個人情報の保護に関する法律(平成15年法律第57号) ⇒平成29年5月30日施行の全文
もくじ
改正「個人情報保護法」個人情報の保護に関する法律(平成15年法律第57号)平成29年5月30日施行の全文
目次
第1章 総則(第1条―第3条)
第2章 国及び地方公共団体の責務等(第4条―第6条)
第3章 個人情報の保護に関する施策等
第1節 個人情報の保護に関する基本方針(第7条)
第2節 国の施策(第8条―第10条)
第3節 地方公共団体の施策(第11条―第13条)
第4節 国及び地方公共団体の協力(第14条)
第4章 個人情報取扱事業者の義務等
第1節 個人情報取扱事業者の義務(第15条―第35条)
第2節 匿名加工情報取扱事業者等の義務(第36条―第39条)
第3節 監督(第40条―第46条)
第4節 民間団体による個人情報の保護の推進(第47条―第58条)
第5章 個人情報保護委員会(第59条―第74条)
第6章 雑則(第75条―第81条)
第7章 罰則(第82条―第88条)
附則
第1章 総則
(目的)
第1条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
(定義)
第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。第18条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二個人識別符号が含まれるもの
2この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
一特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
二個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
3この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
4この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
一特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
二前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
5この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
一国の機関
二地方公共団体
三独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)第2条1項に規定する独立行政法人等をいう。以下同
じ。)
四地方独立行政法人(地方独立行政法人法(平成15年法律第118号)第2条第1項に規定する地方独立行政法人をいう。以下同じ。)
6この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
7この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
8この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。
9この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
一第1項第1号に該当する個人情報当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
二第1項第2号に該当する個人情報当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
10この法律において「匿名加工情報取扱事業者」とは、匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の匿名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(第36条第1項において「匿名加工情報データベース等」という。)を事業の用に供している者をいう。ただし、第5項各号に掲げる者を除く。
(基本理念)
第3条個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。
第2章国及び地方公共団体の責務等
(国の責務)
第4条国は、この法律の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有する。
(地方公共団体の責務)
第5条地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する。
(法制上の措置等)
第6条政府は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるとともに、国際機関その他の国際的な枠組みへの協力を通じて、各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずるものとする。
第3章個人情報の保護に関する施策等
第1節個人情報の保護に関する基本方針
第7条政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針(以下「基本方針」という。)を定めなければならない。
2基本方針は、次に掲げる事項について定めるものとする。
一個人情報の保護に関する施策の推進に関する基本的な方向
二国が講ずべき個人情報の保護のための措置に関する事項
三地方公共団体が講ずべき個人情報の保護のための措置に関する基本的な事項
四独立行政法人等が講ずべき個人情報の保護のための措置に関する基本的な事項
五地方独立行政法人が講ずべき個人情報の保護のための措置に関する基本的な事項
六個人情報取扱事業者及び匿名加工情報取扱事業者並びに第50条第1項に規定する認定個人情報保護団体が講ずべき個人情報の保護のための措置に関する基本的な事項
七個人情報の取扱いに関する苦情の円滑な処理に関する事項
八その他個人情報の保護に関する施策の推進に関する重要事項
3内閣総理大臣は、個人情報保護委員会が作成した基本方針の案について閣議の決定を求めなければならない。
4内閣総理大臣は、前項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表しなければならない。
5前二項の規定は、基本方針の変更について準用する。
第2節国の施策
(地方公共団体等への支援)
第8条国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする。
(苦情処理のための措置)
第9条国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるものとする。
(個人情報の適正な取扱いを確保するための措置)
第10条国は、地方公共団体との適切な役割分担を通じ、次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。
