この規則において使用する用語は、
個人情報の保護に関する法律(以下「法」という。)において使用する用語の例による。
個人情報の保護に関する法律施行規則
制定に関する表明
個人情報の保護に関する法律(平成十五年法律第五十七号)及び個人情報の保護に関する法律施行令(平成十五年政令第五百七号)の規定に基づき、並びに同法を実施するため、
個人情報の保護に関する法律施行規則を次のように定める。
個人情報の保護に関する法律施行令(以下「令」という。)第一条第一号の個人情報保護委員会規則で定める基準は、
特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする。
令第一条第七号の個人情報保護委員会規則で定める文字、番号、記号 その他の符号は、
次の各号に掲げる証明書ごとに、それぞれ当該各号に定めるものとする。
令第一条第七号イに掲げる証明書
国民健康保険法(昭和三十三年法律第百九十二号)第百十一条の二第一項に規定する保険者番号 及び被保険者記号・番号
令第一条第七号ロに掲げる証明書
高齢者の医療の確保に関する法律(昭和五十七年法律第八十号)第百六十一条の二第一項に規定する保険者番号 及び被保険者番号
令第一条第七号ハに掲げる証明書
同号ハに掲げる証明書の番号 及び保険者番号
令第一条第八号の個人情報保護委員会規則で定める文字、番号、記号 その他の符号は、次に掲げるものとする。
健康保険法(大正十一年法律第七十号)第三条第十一項に規定する保険者番号
及び同条第十二項に規定する被保険者等記号・番号
船員保険法(昭和十四年法律第七十三号)第二条第十項に規定する保険者番号
及び同条第十一項に規定する被保険者等記号・番号
出入国管理及び難民認定法(昭和二十六年政令第三百十九号)第二条第五号に規定する旅券(日本国政府の発行したものを除く。)の番号
出入国管理及び難民認定法第十九条の四第一項第五号の在留カードの番号
私立学校教職員共済法(昭和二十八年法律第二百四十五号)第四十五条第一項に規定する保険者番号 及び加入者等記号・番号
国家公務員共済組合法(昭和三十三年法律第百二十八号)第百十二条の二第一項に規定する保険者番号 及び組合員等記号・番号
地方公務員等共済組合法(昭和三十七年法律第百五十二号)第百四十四条の二十四の二第一項に規定する保険者番号 及び組合員等記号・番号
雇用保険法施行規則(昭和五十年労働省令第三号)第十条第一項の雇用保険被保険者証の被保険者番号
日本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特例法(平成三年法律第七十一号)
第八条第一項第三号の特別永住者証明書の番号
令第二条第一号の個人情報保護委員会規則で定める心身の機能の障害は、次に掲げる障害とする。
身体障害者福祉法(昭和二十四年法律第二百八十三号)別表に掲げる身体上の障害
知的障害者福祉法(昭和三十五年法律第三十七号)にいう知的障害
精神保健及び精神障害者福祉に関する法律(昭和二十五年法律第百二十三号)にいう精神障害(発達障害者支援法(平成十六年法律第百六十七号)第二条第一項に規定する発達障害を含み、前号に掲げるものを除く。)
治療方法が確立していない疾病 その他の特殊の疾病であって
障害者の日常生活及び社会生活を総合的に支援するための法律(平成十七年法律第百二十三号)第四条第一項の政令で定めるものによる障害の程度が同項の厚生労働大臣が定める程度であるもの
法第二十条第二項第七号の個人情報保護委員会規則で定める者は、
次の各号のいずれかに該当する者とする。
外国において法第十六条第八項に規定する学術研究機関等に相当する者
外国において法第五十七条第一項各号に掲げる者に相当する者
法第二十六条第一項本文の個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものは、
次の各号のいずれかに該当するものとする。
要配慮個人情報が含まれる個人データ(高度な暗号化 その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下 この条 及び次条第一項において同じ。)の漏えい、滅失
若しくは毀損(以下 この条 及び次条第一項において「漏えい等」という。)が発生し、又は発生したおそれがある事態
不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、
又は発生したおそれがある事態
不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、
又は発生したおそれがある事態
個人データに係る本人の数が千人を超える漏えい等が発生し、
又は発生したおそれがある事態
個人情報取扱事業者は、法第二十六条第一項本文の規定による報告をする場合には、
前条各号に定める事態を知った後、速やかに、
当該事態に関する次に掲げる事項(報告をしようとする時点において把握しているものに限る。次条において同じ。)を報告しなければならない。
前項の場合において、個人情報取扱事業者は、
当該事態を知った日から三十日以内(当該事態が前条第三号に定めるものである場合にあっては、六十日以内)に、当該事態に関する前項各号に定める事項を報告しなければならない。
法第二十六条第一項本文の規定による報告は、
次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める方法により行うものとする。
個人情報保護委員会に報告する場合
電子情報処理組織(個人情報保護委員会の使用に係る電子計算機と報告をする者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。以下 この項において同じ。)を使用する方法(電気通信回線の故障、災害 その他の理由により電子情報処理組織を使用することが困難であると認められる場合にあっては、別記様式第一による報告書を提出する方法)
法第百四十七条第一項の規定により、
法第二十六条第一項の規定による権限の委任を受けた事業所管大臣に報告する場合
別記様式第一による報告書を提出する方法(当該事業所管大臣が別に定める場合にあっては、その方法)
