
3
次項、次条第1項、第26条第1項 又は
第27条第1項 若しくは
第2項の規定による求めに応じる手続(第30条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。)
4
前3号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
2項
個人情報取扱事業者は、
本人から、
当該本人が識別される保有個人データの利用目的の通知を求められたときは、
本人に対し、
遅滞なく、
これを通知しなければならない。
ただし、 次の各号のいずれかに該当する場合は、
この限りでない。
本人から、
当該本人が識別される保有個人データの利用目的の通知を求められたときは、
本人に対し、
遅滞なく、
これを通知しなければならない。
ただし、 次の各号のいずれかに該当する場合は、
この限りでない。
1
前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
2
第18条第4項第1号から第3号までに該当する場合
3項
個人情報取扱事業者は、
前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨を通知しなければならない。
前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨を通知しなければならない。
(開示)
条文別へ
第25条
個人情報取扱事業者は、
本人から、
当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、
本人に対し、
政令で定める方法により、
遅滞なく、
当該保有個人データを開示しなければならない。
ただし、 開示することにより次の各号のいずれかに該当する場合は、
その全部 又は 一部を開示しないことができる。
本人から、
当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、
本人に対し、
政令で定める方法により、
遅滞なく、
当該保有個人データを開示しなければならない。
ただし、 開示することにより次の各号のいずれかに該当する場合は、
その全部 又は 一部を開示しないことができる。
1
本人 又は
第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2
当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3
他の法令に違反することとなる場合
2項
個人情報取扱事業者は、
前項の規定に基づき求められた保有個人データの全部 又は 一部について開示しない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨を通知しなければならない。
前項の規定に基づき求められた保有個人データの全部 又は 一部について開示しない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨を通知しなければならない。
3項
他の法令の規定により、
本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部 又は 一部を開示することとされている場合には、
当該全部 又は 一部の保有個人データについては、
同項の規定は、
適用しない。
本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部 又は 一部を開示することとされている場合には、
当該全部 又は 一部の保有個人データについては、
同項の規定は、
適用しない。
(訂正等)
条文別へ
第26条
個人情報取扱事業者は、
本人から、
当該本人が識別される保有個人データの内容が事実でないという理由によって
当該保有個人データの内容の訂正、追加 又は 削除(以下この条において「訂正等」という。)を求められた場合には、
その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、
利用目的の達成に必要な範囲内において、
遅滞なく必要な調査を行い、
その結果に基づき、
当該保有個人データの内容の訂正等を行わなければならない。
本人から、
当該本人が識別される保有個人データの内容が事実でないという理由によって
当該保有個人データの内容の訂正、追加 又は 削除(以下この条において「訂正等」という。)を求められた場合には、
その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、
利用目的の達成に必要な範囲内において、
遅滞なく必要な調査を行い、
その結果に基づき、
当該保有個人データの内容の訂正等を行わなければならない。
2項
個人情報取扱事業者は、
