個人情報の保護に関する法律の概要
第1章総則
1目的(第1条)
高度情報通信社会の進展に伴い個人情報の利用が著しく拡大
→個人情報の有用性に配慮しつつ、個人の権利利益を保護
2定義(第2条)
定義及び参考事例を参照
3基本理念(第3条)
個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならない。
第2章国及び地方公共団体の責務等
1国及び地方公共団体の責務(第4条、第5条)2法制上の措置等(第6条)
- 国の行政機関、独立行政法人等の保有する個人情報についての法制上の措置等
- 個人情報の性質及び利用方法に鑑み、適正な取扱いの厳格な実施を確保する必要がある個人情報についての法制上の措置等及び国際的に整合のとれた個人情報に係る制度を構築するために必要な措置等
第3章個人情報の保護に関する施策等
施策の総合的・一体的推進を図るための基本方針を閣議決定
第2節国の施策(第8条~第10条)
地方公共団体等への支援、苦情処理のための必要な措置等
第3節地方公共団体の施策(第11条~第13条)
- 地方公共団体の保有する個人情報についての必要な措置
- 区域内の事業者及び住民への支援、苦情処理のあっせん等の必要な措置
第4節国及び地方公共団体の協力(第14条)
(1)利用目的の特定、利用目的による制限(第15条、第16条)
- 個人情報を取り扱うに当たり、その利用目的をできる限り特定
- 特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いの原則禁止
(2)適正な取得、取得に際しての利用目的の通知等(第17条、第18条)
- 偽りその他不正の手段による個人情報の取得の禁止
- 本人の同意のない要配慮個人情報の取得の原則禁止
- 個人情報を取得した際の利用目的の通知又は公表
- 本人から直接個人情報を取得する場合の利用目的の明示
(3)データ内容の正確性の確保等(第19条)
利用目的の達成に必要な範囲内での個人データの正確性、最新性の確保及び必要がなくなった際の遅滞ない消去
(4)安全管理措置、従業者・委託先の監督(第20条~第22条)
個人データの安全管理のために必要かつ適切な措置、従業者・委託先に対する必要かつ適切な監督
(5)第三者提供の制限(第23~第26条)
- 本人の同意を得ない個人データの第三者提供の原則禁止
- 本人の求めに応じて第三者提供を停止することとしている場合で、その旨その他一定の事項を通知等しかつ、個人情報保護委員会に届け出ているときは、第三者提供が可能。個人情報保護委員会はこの届出に係る事項を公表
- 委託の場合、合併等の場合、特定の者との共同利用の場合(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなさない
- 第三者提供した場合の記録の作成
- 提供を受ける際の提供元への確認
(6)公表等、開示、訂正等、利用停止等(第27条~第34条)
- 保有個人データの利用目的、開示等に必要な手続等についての公表等
- 保有個人データの本人からの求めに応じ、開示、訂正等、利用停止等
(7)苦情の処理(第35条)
個人情報の取扱いに関する苦情の適切かつ迅速な処理
第2節匿名加工情報取扱事業者等の義務
(1)匿名加工情報の作成等(第36条)
匿名加工情報作成時の匿名化の基準等
(2)匿名加工情報の提供(第37条)
取得した匿名加工情報を提供する時の公表事項
(3)識別行為の禁止(第38条)
取得した匿名加工情報から本人を識別する行為の禁止
(4)安全管理措置等(第39条)
取得した匿名加工情報の安全管理措置等
第3節監督
(8)個人情報保護委員会の関与(第40条~第45条)
- 第1節~第3節の規定の施行に必要な限度における報告の徴収、立入検査及び必要な助言等
- 個人情報取扱事業者が義務規定(努力義務を除く)に違反し、個人の権利利益保護のため必要がある場合における勧告、勧告に従わない一定の場合の命令等
- 個人情報保護委員会の権限の行使の制限(表現、学問、信教、政治活動の自由)
- 個人情報保護委員会の報告徴収等の権限の事業所管大臣への委任
- 違反行為を発見した事業所管大臣の個人情報保護委員会への違反事業者に対する措置の要求
第4節民間団体による個人情報の保護の推進
(1)団体の認定(第47条)、対象事業者(第51条)
(2)個人情報保護指針(第53条)
認定団体による個人情報保護指針の作成・公表
(3)個人情報保護委員会の関与(第56条~第58条)
- この節の規定の施行に必要な限度における報告の徴収
- 業務の実施の方法の改善、個人情報保護指針の変更等についての命令
- 認定基準に適合しなくなった場合、命令に従わない場合等における認定取消し
第5章個人情報保護委員会
(1)設置(第59条)
内閣府設置法の規定に基づき、個人情報保護委員会を設置
(2)任務(第60条)
個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることが個人情報保護委員会の任務
(3)所掌事務(第61条)
- 基本方針の策定及び推進に関すること
- 個人情報及び匿名加工情報の取扱いに関する監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること
- 認定個人情報保護団体に関すること
- 特定個人情報の取扱いに関する監視又は監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること
- 特定個人情報保護評価に関すること
- 個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関すること
- 前各号に掲げる事務を行うために必要な調査及び研究に関すること
- 所掌事務に係る国際協力に関すること
- 前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき委員会に属させられた事務
第6章雑則
- 報道、著述、学術研究、宗教活動、政治活動の用に供する目的で個人情報を取り扱う報道機関、著述を業として行う者、学術研究機関等、宗教団体、政治団体については、第4章の適用を除外(第76条1項)
- これらの主体は、安全管理、苦情処理等のために必要な措置を自ら講じ、その内容を公表するよう努力(第76条3項)
※この他、権限又は事務の委任、施行の状況の公表等について規定
第7章罰則
個人情報取扱事業者が主務大臣の命令に違反した場合等における罰則(第82条~第88条)
より良いウェブサイトにするためにみなさまのご意見をお聞かせください