個人情報取扱事業者は、法第二十六条第一項ただし書の規定による通知をする場合には、
第七条各号に定める事態を知った後、速やかに、前条第一項各号に定める事項を通知しなければならない。
個人情報取扱事業者は、法第二十六条第二項本文の規定による通知をする場合には、
第七条各号に定める事態を知った後、当該事態の状況に応じて速やかに、
当該本人の権利利益を保護するために必要な範囲において、第八条第一項第一号、第二号、第四号、第五号 及び第九号に定める事項を通知しなければならない。
法第二十七条第二項 又は第三項の規定による通知 又は容易に知り得る状態に置く措置は、
次に掲げるところにより、行うものとする。
第三者に提供される個人データによって識別される本人(次号において「本人」という。)が当該提供の停止を求めるのに必要な期間をおくこと。
本人が法第二十七条第二項各号に掲げる事項を確実に認識できる適切かつ合理的な方法によること。
法第二十七条第二項 又は第三項の規定による届出は、
次に掲げる方法のいずれかにより行わなければならない。
電子情報処理組織(個人情報保護委員会の使用に係る電子計算機と届出を行う者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。)を使用する方法
別記様式第二(法第二十七条第三項の規定による個人データの提供をやめた旨の届出を行う場合にあっては、別記様式第三)による届出書
及び当該届出書に記載すべき事項を記録した光ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下「光ディスク等」という。)を提出する方法
個人情報取扱事業者が、代理人によって法第二十七条第二項 又は第三項の規定による届出を行う場合には、
別記様式第四による その権限を証する書面(電磁的記録を含む。第十七条第一項、第十八条第二項、第三十条、第四十七条第一項、第四十八条第二項、第五十四条第二項、第六項 及び第七項、第六十条 並びに第六十六条第二項を除き、以下同じ。)を個人情報保護委員会に提出しなければならない。
法第二十七条第二項第八号の個人情報保護委員会規則で定める事項は、次に掲げる事項とする。
外国にある個人情報取扱事業者は、法第二十七条第二項 又は第三項の規定による届出を行う場合には、
国内に住所を有する者であって、当該届出に関する一切の行為につき、当該個人情報取扱事業者を代理する権限を有するものを定めなければならない。
この場合において、当該個人情報取扱事業者は、当該届出と同時に、
当該個人情報取扱事業者が国内に住所を有する者に、当該届出に関する一切の行為につき、
当該個人情報取扱事業者を代理する権限を付与したことを証する書面(日本語による翻訳文を含む。)を個人情報保護委員会に提出しなければならない。
法第二十七条第四項の規定による公表は、同条第二項 又は第三項の規定による届出があった後、
遅滞なく、インターネットの利用 その他の適切な方法により行うものとする。
個人情報取扱事業者は、法第二十七条第四項の規定による公表がされた後、
速やかに、インターネットの利用 その他の適切な方法により、
次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項を公表するものとする。
法第二十七条第二項の規定による届出を行った場合
同項各号に掲げる事項
法第二十七条第三項の規定による変更の届出を行った場合
変更後の同条第二項各号に掲げる事項
法第二十七条第三項の規定による個人データの提供をやめた旨の届出を行った場合
その旨
法第二十八条第一項の規定による個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものは、
次の各号のいずれにも該当する外国として個人情報保護委員会が定めるものとする。
法における個人情報取扱事業者に関する規定に相当する法令 その他の定めがあり、
その履行が当該外国内において確保されていると認めるに足りる状況にあること
個人情報保護委員会に相当する独立した外国執行当局が存在しており、
かつ、当該外国執行当局において 必要かつ適切な監督を行うための体制が確保されていること
我が国との間において、個人情報の適正かつ効果的な活用と個人の権利利益の保護に関する相互理解に基づく連携
及び協力が可能であると認められるものであること
個人情報の保護のために必要な範囲を超えて国際的な個人データの移転を制限することなく、
かつ、我が国との間において、個人情報の保護を図りつつ、相互に円滑な個人データの移転を図ることが可能であると認められるものであること
前四号に定めるもののほか、当該外国を法第二十八条第一項の規定による外国として定めることが、
我が国における新たな産業の創出 並びに活力ある経済社会 及び豊かな国民生活の実現に資すると認められるものであること
個人情報保護委員会は、前項の規定による外国を定める場合において、我が国における個人の権利利益を保護するために必要があると認めるときは、
当該外国にある第三者への提供を認める旨の本人の同意を得ることなく提供できる個人データの範囲を制限すること その他の必要な条件を付することができる。
個人情報保護委員会は、第一項の規定による外国を定めた場合において、当該外国が第一項各号に該当していること 又は当該外国について前項の規定により付された条件が満たされていることを確認するため必要があると認めるときは、
当該外国における個人情報の保護に関する制度 又は当該条件に係る対応の状況に関し必要な調査を行うものとする。
個人情報保護委員会は、第一項の規定による外国を定めた場合において、前項の調査の結果 その他の状況を踏まえ、
当該外国が第一項各号に該当しなくなったと認めるとき 又は当該外国について第二項の規定により付された条件が満たされなくなったと認めるときは、
第一項の規定による定めを取り消すものとする。
法第二十八条第一項の個人情報保護委員会規則で定める基準は、次の各号のいずれかに該当することとする。
個人情報取扱事業者と個人データの提供を受ける者との間で、当該提供を受ける者における当該個人データの取扱いについて、