前項の規定に基づき求められた保有個人データの内容の全部 若しくは 一部について訂正等を行ったとき、
又は 訂正等を行わない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨(訂正等を行ったときは、その内容を含む。)
を通知しなければならない。
前項の規定に基づき求められた保有個人データの内容の全部 若しくは 一部について訂正等を行ったとき、
又は 訂正等を行わない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨(訂正等を行ったときは、その内容を含む。)
を通知しなければならない。
(利用停止等)
条文別へ
第27条
個人情報取扱事業者は、
本人から、
当該本人が識別される保有個人データが第16条の規定に違反して取り扱われているという理由
又は 第17条の規定に違反して取得されたものであるという理由によって、
当該保有個人データの利用の停止 又は 消去(以下この条において「利用停止等」という。)を求められた場合であって、
その求めに理由があることが判明したときは、
違反を是正するために必要な限度で、
遅滞なく、
当該保有個人データの利用停止等を行わなければならない。
ただし、 当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、
本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、
この限りでない。
本人から、
当該本人が識別される保有個人データが第16条の規定に違反して取り扱われているという理由
又は 第17条の規定に違反して取得されたものであるという理由によって、
当該保有個人データの利用の停止 又は 消去(以下この条において「利用停止等」という。)を求められた場合であって、
その求めに理由があることが判明したときは、
違反を是正するために必要な限度で、
遅滞なく、
当該保有個人データの利用停止等を行わなければならない。
ただし、 当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、
本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、
この限りでない。
2項
個人情報取扱事業者は、
本人から、
当該本人が識別される保有個人データが第23条第1項の規定に違反して第三者に提供されているという理由によって、
当該保有個人データの第三者への提供の停止を求められた場合であって、
その求めに理由があることが判明したときは、
遅滞なく、
当該保有個人データの第三者への提供を停止しなければならない。
ただし、 当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、
本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、
この限りでない。
本人から、
当該本人が識別される保有個人データが第23条第1項の規定に違反して第三者に提供されているという理由によって、
当該保有個人データの第三者への提供の停止を求められた場合であって、
その求めに理由があることが判明したときは、
遅滞なく、
当該保有個人データの第三者への提供を停止しなければならない。
ただし、 当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、
本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、
この限りでない。
3項
個人情報取扱事業者は、
第1項の規定に基づき求められた保有個人データの全部 若しくは 一部について利用停止等を行ったとき 若しくは 利用停止等を行わない旨の決定をしたとき、
又は 前項の規定に基づき求められた保有個人データの全部 若しくは 一部について第三者への提供を停止したとき 若しくは 第三者への提供を停止しない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨を通知しなければならない。
第1項の規定に基づき求められた保有個人データの全部 若しくは 一部について利用停止等を行ったとき 若しくは 利用停止等を行わない旨の決定をしたとき、
又は 前項の規定に基づき求められた保有個人データの全部 若しくは 一部について第三者への提供を停止したとき 若しくは 第三者への提供を停止しない旨の決定をしたときは、
本人に対し、
遅滞なく、
その旨を通知しなければならない。
(理由の説明)
条文別へ
第28条
個人情報取扱事業者は、
第24条第3項、
第25条第2項、
第26条第2項
又は 前条第3項の規定により、
本人から求められた措置の全部 又は 一部について、