第3節地方公共団体の施策
(地方公共団体等が保有する個人情報の保護)
第11条地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。
2地方公共団体は、その設立に係る地方独立行政法人について、その性格及び業務内容に応じ、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。
(区域内の事業者等への支援)
第12条地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講ずるよう努めなければならない。
(苦情の処理のあっせん等)
第13条地方公共団体は、個人情報の取扱いに関し事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない。
第4節国及び地方公共団体の協力
第14条国及び地方公共団体は、個人情報の保護に関する施策を講ずるにつき、相協力するものとする。
第4章個人情報取扱事業者の義務等
第1節個人情報取扱事業者の義務
(利用目的の特定)
第15条個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的による制限)
第16条個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3前二項の規定は、次に掲げる場合については、適用しない。
一法令に基づく場合
二人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(適正な取得)
第17条個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
2個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
一法令に基づく場合
二人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
五当該要配慮個人情報が、本人、国の機関、地方公共団体、第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
六その他前各号に掲げる場合に準ずるものとして政令で定める場合
(取得に際しての利用目的の通知等)
第18条個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4前三項の規定は、次に掲げる場合については、適用しない。
一利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四取得の状況からみて利用目的が明らかであると認められる場合
(データ内容の正確性の確保等)
第19条個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
(安全管理措置)
第20条個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第21条個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第22条個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(第三者提供の制限)
第23条個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 個人情報取扱事業者は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別
される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
一 第三者への提供を利用目的とすること。
二 第三者に提供される個人データの項目
三 第三者への提供の方法
四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停
止すること。
五 本人の求めを受け付ける方法
3 個人情報取扱事業者は、前項第2号、第3号又は第5号に掲げる事項を変更す
る場合は、変更する内容について、個人情報保護委員会規則で定めるところによ
り、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、
個人情報保護委員会に届け出なければならない。
4 個人情報保護委員会は、第2項の規定による届出があったときは、個人情報保
護委員会規則で定めるところにより、当該届出に係る事項を公表しなければなら
ない。前項の規定による届出があったときも、同様とする。
5 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定
の適用については、第三者に該当しないものとする。
一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの
取扱いの全部又は一部を委託することに伴って当該個人データが提供される場
合
二 合併その他の事由による事業の承継に伴って個人データが提供される場合
三 特定の者との間で共同して利用される個人データが当該特定の者に提供され
る場合であって、その旨並びに共同して利用される個人データの項目、共同し
て利用する者の範囲、利用する者の利用目的及び当該個人データの管理につい
て責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は
本人が容易に知り得る状態に置いているとき。
6個人情報取扱事業者は、前項第3号に規定する利用する者の利用目的又は個人
データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変
更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状
態に置かなければならない。
(外国にある第三者への提供の制限)
第24条個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以下
同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められ
る個人情報の保護に関する制度を有している外国として個人情報保護委員会規則
で定めるものを除く。以下この条において同じ。)にある第三者(個人データの
取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされて
いる措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護
委員会規則で定める基準に適合する体制を整備している者を除く。以下この条に
おいて同じ。)に個人データを提供する場合には、前条第1項各号に掲げる場合
を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得