適切かつ合理的な方法により、法第四章第二節の規定の趣旨に沿った措置の実施が確保されていること。
個人データの提供を受ける者が、
個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。
法第二十八条第二項 又は法第三十一条第一項第二号の規定により情報を提供する方法は、
電磁的記録の提供による方法、書面の交付による方法 その他の適切な方法とする。
法第二十八条第二項 又は法第三十一条第一項第二号の規定による情報の提供は、
次に掲げる事項について行うものとする。
当該第三者が講ずる個人情報の保護のための措置に関する情報
前項の規定にかかわらず、
個人情報取扱事業者は、法第二十八条第一項の規定により本人の同意を得ようとする時点において、前項第一号に定める事項が特定できない場合には、
同号 及び同項第二号に定める事項に代えて、次に掲げる事項について情報提供しなければならない。
前項第一号に定める事項が特定できない旨 及び その理由
前項第一号に定める事項に代わる本人に参考となるべき情報がある場合には、当該情報
第二項の規定にかかわらず、個人情報取扱事業者は、
法第二十八条第一項の規定により本人の同意を得ようとする時点において、第二項第三号に定める事項について情報提供できない場合には、
同号に定める事項に代えて、その旨 及び その理由について情報提供しなければならない。
法第二十八条第三項(法第三十一条第二項において読み替えて準用する場合を含む。)の規定による
外国にある第三者による相当措置の継続的な実施を確保するために必要な措置は、次に掲げる措置とする。
当該第三者による相当措置の実施状況 並びに当該相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無 及び その内容を、
適切かつ合理的な方法により、定期的に確認すること。
当該第三者による相当措置の実施に支障が生じたときは、必要かつ適切な措置を講ずるとともに、
当該相当措置の継続的な実施の確保が困難となったときは、個人データ(法第三十一条第二項において 読み替えて準用する場合にあっては、個人関連情報)の当該第三者への提供を停止すること。
法第二十八条第三項の規定により情報を提供する方法は、
電磁的記録の提供による方法、書面の交付による方法 その他の適切な方法とする。
個人情報取扱事業者は、法第二十八条第三項の規定による求めを受けたときは、
本人に対し、遅滞なく、次に掲げる事項について情報提供しなければならない。
ただし、情報提供することにより当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合は、
その全部 又は一部を提供しないことができる。
当該第三者による法第二十八条第一項に規定する体制の整備の方法
当該第三者が実施する相当措置の概要
第一項第一号の規定による確認の頻度 及び方法
前号の支障に関して第一項第二号の規定により当該個人情報取扱事業者が講ずる措置の概要
個人情報取扱事業者は、法第二十八条第三項の規定による求めに係る情報の全部 又は一部について提供しない旨の決定をしたときは、
本人に対し、遅滞なく、その旨を通知しなければならない。
個人情報取扱事業者は、前項の規定により、本人から求められた情報の全部 又は一部について提供しない旨を通知する場合には、
本人に対し、その理由を説明するよう努めなければならない。
法第二十九条第一項の規定による同項の記録を作成する方法は、
文書、電磁的記録 又はマイクロフィルムを用いて作成する方法とする。
法第二十九条第一項の記録は、
個人データを第三者(同項に規定する第三者をいう。以下 この条、次条、第二十二条から 第二十四条まで、第二十七条 及び第二十八条において同じ。)に提供した都度、速やかに作成しなければならない。
ただし、当該第三者に対し個人データを継続的に 若しくは反復して提供(法第二十七条第二項の規定による提供を除く。以下 この項において同じ。)したとき、
又は当該第三者に対し個人データを継続的に 若しくは反復して提供することが確実であると見込まれるときの記録は、一括して作成することができる。
前項の規定にかかわらず、法第二十七条第一項 又は法第二十八条第一項の規定により、本人に対する物品 又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、
当該提供に関して作成された契約書 その他の書面に次条第一項各号に定める事項が記載されているときは、
当該書面をもって法第二十九条第一項の当該事項に関する記録に代えることができる。
法第二十九条第一項の個人情報保護委員会規則で定める事項は、
次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。
法第二十七条第二項の規定により個人データを第三者に提供した場合
次のイから ニまでに掲げる事項
当該第三者の氏名 又は名称 及び住所
並びに法人にあっては、その代表者(法人でない団体で代表者 又は管理人の定めのあるものにあっては、その代表者 又は管理人。第二十八条第一項第三号において同じ。)の氏名(不特定かつ多数の者に対して提供したときは、
その旨)
法第二十七条第一項 又は法第二十八条第一項の規定により個人データを第三者に提供した場合
次のイ 及びロに掲げる事項
法第二十七条第一項 又は法第二十八条第一項の本人の同意を得ている旨
前号ロから ニまでに掲げる事項
前項各号に定める事項のうち、既に前条に規定する方法により作成した法第二十九条第一項の記録(当該記録を保存している場合におけるものに限る。)に記録されている事項と内容が同一であるものについては、
法第二十九条第一項の当該事項の記録を省略することができる。
法第二十九条第二項の個人情報保護委員会規則で定める期間は、
次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。
第十九条第三項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を行った日から起算して一年を経過する日までの間