その措置をとらない旨を通知する場合 又は その措置と異なる措置をとる旨を通知する場合は、
本人に対し、
その理由を説明するよう努めなければならない。
第24条第3項、
第25条第2項、
第26条第2項
又は 前条第3項の規定により、
本人から求められた措置の全部 又は 一部について、
その措置をとらない旨を通知する場合 又は その措置と異なる措置をとる旨を通知する場合は、
本人に対し、
その理由を説明するよう努めなければならない。
(開示等の求めに応じる手続)
条文別へ
第29条
個人情報取扱事業者は、
第24条第2項、
第25条第1項、
第26条第1項
又は 第27条第1項 若しくは 第2項の規定による求め(以下この条において「開示等の求め」という。)に関し、
政令で定めるところにより、
その求めを受け付ける方法を定めることができる。
この場合において、
本人は、
当該方法に従って、
開示等の求めを行わなければならない。
第24条第2項、
第25条第1項、
第26条第1項
又は 第27条第1項 若しくは 第2項の規定による求め(以下この条において「開示等の求め」という。)に関し、
政令で定めるところにより、
その求めを受け付ける方法を定めることができる。
この場合において、
本人は、
当該方法に従って、
開示等の求めを行わなければならない。
2項
個人情報取扱事業者は、
本人に対し、
開示等の求めに関し、
その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。
この場合において、
個人情報取扱事業者は、
本人が容易かつ的確に開示等の求めをすることができるよう、
当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
本人に対し、
開示等の求めに関し、
その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。
この場合において、
個人情報取扱事業者は、
本人が容易かつ的確に開示等の求めをすることができるよう、
当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
3項
開示等の求めは、
政令で定めるところにより、
代理人によってすることができる。
政令で定めるところにより、
代理人によってすることができる。
4項
個人情報取扱事業者は、
前3項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、
本人に過重な負担を課するものとならないよう配慮しなければならない。
前3項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、
本人に過重な負担を課するものとならないよう配慮しなければならない。
(手数料)
条文別へ
第30条
個人情報取扱事業者は、
第24条第2項の規定による利用目的の通知 又は 第25条第1項の規定による開示を求められたときは、
当該措置の実施に関し、
手数料を徴収することができる。
第24条第2項の規定による利用目的の通知 又は 第25条第1項の規定による開示を求められたときは、
当該措置の実施に関し、
手数料を徴収することができる。
2項
個人情報取扱事業者は、
前項の規定により手数料を徴収する場合は、
実費を勘案して合理的であると認められる範囲内において、
その手数料の額を定めなければならない。
前項の規定により手数料を徴収する場合は、
実費を勘案して合理的であると認められる範囲内において、
その手数料の額を定めなければならない。
(個人情報取扱事業者による苦情の処理)
条文別へ
第31条
個人情報取扱事業者は、
個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2項
個人情報取扱事業者は、
前項の目的を達成するために必要な体制の整備に努めなければならない。
前項の目的を達成するために必要な体制の整備に努めなければならない。
(報告の徴収)
条文別へ
第32条
主務大臣は、
この節の規定の施行に必要な限度において、
個人情報取扱事業者に対し、
個人情報の取扱いに関し報告をさせることができる。
この節の規定の施行に必要な限度において、
個人情報取扱事業者に対し、
個人情報の取扱いに関し報告をさせることができる。
(助言)
条文別へ
第33条
主務大臣は、
この節の規定の施行に必要な限度において、
個人情報取扱事業者に対し、
個人情報の取扱いに関し必要な助言をすることができる。
この節の規定の施行に必要な限度において、
個人情報取扱事業者に対し、
個人情報の取扱いに関し必要な助言をすることができる。
(勧告 及び
命令)
条文別へ
第34条
主務大臣は、
個人情報取扱事業者が
第16条から第18条まで、
第20条から第27条まで
又は 第30条第2項の規定に違反した場合において