なければならない。この場合においては、同条の規定は、適用しない。
(第三者提供に係る記録の作成等)
第25条個人情報取扱事業者は、個人データを第三者(第2条第5項各号に掲げる
者を除く。以下この条及び次条において同じ。)に提供したときは、個人情報保
護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第
三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録
を作成しなければならない。ただし、当該個人データの提供が第23条第1項各号
又は第5項各号のいずれか(前条の規定による個人データの提供にあっては、第23条第1項各号のいずれか)に該当する場合は、この限りでない。
2個人情報取扱事業者は、前項の記録を、当該記録を作成した日から個人情報保
護委員会規則で定める期間保存しなければならない。
(第三者提供を受ける際の確認等)
第26条個人情報取扱事業者は、第三者から個人データの提供を受けるに際しては、
個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わな
ければならない。ただし、当該個人データの提供が第23条第1項各号又は第5項
各号のいずれかに該当する場合は、この限りでない。
一当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法
人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又
は管理人)の氏名
二当該第三者による当該個人データの取得の経緯
2 前項の第三者は、個人情報取扱事業者が同項の規定による確認を行う場合にお
いて、当該個人情報取扱事業者に対して、当該確認に係る事項を偽ってはならな
い。
3 個人情報取扱事業者は、第1項の規定による確認を行ったときは、個人情報保
護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当
該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を
作成しなければならない。
4 個人情報取扱事業者は、前項の記録を、当該記録を作成した日から個人情報保
護委員会規則で定める期間保存しなければならない。
(保有個人データに関する事項の公表等)
第27条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、
本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置
かなければならない。
一 当該個人情報取扱事業者の氏名又は名称
二 全ての保有個人データの利用目的(第18条第4項第1号から第3号までに該
当する場合を除く。)
三 次項の規定による求め又は次条第1項、第29条第1項若しくは第30条第1項
若しくは第3項の規定による請求に応じる手続(第33条第2項の規定により手
数料の額を定めたときは、その手数料の額を含む。)
四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必
要な事項として政令で定めるもの
2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利
用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなけれ
ばならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
一 前項の規定により当該本人が識別される保有個人データの利用目的が明らか
な場合
二 第18条第4項第1号から第3号までに該当する場合
3 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用
目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知
しなければならない。
(開示)
第28条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人デー
タの開示を請求することができる。
2 個人情報取扱事業者は、前項の規定による請求を受けたときは、本人に対し、
政令で定める方法により、遅滞なく、当該保有個人データを開示しなければなら
ない。ただし、開示することにより次の各号のいずれかに該当する場合は、その
全部又は一部を開示しないことができる。
一本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある
場合
二当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれが
ある場合
三他の法令に違反することとなる場合
3個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの全部
又は一部について開示しない旨の決定をしたとき又は当該保有個人データが存在
しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。
4他の法令の規定により、本人に対し第2項本文に規定する方法に相当する方法
により当該本人が識別される保有個人データの全部又は一部を開示することとさ
れている場合には、当該全部又は一部の保有個人データについては、第1項及び
第2項の規定は、適用しない。
(訂正等)
第29条本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人デー
タの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除
(以下この条において「訂正等」という。)を請求することができる。
2個人情報取扱事業者は、前項の規定による請求を受けた場合には、その内容の
訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、
利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果
に基づき、当該保有個人データの内容の訂正等を行わなければならない。
3個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの内容
の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決
定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その
内容を含む。)を通知しなければならない。
(利用停止等)
第30条本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人デー
タが第16条の規定に違反して取り扱われているとき又は第17条の規定に違反して