第十九条第二項ただし書に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を行った日から起算して三年を経過する日までの間
前二号以外の場合
三年
法第三十条第一項の規定による同項第一号に掲げる事項の確認を行う方法は、
個人データを提供する第三者から申告を受ける方法 その他の適切な方法とする。
法第三十条第一項の規定による同項第二号に掲げる事項の確認を行う方法は、
個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書
その他の書面の提示を受ける方法 その他の適切な方法とする。
前二項の規定にかかわらず、第三者から他の個人データの提供を受けるに際して
既に前二項に規定する方法による確認(当該確認について次条に規定する方法による記録の作成 及び保存をしている場合におけるものに限る。)を行っている事項の確認を行う方法は、
当該事項の内容と当該提供に係る法第三十条第一項各号に掲げる事項の内容が同一であることの確認を行う方法とする。
法第三十条第三項の規定による同項の記録を作成する方法は、
文書、電磁的記録 又はマイクロフィルムを用いて作成する方法とする。
法第三十条第三項の記録は、第三者から個人データの提供を受けた都度、
速やかに作成しなければならない。
ただし、当該第三者から継続的に 若しくは反復して個人データの提供(法第二十七条第二項の規定による提供を除く。以下この条において同じ。)を受けたとき、
又は当該第三者から 継続的に 若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。
前項の規定にかかわらず、本人に対する物品 又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、
当該提供に関して作成された契約書 その他の書面に次条第一項各号に定める事項が記載されているときは、
当該書面をもって法第三十条第三項の当該事項に関する記録に代えることができる。
法第三十条第三項の個人情報保護委員会規則で定める事項は、
次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。
個人情報取扱事業者から法第二十七条第二項の規定による個人データの提供を受けた場合
次のイから ホまでに掲げる事項
法第三十条第一項各号に掲げる事項
法第二十七条第四項の規定により公表されている旨
個人情報取扱事業者から法第二十七条第一項
又は法第二十八条第一項の規定による個人データの提供を受けた場合
次のイ 及びロに掲げる事項
法第二十七条第一項 又は法第二十八条第一項の本人の同意を得ている旨
前号ロから ニまでに掲げる事項
個人関連情報取扱事業者から法第三十一条第一項の規定による個人関連情報の提供を受けて個人データとして取得した場合
次のイから ニまでに掲げる事項
法第三十一条第一項第一号の本人の同意が得られている旨 及び外国にある個人情報取扱事業者にあっては、
同項第二号の規定による情報の提供が行われている旨
法第三十条第一項第一号に掲げる事項
第一号ハに掲げる事項
第三者(個人情報取扱事業者に該当する者を除く。)から個人データの提供を受けた場合
第一号ロから ニまでに掲げる事項
前項各号に定める事項のうち、既に前条に規定する方法により作成した法第三十条第三項の記録(当該記録を保存している場合におけるものに限る。)に記録された事項と内容が同一であるものについては、
法第三十条第三項の当該事項の記録を省略することができる。
法第三十条第四項の個人情報保護委員会規則で定める期間は、
次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。
第二十三条第三項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を受けた日から起算して一年を経過する日までの間
第二十三条第二項ただし書に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を受けた日から起算して三年を経過する日までの間
前二号以外の場合
三年
法第三十一条第一項の規定による同項第一号に掲げる事項の確認を行う方法は、
個人関連情報の提供を受ける第三者から申告を受ける方法 その他の適切な方法とする。
法第三十一条第一項の規定による同項第二号に掲げる事項の確認を行う方法は、
同号の規定による情報の提供が行われていることを示す書面の提示を受ける方法 その他の適切な方法とする。
前二項の規定にかかわらず、第三者に個人関連情報の提供を行うに際して既に前二項に規定する方法による確認(当該確認について次条に規定する方法による記録の作成 及び保存をしている場合におけるものに限る。)を行っている事項の確認を行う方法は、
当該事項の内容と当該提供に係る法第三十一条第一項各号に掲げる事項の内容が同一であることの確認を行う方法とする。
法第三十一条第三項において読み替えて準用する法第三十条第三項の規定による同項の記録を作成する方法は、
文書、電磁的記録 又はマイクロフィルムを用いて作成する方法とする。
法第三十一条第三項において読み替えて準用する法第三十条第三項の記録は、
個人関連情報を第三者に提供した都度、速やかに作成しなければならない。
ただし、当該第三者に対し個人関連情報を継続的に 若しくは反復して提供したとき、
又は当該第三者に対し個人関連情報を継続的に 若しくは反復して提供することが確実であると見込まれるときの記録は、一括して作成することができる。
前項の規定にかかわらず、法第三十一条第一項の規定により、
本人に対する物品 又は役務の提供に関連して当該本人に係る個人関連情報を第三者に提供した場合において、
当該提供に関して作成された契約書 その他の書面に次条第一項各号に定める事項が記載されているときは、
当該書面をもって法第三十一条第三項において読み替えて準用する法第三十条第三項の当該事項に関する記録に代えることができる。
法第三十一条第三項において読み替えて準用する