個人の権利利益を保護するため必要があると認めるときは、
当該個人情報取扱事業者に対し、
当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
個人情報取扱事業者が
第16条から第18条まで、
第20条から第27条まで
又は 第30条第2項の規定に違反した場合において
個人の権利利益を保護するため必要があると認めるときは、
当該個人情報取扱事業者に対し、
当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
2項
主務大臣は、
前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において
個人の重大な権利利益の侵害が切迫していると認めるときは、
当該個人情報取扱事業者に対し、
その勧告に係る措置をとるべきことを命ずることができる。
前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において
個人の重大な権利利益の侵害が切迫していると認めるときは、
当該個人情報取扱事業者に対し、
その勧告に係る措置をとるべきことを命ずることができる。
3項
主務大臣は、
前2項の規定にかかわらず、
個人情報取扱事業者が第16条、
第17条、
第20条から第22条まで
又は 第23条第1項の規定に違反した場合において
個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、
当該個人情報取扱事業者に対し、
当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。
前2項の規定にかかわらず、
個人情報取扱事業者が第16条、
第17条、
第20条から第22条まで
又は 第23条第1項の規定に違反した場合において
個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、
当該個人情報取扱事業者に対し、
当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。
(主務大臣の権限の行使の制限)
条文別へ
第35条
主務大臣は、
前3条の規定により個人情報取扱事業者に対し報告の徴収、助言、勧告 又は 命令を行うに当たっては、
表現の自由、
学問の自由、
信教の自由
及び 政治活動の自由を妨げてはならない。
前3条の規定により個人情報取扱事業者に対し報告の徴収、助言、勧告 又は 命令を行うに当たっては、
表現の自由、
学問の自由、
信教の自由
及び 政治活動の自由を妨げてはならない。
2項
前項の規定の趣旨に照らし、
主務大臣は、
個人情報取扱事業者が第66条第1項各号に掲げる者(それぞれ当該各号に定める目的で個人情報を取り扱う場合に限る。)
に対して個人情報を提供する行為については、
その権限を行使しないものとする。
主務大臣は、
個人情報取扱事業者が第66条第1項各号に掲げる者(それぞれ当該各号に定める目的で個人情報を取り扱う場合に限る。)
に対して個人情報を提供する行為については、
その権限を行使しないものとする。
(主務大臣)
条文別へ
第36条
この節の規定における主務大臣は、
次のとおりとする。
ただし、 内閣総理大臣は、
この節の規定の円滑な実施のため必要があると認める場合は、
個人情報取扱事業者が行う個人情報の取扱いのうち特定のものについて、
特定の大臣 又は 国家公安委員会(以下「大臣等」という。)
を主務大臣に指定することができる。
次のとおりとする。
ただし、 内閣総理大臣は、
この節の規定の円滑な実施のため必要があると認める場合は、
個人情報取扱事業者が行う個人情報の取扱いのうち特定のものについて、
特定の大臣 又は 国家公安委員会(以下「大臣等」という。)
を主務大臣に指定することができる。
1
個人情報取扱事業者が行う個人情報の取扱いのうち雇用管理に関するものについては、厚生労働大臣(船員の雇用管理に関するものについては、国土交通大臣) 及び
当該個人情報取扱事業者が行う事業を所管する大臣等
2
個人情報取扱事業者が行う個人情報の取扱いのうち前号に掲げるもの以外のものについては、当該個人情報取扱事業者が行う事業を所管する大臣等
2項
内閣総理大臣は、
前項ただし書の規定により主務大臣を指定したときは、
その旨を公示しなければならない。
前項ただし書の規定により主務大臣を指定したときは、
その旨を公示しなければならない。
3項
各主務大臣は、
この節の規定の施行に当たっては、
相互に緊密に連絡し、
及び 協力しなければならない。
この節の規定の施行に当たっては、
相互に緊密に連絡し、
及び 協力しなければならない。
(認定)
条文別へ
第37条
個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として次に掲げる業務を行おうとする法人(法人でない団体で代表者 又は