取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下
この条において「利用停止等」という。)を請求することができる。
2個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請
求に理由があることが判明したときは、違反を是正するために必要な限度で、遅
滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当
該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を
行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代
わるべき措置をとるときは、この限りでない。
3 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが
第23条第1項又は第24条の規定に違反して第三者に提供されているときは、当該
保有個人データの第三者への提供の停止を請求することができる。
4 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請
求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者
への提供を停止しなければならない。ただし、当該保有個人データの第三者への
提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが
困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措
置をとるときは、この限りでない。
5 個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの全部
若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨
の決定をしたとき、又は第3項の規定による請求に係る保有個人データの全部若
しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停
止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなけれ
ばならない。
(理由の説明)
第31条 個人情報取扱事業者は、第27条第3項、第28条第3項、第29条第3項又は
前条第5項の規定により、本人から求められ、又は請求された措置の全部又は一
部について、その措置をとらない旨を通知する場合又はその措置と異なる措置を
とる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければな
らない。
(開示等の請求等に応じる手続)
第32条 個人情報取扱事業者は、第27条第2項の規定による求め又は第28条第1項、
第29条第1項若しくは第30条第1項若しくは第3項の規定による請求(以下この
条及び第53条第1項において「開示等の請求等」という。)に関し、政令で定め
るところにより、その求め又は請求を受け付ける方法を定めることができる。こ
の場合において、本人は、当該方法に従って、開示等の請求等を行わなければな
らない。
2 個人情報取扱事業者は、本人に対し、開示等の請求等に関し、その対象となる
保有個人データを特定するに足りる事項の提示を求めることができる。この場合
において、個人情報取扱事業者は、本人が容易かつ的確に開示等の請求等をする
ことができるよう、当該保有個人データの特定に資する情報の提供その他本人の
利便を考慮した適切な措置をとらなければならない。
3 開示等の請求等は、政令で定めるところにより、代理人によってすることがで
きる。
4 個人情報取扱事業者は、前三項の規定に基づき開示等の請求等に応じる手続を
定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなけ
ればならない。
(手数料)
第33条個人情報取扱事業者は、第27条第2項の規定による利用目的の通知を求め
られたとき又は第28条第1項の規定による開示の請求を受けたときは、当該措置
の実施に関し、手数料を徴収することができる。
2個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘
案して合理的であると認められる範囲内において、その手数料の額を定めなけれ
ばならない。
(事前の請求)
第34条本人は、第28条第1項、第29条第1項又は第30条第1項若しくは第3項の
規定による請求に係る訴えを提起しようとするときは、その訴えの被告となるべ
き者に対し、あらかじめ、当該請求を行い、かつ、その到達した日から2週間を
経過した後でなければ、その訴えを提起することができない。ただし、当該訴え
の被告となるべき者がその請求を拒んだときは、この限りでない。
2前項の請求は、その請求が通常到達すべきであった時に、到達したものとみな
す。
3前二項の規定は、第28条第1項、第29条第1項又は第30条第1項若しくは第3
項の規定による請求に係る仮処分命令の申立てについて準用する。
(個人情報取扱事業者による苦情の処理)
第35条個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な
処理に努めなければならない。
2個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努め
なければならない。
第2節匿名加工情報取扱事業者等の義務
(匿名加工情報の作成等)
第36条個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構
成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること
及びその作成に用いる個人情報を復元することができないようにするために必要
なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工
しなければならない。
2個人情報取扱事業者は、匿名加工情報を作成したときは、その作成に用いた個
人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工
の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委
員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなけ
ればならない。
3 個人情報取扱事業者は、匿名加工情報を作成したときは、個人情報保護委員会
規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項
目を公表しなければならない。
4 個人情報取扱事業者は、匿名加工情報を作成して当該匿名加工情報を第三者に
提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、