法第三十条第三項の個人情報保護委員会規則で定める事項は、次に掲げる事項とする。
法第三十一条第一項第一号の本人の同意が得られていることを確認した旨 及び外国にある第三者への提供にあっては、
同項第二号の規定による情報の提供が行われていることを確認した旨
個人関連情報を提供した年月日(前条第二項ただし書の規定により、法第三十一条第三項において読み替えて準用する法第三十条第三項の記録を一括して作成する場合にあっては、当該提供の期間の初日 及び末日)
前項に定める事項のうち、
既に前条に規定する方法により作成した法第三十一条第三項において読み替えて準用する法第三十条第三項の記録(当該記録を保存している場合におけるものに限る。)に記録された事項と内容が同一であるものについては、
法第三十一条第三項において読み替えて準用する法第三十条第三項の当該事項の記録を省略することができる。
法第三十一条第三項において準用する法第三十条第四項の個人情報保護委員会規則で定める期間は、
次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める期間とする。
第二十七条第三項に規定する方法により記録を作成した場合
最後に当該記録に係る個人関連情報の提供を行った日から起算して一年を経過する日までの間
第二十七条第二項ただし書に規定する方法により記録を作成した場合
最後に当該記録に係る個人関連情報の提供を行った日から起算して三年を経過する日までの間
前二号以外の場合
三年
法第三十三条第一項(同条第五項において準用する場合を含む。)の個人情報保護委員会規則で定める方法は、
電磁的記録の提供による方法、書面の交付による方法 その他 当該個人情報取扱事業者の定める方法とする。
法第四十一条第一項の個人情報保護委員会規則で定める基準は、次のとおりとする。
個人情報に含まれる特定の個人を識別することができる記述等の全部 又は一部を削除すること(当該全部 又は一部の記述等を復元することのできる規則性を有しない方法により 他の記述等に置き換えることを含む。)。
個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
個人情報に含まれる不正に利用されることにより財産的被害が生じるおそれがある記述等を削除すること(当該記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
法第四十一条第二項の個人情報保護委員会規則で定める基準は、次のとおりとする。
法第四十一条第二項に規定する削除情報等(同条第一項の規定により行われた加工の方法に関する情報にあっては、その情報を用いて仮名加工情報の作成に用いられた個人情報を復元することができるものに限る。以下この条において同じ。)を取り扱う者の権限 及び責任を明確に定めること。
削除情報等の取扱いに関する規程類を整備し、当該規程類に従って削除情報等を適切に取り扱うとともに、
その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。
削除情報等を取り扱う正当な権限を有しない者による
削除情報等の取扱いを防止するために必要かつ適切な措置を講ずること。
法第四十一条第八項に規定する電磁的方法は、次に掲げる方法とする。
電話番号を送受信のために用いて
電磁的記録を相手方の使用に係る携帯して使用する通信端末機器に送信する方法(他人に委託して行う場合を含む。)
電子メールを送信する方法(他人に委託して行う場合を含む。)
前号に定めるもののほか、
その受信をする者を特定して情報を伝達するために用いられる電気通信(電気通信事業法(昭和五十九年法律第八十六号)第二条第一号に規定する電気通信をいう。)を送信する方法(他人に委託して行う場合を含む。)
法第四十三条第一項の個人情報保護委員会規則で定める基準は、次のとおりとする。
個人情報に含まれる特定の個人を識別することができる記述等の全部
又は一部を削除すること(当該全部 又は一部の記述等を復元することのできる規則性を有しない方法により 他の記述等に置き換えることを含む。)。
個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により 他の記述等に置き換えることを含む。)。
個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において 取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。
特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により 他の記述等に置き換えることを含む。)。
前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異
その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。
法第四十三条第二項の個人情報保護委員会規則で定める基準は、次のとおりとする。
加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等 及び個人識別符号 並びに法第四十三条第一項の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。以下この条において同じ。)を取り扱う者の権限 及び責任を明確に定めること。
加工方法等情報の取扱いに関する規程類を整備し、当該規程類に従って加工方法等情報を適切に取り扱うとともに、
その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。
加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために
必要かつ適切な措置を講ずること。
法第四十三条第三項の規定による公表は、
匿名加工情報を作成した後、遅滞なく、インターネットの利用 その他の適切な方法により行うものとする。
個人情報取扱事業者が 他の個人情報取扱事業者の委託を受けて匿名加工情報を作成した場合は、