管理人の定めのあるものを含む。次条第3号ロにおいて同じ。)は、
主務大臣の認定を受けることができる。
主務大臣の認定を受けることができる。
1
業務の対象となる個人情報取扱事業者(以下「対象事業者」という。)の個人情報の取扱いに関する第42条の規定による苦情の処理
2
個人情報の適正な取扱いの確保に寄与する事項についての対象事業者に対する情報の提供
3
前2号に掲げるもののほか、対象事業者の個人情報の適正な取扱いの確保に関し必要な業務
2項
前項の認定を受けようとする者は、
政令で定めるところにより、
主務大臣に申請しなければならない。
政令で定めるところにより、
主務大臣に申請しなければならない。
3項
主務大臣は、
第1項の認定をしたときは、
その旨を公示しなければならない。
第1項の認定をしたときは、
その旨を公示しなければならない。
(欠格条項)
条文別へ
第38条
次の各号のいずれかに該当する者は、
前条第1項の認定を受けることができない。
前条第1項の認定を受けることができない。
1
この法律の規定により刑に処せられ、その執行を終わり、 又は
執行を受けることがなくなった日から2年を経過しない者
2
第48条第1項の規定により認定を取り消され、その取消しの日から2年を経過しない者
3
その業務を行う役員(法人でない団体で代表者 又は
管理人の定めのあるものの代表者 又は
管理人を含む。以下この条において同じ。)のうちに、次のいずれかに該当する者があるもの
イ
禁錮以上の刑に処せられ、 又は
この法律の規定により刑に処せられ、その執行を終わり、 又は
執行を受けることがなくなった日から2年を経過しない者
ロ
第48条第1項の規定により認定を取り消された法人において、その取消しの日前30日以内にその役員であった者でその取消しの日から2年を経過しない者
(認定の基準)
条文別へ
第39条
主務大臣は、
第37条第1項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、
その認定をしてはならない。
第37条第1項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、
その認定をしてはならない。
1
第37条第1項各号に掲げる業務を適正かつ確実に行うに必要な業務の実施の方法が定められているものであること。
2
第37条第1項各号に掲げる業務を適正かつ確実に行うに足りる知識 及び
能力 並びに
経理的基礎を有するものであること。
3
第37条第1項各号に掲げる業務以外の業務を行っている場合には、その業務を行うことによって同項各号に掲げる業務が不公正になるおそれがないものであること。
(廃止の届出)
条文別へ
第40条
第37条第1項の認定を受けた者(以下「認定個人情報保護団体」という。)は、
その認定に係る業務(以下「認定業務」という。)を廃止しようとするときは、
政令で定めるところにより、
あらかじめ、
その旨を主務大臣に届け出なければならない。
その認定に係る業務(以下「認定業務」という。)を廃止しようとするときは、
政令で定めるところにより、
あらかじめ、
その旨を主務大臣に届け出なければならない。
2項
主務大臣は、
前項の規定による届出があったときは、
その旨を公示しなければならない。
前項の規定による届出があったときは、
その旨を公示しなければならない。
(対象事業者)
条文別へ
第41条
認定個人情報保護団体は、
当該認定個人情報保護団体の構成員である個人情報取扱事業者 又は 認定業務の対象となることについて同意を得た個人情報取扱事業者を
対象事業者としなければならない。
当該認定個人情報保護団体の構成員である個人情報取扱事業者 又は 認定業務の対象となることについて同意を得た個人情報取扱事業者を
対象事業者としなければならない。
2項
認定個人情報保護団体は、
対象事業者の氏名 又は 名称を公表しなければならない。
対象事業者の氏名 又は 名称を公表しなければならない。
(苦情の処理)
条文別へ
第42条
認定個人情報保護団体は、
本人等から対象事業者の個人情報の取扱いに関する苦情について解決の申出があったときは、
その相談に応じ、
申出人に必要な助言をし、
その苦情に係る事情を調査するとともに、
当該対象事業者に対し、
その苦情の内容を通知してその迅速な解決を求めなければならない。
本人等から対象事業者の個人情報の取扱いに関する苦情について解決の申出があったときは、
その相談に応じ、
申出人に必要な助言をし、
その苦情に係る事情を調査するとともに、
当該対象事業者に対し、
その苦情の内容を通知してその迅速な解決を求めなければならない。
2項
認定個人情報保護団体は、
前項の申出に係る苦情の解決について必要があると認めるときは、
当該対象事業者に対し、
文書 若しくは 口頭による説明を求め、