第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提
供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報
が匿名加工情報である旨を明示しなければならない。
5 個人情報取扱事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り
扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を
識別するために、当該匿名加工情報を他の情報と照合してはならない。
6 個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報の
安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱い
に関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために
必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければなら
ない。
(匿名加工情報の提供)
第37条 匿名加工情報取扱事業者は、匿名加工情報(自ら個人情報を加工して作成
したものを除く。以下この節において同じ。)を第三者に提供するときは、個人
情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿
名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表
するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である
旨を明示しなければならない。
(識別行為の禁止)
第38条 匿名加工情報取扱事業者は、匿名加工情報を取り扱うに当たっては、当該
匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個
人情報から削除された記述等若しくは個人識別符号若しくは第36条第1項、行政
機関の保有する個人情報の保護に関する法律(平成15年法律第58号)第44条の10
第1項(同条第2項において準用する場合を含む。)若しくは独立行政法人等の
保有する個人情報の保護に関する法律第44条の10第1項(同条第2項において準
用する場合を含む。)の規定により行われた加工の方法に関する情報を取得し、
又は当該匿名加工情報を他の情報と照合してはならない。
(安全管理措置等)
第39条 匿名加工情報取扱事業者は、匿名加工情報の安全管理のために必要かつ適
切な措置、匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適
正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公
表するよう努めなければならない。
第3節監督
(報告及び立入検査)
第40条個人情報保護委員会は、前二節及びこの節の規定の施行に必要な限度にお
いて、個人情報取扱事業者又は匿名加工情報取扱事業者(以下「個人情報取扱事
業者等」という。)に対し、個人情報又は匿名加工情報(以下「個人情報等」と
いう。)の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員
に、当該個人情報取扱事業者等の事務所その他必要な場所に立ち入らせ、個人情
報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させること
ができる。
2前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関
係人の請求があったときは、これを提示しなければならない。
3第1項の規定による立入検査の権限は、犯罪捜査のために認められたものと解
釈してはならない。
(指導及び助言)
第41条個人情報保護委員会は、前二節の規定の施行に必要な限度において、個人
情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をする
ことができる。
(勧告及び命令)
第42条個人情報保護委員会は、個人情報取扱事業者が第16条から第18条まで、第
20条から第22条まで、第23条(第4項を除く。)、第24条、第25条、第26条(第
2項を除く。)、第27条、第28条(第1項を除く。)、第29条第2項若しくは第
3項、第30条第2項、第4項若しくは第5項、第33条第2項若しくは第36条(第
6項を除く。)の規定に違反した場合又は匿名加工情報取扱事業者が第37条若し
くは第38条の規定に違反した場合において個人の権利利益を保護するため必要が
あると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止そ
の他違反を是正するために必要な措置をとるべき旨を勧告することができる。
2個人情報保護委員会は、前項の規定による勧告を受けた個人情報取扱事業者等
が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重
大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等
に対し、その勧告に係る措置をとるべきことを命ずることができる。
3個人情報保護委員会は、前二項の規定にかかわらず、個人情報取扱事業者が第16条、第17条、第20条から第22条まで、第23条第1項、第24条若しくは第36条第
1項、第2項若しくは第5項の規定に違反した場合又は匿名加工情報取扱事業者
が第38条の規定に違反した場合において個人の重大な権利利益を害する事実があ
るため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者等
に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき
ことを命ずることができる。
(個人情報保護委員会の権限の行使の制限)
第43条個人情報保護委員会は、前三条の規定により個人情報取扱事業者等に対し
報告若しくは資料の提出の要求、立入検査、指導、助言、勧告又は命令を行うに
当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げて
はならない。
2前項の規定の趣旨に照らし、個人情報保護委員会は、個人情報取扱事業者等が
第76条第1項各号に掲げる者(それぞれ当該各号に定める目的で個人情報等を取
り扱う場合に限る。)に対して個人情報等を提供する行為については、その権限
を行使しないものとする。
(権限の委任)
第44条個人情報保護委員会は、緊急かつ重点的に個人情報等の適正な取扱いの確
保を図る必要があることその他の政令で定める事情があるため、個人情報取扱事
業者等に対し、第42条の規定による勧告又は命令を効果的に行う上で必要がある