当該 他の個人情報取扱事業者が当該匿名加工情報に含まれる個人に関する情報の項目を前項に規定する方法により公表するものとする。
この場合においては、当該公表をもって当該個人情報取扱事業者が当該項目を公表したものとみなす。
法第四十三条第四項の規定による公表は、
インターネットの利用 その他の適切な方法により行うものとする。
法第四十三条第四項の規定による明示は、
電子メールを送信する方法 又は書面を交付する方法 その他の適切な方法により行うものとする。
前条第一項の規定は、法第四十四条の規定による公表について準用する。
前条第二項の規定は、法第四十四条の規定による明示について準用する。
法第五十条第一項の個人情報保護委員会規則で定める軽微な変更は、
法第四十七条第一項各号に定める業務の内容の実質的な変更を伴わないものとする。
法第五十四条第二項の規定による届出は、別記様式第五による届出書によるものとする。
法第五十四条第三項の規定による公表は、
インターネットの利用 その他の適切な方法により行うものとする。
認定個人情報保護団体は、法第五十四条第三項の規定による公表がされた後、
遅滞なく、インターネットの利用 その他の適切な方法により、同条第二項の規定により届け出た個人情報保護指針を公表するものとする。
法第六十八条第一項の個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものは、
次の各号のいずれかに該当するものとする。
要配慮個人情報が含まれる保有個人情報(高度な暗号化 その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下 この条 及び次条第一項において同じ。)の漏えい、
滅失 若しくは毀損(以下 この条 及び次条において「漏えい等」という。)が発生し、又は発生したおそれがある事態
不正に利用されることにより財産的被害が生じるおそれがある保有個人情報の漏えい等が発生し、
又は発生したおそれがある事態
不正の目的をもって行われたおそれがある保有個人情報の漏えい等が発生し、
又は発生したおそれがある事態
保有個人情報に係る本人の数が百人を超える漏えい等が発生し、又は発生したおそれがある事態
行政機関の長等は、法第六十八条第一項の規定による報告をする場合には、
前条各号に定める事態を知った後、速やかに、
当該事態に関する次に掲げる事項(報告をしようとする時点において 把握しているものに限る。)を報告しなければならない。
前項の場合において、行政機関の長等は、
当該事態を知った日から三十日以内(当該事態が前条第三号に定めるものである場合にあっては、六十日以内)に、当該事態に関する前項各号に定める事項を報告しなければならない。
法第六十八条第一項の規定による報告は、
電子情報処理組織(個人情報保護委員会の使用に係る電子計算機と報告をする者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。以下 この項において同じ。)を使用する方法(電気通信回線の故障、災害 その他の理由により電子情報処理組織を使用することが困難であると認められる場合にあっては、別記様式第六による報告書を提出する方法)により行うものとする。
行政機関の長等は、法第六十八条第二項本文の規定による通知をする場合には、第四十三条各号に定める事態を知った後、
当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、
前条第一項第一号、第二号、第四号、第五号 及び第九号に定める事項を通知しなければならない。
法第七十一条第一項の個人情報保護委員会規則で定める基準は、次の各号のいずれかに該当することとする。
行政機関の長等と保有個人情報の提供を受ける者との間で、当該提供を受ける者における当該保有個人情報の取扱いについて、
適切かつ合理的な方法により、法第四章第二節の規定の趣旨に沿った措置の実施が確保されていること。
保有個人情報の提供を受ける者が、
個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。
法第七十一条第二項の規定により情報を提供する方法は、
電磁的記録の提供による方法、書面の交付による方法 その他の適切な方法とする。
法第七十一条第二項の規定による情報の提供は、次に掲げる事項について行うものとする。
当該第三者が講ずる個人情報の保護のための措置に関する情報
前項の規定にかかわらず、行政機関の長等は、
法第七十一条第一項の規定により本人の同意を得ようとする時点において、前項第一号に定める事項が特定できない場合には、
同号 及び同項第二号に定める事項に代えて、次に掲げる事項について情報提供しなければならない。
前項第一号に定める事項が特定できない旨 及び その理由
前項第一号に定める事項に代わる本人に参考となるべき情報がある場合には、当該情報
第二項の規定にかかわらず、行政機関の長等は、
法第七十一条第一項の規定により本人の同意を得ようとする時点において、第二項第三号に定める事項について情報提供できない場合には、
同号に定める事項に代えて、その旨 及び その理由について情報提供しなければならない。
法第七十一条第三項の規定による
外国にある第三者による相当措置の継続的な実施を確保するために必要な措置は、次に掲げる措置とする。
当該第三者による相当措置の実施状況 並びに当該相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無 及び その内容を、
適切かつ合理的な方法により、定期的に確認すること。
当該第三者による相当措置の実施に支障が生じたときは、必要かつ適切な措置を講ずるとともに、
当該相当措置の継続的な実施の確保が困難となったときは、保有個人情報の当該第三者への提供を停止すること。
法第七十一条第三項の規定により情報を提供する方法は、
電磁的記録の提供による方法、書面の交付による方法 その他の適切な方法とする。
行政機関の長等は、法第七十一条第三項の規定による求めを受けたときは、
本人に対し、遅滞なく、次に掲げる事項について情報提供しなければならない。