又は 資料の提出を求めることができる。
前項の申出に係る苦情の解決について必要があると認めるときは、
当該対象事業者に対し、
文書 若しくは 口頭による説明を求め、
又は 資料の提出を求めることができる。
3項
対象事業者は、
認定個人情報保護団体から前項の規定による求めがあったときは、
正当な理由がないのに、
これを拒んではならない。
認定個人情報保護団体から前項の規定による求めがあったときは、
正当な理由がないのに、
これを拒んではならない。
(個人情報保護指針)
条文別へ
第43条
認定個人情報保護団体は、
対象事業者の個人情報の適正な取扱いの確保のために、
利用目的の特定、
安全管理のための措置、
本人の求めに応じる手続
その他の事項に関し、
この法律の規定の趣旨に沿った指針(以下「個人情報保護指針」という。)を作成し、
公表するよう努めなければならない。
対象事業者の個人情報の適正な取扱いの確保のために、
利用目的の特定、
安全管理のための措置、
本人の求めに応じる手続
その他の事項に関し、
この法律の規定の趣旨に沿った指針(以下「個人情報保護指針」という。)を作成し、
公表するよう努めなければならない。
2項
認定個人情報保護団体は、
前項の規定により個人情報保護指針を公表したときは、
対象事業者に対し、
当該個人情報保護指針を遵守させるため必要な指導、勧告
その他の措置をとるよう努めなければならない。
前項の規定により個人情報保護指針を公表したときは、
対象事業者に対し、
当該個人情報保護指針を遵守させるため必要な指導、勧告
その他の措置をとるよう努めなければならない。
(目的外利用の禁止)
条文別へ
第44条
認定個人情報保護団体は、
認定業務の実施に際して知り得た情報を
認定業務の用に供する目的以外に利用してはならない。
認定業務の実施に際して知り得た情報を
認定業務の用に供する目的以外に利用してはならない。
(名称の使用制限)
条文別へ
第45条
認定個人情報保護団体でない者は、
認定個人情報保護団体という名称 又は これに紛らわしい名称を用いてはならない。
認定個人情報保護団体という名称 又は これに紛らわしい名称を用いてはならない。
(報告の徴収)
条文別へ
第46条
主務大臣は、
この節の規定の施行に必要な限度において、
認定個人情報保護団体に対し、
認定業務に関し報告をさせることができる。
この節の規定の施行に必要な限度において、
認定個人情報保護団体に対し、
認定業務に関し報告をさせることができる。
(命令)
条文別へ
第47条
主務大臣は、
この節の規定の施行に必要な限度において、
認定個人情報保護団体に対し、
認定業務の実施の方法の改善、
個人情報保護指針の変更
その他の必要な措置をとるべき旨を命ずることができる。
この節の規定の施行に必要な限度において、
認定個人情報保護団体に対し、
認定業務の実施の方法の改善、
個人情報保護指針の変更
その他の必要な措置をとるべき旨を命ずることができる。
(認定の取消し)
条文別へ
第48条
主務大臣は、
認定個人情報保護団体が次の各号のいずれかに該当するときは、
その認定を取り消すことができる。
認定個人情報保護団体が次の各号のいずれかに該当するときは、
その認定を取り消すことができる。
1
第38条第1号 又は
第3号に該当するに至ったとき。
2
第39条各号のいずれかに適合しなくなったとき。
3
第44条の規定に違反したとき。
4
前条の命令に従わないとき。
5
不正の手段により第37条第1項の認定を受けたとき。
2項
主務大臣は、
前項の規定により認定を取り消したときは、
その旨を公示しなければならない。
前項の規定により認定を取り消したときは、
その旨を公示しなければならない。
(主務大臣)
条文別へ
第49条
この節の規定における主務大臣は、
次のとおりとする。
ただし、 内閣総理大臣は、
この節の規定の円滑な実施のため必要があると認める場合は、
第37条第1項の認定を受けようとする者のうち特定のものについて、
特定の大臣等を主務大臣に指定することができる。
次のとおりとする。
ただし、 内閣総理大臣は、
この節の規定の円滑な実施のため必要があると認める場合は、
第37条第1項の認定を受けようとする者のうち特定のものについて、
特定の大臣等を主務大臣に指定することができる。
1
設立について許可 又は
認可を受けている認定個人情報保護団体(第37条第1項の認定を受けようとする者を含む。次号において同じ。)については、その設立の許可 又は
認可をした大臣等
2
前号に掲げるもの以外の認定個人情報保護団体については、当該認定個人情報保護団体の対象事業者が行う事業を所管する大臣等
2項
内閣総理大臣は、
前項ただし書の規定により主務大臣を指定したときは、
その旨を公示しなければならない。
前項ただし書の規定により主務大臣を指定したときは、
その旨を公示しなければならない。