ただし、情報提供することにより当該行政機関の長等の属する行政機関等が行う事務 又は事業の適正な遂行に支障を及ぼすおそれがある場合は、
その全部 又は一部を提供しないことができる。
当該第三者による法第七十一条第一項に規定する体制の整備の方法
第一項第一号の規定による確認の頻度 及び方法
前号の支障に関して第一項第二号の規定により当該行政機関の長等が講ずる措置の概要
行政機関の長等は、法第七十一条第三項の規定による求めに係る情報の全部 又は一部について提供しない旨の決定をしたときは、
本人に対し、遅滞なく、その旨を通知しなければならない。
行政機関の長等は、前項の規定により、本人から求められた情報の全部 又は一部について提供しない旨を通知する場合には、
本人に対し、その理由を説明するよう努めなければならない。
法第七十三条第四項に規定する電磁的方法は、次に掲げる方法とする。
電話番号を送受信のために用いて
電磁的記録を相手方の使用に係る携帯して使用する通信端末機器に送信する方法(他人に委託して行う場合を含む。)
電子メールを送信する方法(他人に委託して行う場合を含む。)
前号に定めるもののほか、その受信をする者を特定して
情報を伝達するために用いられる電気通信(電気通信事業法第二条第一号に規定する電気通信をいう。)を送信する方法(他人に委託して行う場合を含む。)
令第十九条第一項第二号の個人情報保護委員会規則で定める事項は、次に掲げる事項とする。
法第九十条第一項ただし書 又は第九十八条第一項ただし書に規定する他の法律
又はこれに基づく命令の規定により特別の手続が定められているときの、当該法律 又は命令の条項
法第七十四条第一項の規定に基づき通知をした事項を変更しようとするときの、当該変更の予定年月日
令第二十六条第一項第二号に掲げる場合における情報通信技術を活用した行政の推進等に関する法律(平成十四年法律第百五十一号)第六条第五項に規定する電子情報処理組織を使用する方法
その他の情報通信技術を利用する方法であって主務省令で定めるものは、同号に規定する開示請求により得られた納付情報により納付する方法とする。
令第二十七条第一項の個人情報保護委員会規則で定める方法は、次に掲げる方法とする。
情報通信技術を活用した行政の推進等に関する法律第六条第一項の規定により同項に規定する電子情報処理組織を使用する方法により
法第八十七条第三項の規定による申出をした場合において、当該申出により得られた納付情報により納付する方法
法第百九条の規定による提案の募集は、
毎年度一回以上、当該募集の開始の日から三十日以上の期間を定めて、インターネットの利用 その他の適切な方法により行うものとする。
提案の募集に関し必要な事項は、あらかじめ公示するものとする。
法第百十条第一項の提案は、別記様式第七により行うものとする。
代理人によって前項の提案をする場合にあっては、
別記様式第七に当該代理人の権限を証する書面を添えて行うものとする。
法第百十条第二項第八号の個人情報保護委員会規則で定める事項は、
提案に係る行政機関等匿名加工情報に関して希望する提供の方法とする。
法第百十条第三項の個人情報保護委員会規則で定める書類は、次のとおりとする。
提案をする者が個人である場合にあっては、
- その氏名 及び住所 又は居所と同一の氏名 及び住所 又は居所が記載されている運転免許証、
- 健康保険の被保険者証、
- 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第二条第七項に規定する個人番号カード、
- 出入国管理及び難民認定法(昭和二十六年政令第三百十九号)第十九条の三に規定する在留カード、
- 日本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特例法(平成三年法律第七十一号)第七条第一項に規定する特別永住者証明書
その他法律 又はこれに基づく命令の規定により交付された書類の写しであって、
当該提案をする者が本人であることを確認するに足りるもの
提案をする者が法人 その他の団体である場合にあっては、
その名称 及び本店 又は主たる事務所の所在地 並びに代表者の氏名と同一の名称 及び本店 又は主たる事務所の所在地
並びに氏名が記載されている登記事項証明書 又は印鑑登録証明書で提案の日前六月以内に作成されたもの
その他法律 又はこれに基づく命令の規定により交付された書類であって、その者が本人であることを確認するに足りるもの
提案をする者が やむを得ない事由により前二号に掲げる書類を添付できない場合にあっては、
当該提案をする者が本人であることを確認するため行政機関の長等が適当と認める書類
前各号に掲げる書類のほか、行政機関の長等が必要と認める書類
前項の規定は、代理人によって第一項の提案をする場合に準用する。
この場合において、
前項第一号から 第三号までの規定中
「提案をする者」とあるのは
「代理人」と
読み替えるものとする。
法第百十条第三項第一号(法第百十六条第二項で準用する場合を含む。)の書面は、
別記様式第八によるものとする。
行政機関の長等は、法第百十条第二項の規定により提出された書面 又は同条第三項の規定により添付された書類に不備があり、
又はこれらに記載すべき事項の記載が不十分であると認めるときは、
同条第一項の提案をした者 又は代理人に対して、説明を求め、又は当該書面 若しくは書類の訂正を求めることができる。
法第百十一条第二号の個人情報保護委員会規則で定める者は、
精神の機能の障害により行政機関等匿名加工情報を
その用に供して行う事業を適正に行うに当たって必要な認知、判断 及び意思疎通を適切に行うことができない者とする。
法第百十二条第一項第二号の個人情報保護委員会規則で定める数は、千人とする。
法第百十二条第一項第五号の個人情報保護委員会規則で定める期間は、
法第百十条第二項第五号の事業 並びに同号の提案に係る行政機関等匿名加工情報の利用の目的 及び方法からみて必要な期間とする。
法第百十二条第一項第七号の個人情報保護委員会規則で定める基準は、
行政機関の長等が提案に係る行政機関等匿名加工情報を作成する場合に当該行政機関の長等の属する行政機関等の事務
又は事業の遂行に著しい支障を及ぼさないものであることとする。
法第百十二条第二項の規定による通知は、
次に掲げる書類を添えて別記様式第九の通知書により行うものとする。
別記様式第十により作成した
法第百十三条(法第百十六条第二項で準用する場合を含む。)の規定による行政機関等匿名加工情報の利用に関する契約の締結の申込みに関する書類
前号の契約の締結に関する書類
法第百十二条第二項第二号の個人情報保護委員会規則で定める事項は、次のとおりとする。
納付すべき手数料 又は利用料(以下 この項において「手数料等」という。)の額
法第百十二条第三項の規定による通知は、
別記様式第十一の通知書により行うものとする。
令第二十九条第三項の個人情報保護委員会規則で定める書面は、
前条第一項の別記様式第十とする。
令第二十九条第三項に規定する手数料の納付に係る情報通信技術を活用した行政の推進等に関する法律第六条第五項に規定する電子情報処理組織を使用する方法
その他の情報通信技術を利用する方法であって主務省令で定めるものは、
前条第一項の書類を提出することにより得られた納付情報により納付する方法とする。
ただし、行政機関の長は、次に掲げる方法により納付させることを適当と認めるときは、
当該納付情報により納付する方法に加え、次に掲げる方法を指定することができる。
令第二十九条第三項各号に掲げる行政機関 又は部局 若しくは機関にあっては、
行政機関の保有する情報の公開に関する法律等に基づく手数料の納付手続の特例に関する省令(平成十三年財務省令第十号)別紙書式の納付書により納付する方法
法第百十三条の規定による行政機関等匿名加工情報の利用に関する契約の締結は、
第五十九条第一項の書類を提出することにより行うものとする。
法第百十四条第一項の個人情報保護委員会規則で定める基準は、次のとおりとする。
保有個人情報に含まれる特定の個人を識別することができる記述等の全部
又は一部を削除すること(当該全部 又は一部の記述等を復元することのできる規則性を有しない方法により 他の記述等に置き換えることを含む。)。
保有個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により 他の記述等に置き換えることを含む。)。
保有個人情報と当該保有個人情報に措置を講じて得られる情報とを連結する符号(現に行政機関等において 取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該保有個人情報と当該保有個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。
特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により 他の記述等に置き換えることを含む。)。
前各号に掲げる措置のほか、
保有個人情報に含まれる記述等と当該保有個人情報を含む個人情報ファイルを構成する他の保有個人情報に含まれる記述等との差異
その他の当該個人情報ファイルの性質を勘案し、その結果を踏まえて適切な措置を講ずること。
法第百十五条第一号の個人情報保護委員会規則で定める事項は、
行政機関等匿名加工情報の本人の数 及び行政機関等匿名加工情報に含まれる情報の項目とする。
第五十四条(同条第六項を除く。)、第五十五条、第五十七条、
第五十九条(同条第一項第一号を除く。)から 第六十一条までの規定は、
法第百十六条第一項の提案をする場合について準用する。
この場合において、
第五十四条第一項 及び第二項中
「別記様式第七」とあるのは
「別記様式第十二」と、
第五十九条第一項中
「別記様式第九」とあるのは
「別記様式第十三」と、
第五十九条第三項中
「別記様式第十一」とあるのは
「別記様式第十四」と
読み替えるものとする。
法第百十九条第二項の個人情報保護委員会規則で定める基準は、次のとおりとする。
行政機関等匿名加工情報等の取扱いに関する規程類を整備し、当該規程類に従って行政機関等匿名加工情報等を適切に取り扱うとともに、
その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。
行政機関等匿名加工情報等を取り扱う正当な権限を有しない者による
行政機関等匿名加工情報等の取扱いを防止するために必要かつ適切な措置を講ずること。
法第百二十一条第一項の規定による公表は、
インターネットの利用 その他の適切な方法により行うものとする。
法第百二十一条第一項の規定による明示は、
電子メールを送信する方法 又は書面を交付する方法 その他の適切な方法により行うものとする。
法第百二十一条第三項の個人情報保護委員会規則で定める基準は、次のとおりとする。
匿名加工情報(行政機関等匿名加工情報を除く。以下この条において同じ。)を取り扱う者の権限
及び責任を明確に定めること。
匿名加工情報の取扱いに関する規程類を整備し、当該規程類に従って匿名加工情報を適切に取り扱うとともに、
その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。
匿名加工情報を取り扱う正当な権限を有しない者による
匿名加工情報の取扱いを防止するために必要かつ適切な措置を講ずること。
法第百五十八条第一項の個人情報保護委員会規則で定める書類は、
次の各号に掲げる権限行使の区分に応じ、それぞれ当該各号に定める書類とする。
法第百四十三条第一項の規定による報告 若しくは資料の提出の要求
又は法第百五十条の規定による報告の徴収
当該要求 又は徴収の内容 及び理由を記載した書類
法第百四十五条第一項の規定による勧告
当該勧告の内容 及び理由を記載した書類
- 法第百四十五条第二項 若しくは第三項の規定による命令、
- 法第百五十一条の規定による命令
又は法第百五十二条第一項の規定による取消し
当該不利益処分の内容 及び根拠となる法令の条項 並びに その原因となった事実を記載した書類
個人情報保護委員会は、公示送達があったことを官報 又は新聞紙に掲載することができる。
外国においてすべき送達については、
個人情報保護委員会は、官報 又は新聞紙への掲載に代えて、公示送達があったことを通知することができる。