と認めるときは、政令で定めるところにより、第40条第1項の規定による権限を
事業所管大臣に委任することができる。
2事業所管大臣は、前項の規定により委任された権限を行使したときは、政令で
定めるところにより、その結果について個人情報保護委員会に報告するものとす
る。
3事業所管大臣は、政令で定めるところにより、第1項の規定により委任された
権限及び前項の規定による権限について、その全部又は一部を内閣府設置法(平
成11年法律第89号)第43条の地方支分部局その他の政令で定める部局又は機関の
長に委任することができる。
4内閣総理大臣は、第1項の規定により委任された権限及び第2項の規定による
権限(金融庁の所掌に係るものに限り、政令で定めるものを除く。)を金融庁長
官に委任する。
5金融庁長官は、政令で定めるところにより、前項の規定により委任された権限
について、その一部を証券取引等監視委員会に委任することができる。
6金融庁長官は、政令で定めるところにより、第4項の規定により委任された権
限(前項の規定により証券取引等監視委員会に委任されたものを除く。)の一部
を財務局長又は財務支局長に委任することができる。
7証券取引等監視委員会は、政令で定めるところにより、第5項の規定により委
任された権限の一部を財務局長又は財務支局長に委任することができる。
8前項の規定により財務局長又は財務支局長に委任された権限に係る事務に関し
ては、証券取引等監視委員会が財務局長又は財務支局長を指揮監督する。
9 第5項の場合において、証券取引等監視委員会が行う報告又は資料の提出の要
求(第7項の規定により財務局長又は財務支局長が行う場合を含む。)について
の審査請求は、証券取引等監視委員会に対してのみ行うことができる。
(事業所管大臣の請求)
第45条 事業所管大臣は、個人情報取扱事業者等に前二節の規定に違反する行為が
あると認めるときその他個人情報取扱事業者等による個人情報等の適正な取扱い
を確保するために必要があると認めるときは、個人情報保護委員会に対し、この
法律の規定に従い適当な措置をとるべきことを求めることができる。
(事業所管大臣)
第46条 この節の規定における事業所管大臣は、次のとおりとする。
一 個人情報取扱事業者等が行う個人情報等の取扱いのうち雇用管理に関するも
のについては、厚生労働大臣(船員の雇用管理に関するものについては、国土
交通大臣)及び当該個人情報取扱事業者等が行う事業を所管する大臣又は国家
公安委員会(次号において「大臣等」という。)
二 個人情報取扱事業者等が行う個人情報等の取扱いのうち前号に掲げるもの以
外のものについては、当該個人情報取扱事業者等が行う事業を所管する大臣等
第4節 民間団体による個人情報の保護の推進
(認定)
第47条 個人情報取扱事業者等の個人情報等の適正な取扱いの確保を目的として次
に掲げる業務を行おうとする法人(法人でない団体で代表者又は管理人の定めの
あるものを含む。次条第3号ロにおいて同じ。)は、個人情報保護委員会の認定
を受けることができる。
一 業務の対象となる個人情報取扱事業者等(以下「対象事業者」という。)の
個人情報等の取扱いに関する第52条の規定による苦情の処理
二 個人情報等の適正な取扱いの確保に寄与する事項についての対象事業者に対
する情報の提供
三 前二号に掲げるもののほか、対象事業者の個人情報等の適正な取扱いの確保
に関し必要な業務
2 前項の認定を受けようとする者は、政令で定めるところにより、個人情報保護
委員会に申請しなければならない。
3 個人情報保護委員会は、第1項の認定をしたときは、その旨を公示しなければ
ならない。
(欠格条項)
第48条 次の各号のいずれかに該当する者は、前条第1項の認定を受けることがで
きない。
一 この法律の規定により刑に処せられ、その執行を終わり、又は執行を受ける
ことがなくなった日から2年を経過しない者
二第58条第1項の規定により認定を取り消され、その取消しの日から2年を経
過しない者
三その業務を行う役員(法人でない団体で代表者又は管理人の定めのあるもの
の代表者又は管理人を含む。以下この条において同じ。)のうちに、次のいず
れかに該当する者があるもの
イ禁錮以上の刑に処せられ、又はこの法律の規定により刑に処せられ、その
執行を終わり、又は執行を受けることがなくなった日から2年を経過しない
者
ロ第58条第1項の規定により認定を取り消された法人において、その取消し
の日前30日以内にその役員であった者でその取消しの日から2年を経過しな
い者
(認定の基準)
第49条個人情報保護委員会は、第47条第1項の認定の申請が次の各号のいずれに
も適合していると認めるときでなければ、その認定をしてはならない。
一第47条第1項各号に掲げる業務を適正かつ確実に行うに必要な業務の実施の
方法が定められているものであること。
二第47条第1項各号に掲げる業務を適正かつ確実に行うに足りる知識及び能力
並びに経理的基礎を有するものであること。
三第47条第1項各号に掲げる業務以外の業務を行っている場合には、その業務
を行うことによって同項各号に掲げる業務が不公正になるおそれがないもので
あること。
(廃止の届出)
第50条第47条第1項の認定を受けた者(以下「認定個人情報保護団体」という。
)は、その認定に係る業務(以下「認定業務」という。)を廃止しようとすると
きは、政令で定めるところにより、あらかじめ、その旨を個人情報保護委員会に
届け出なければならない。
2個人情報保護委員会は、前項の規定による届出があったときは、その旨を公示
しなければならない。
(対象事業者)
第51条認定個人情報保護団体は、当該認定個人情報保護団体の構成員である個人
情報取扱事業者等又は認定業務の対象となることについて同意を得た個人情報取
扱事業者等を対象事業者としなければならない。
2認定個人情報保護団体は、対象事業者の氏名又は名称を公表しなければならな
い。
(苦情の処理)
第52条 認定個人情報保護団体は、本人その他の関係者から対象事業者の個人情報
等の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、
申出人に必要な助言をし、その苦情に係る事情を調査するとともに、当該対象事
業者に対し、その苦情の内容を通知してその迅速な解決を求めなければならない。
2 認定個人情報保護団体は、前項の申出に係る苦情の解決について必要があると
認めるときは、当該対象事業者に対し、文書若しくは口頭による説明を求め、又
は資料の提出を求めることができる。
3 対象事業者は、認定個人情報保護団体から前項の規定による求めがあったとき
は、正当な理由がないのに、これを拒んではならない。
(個人情報保護指針)
第53条 認定個人情報保護団体は、対象事業者の個人情報等の適正な取扱いの確保
のために、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請
求等に応じる手続その他の事項又は匿名加工情報に係る作成の方法、その情報の
安全管理のための措置その他の事項に関し、消費者の意見を代表する者その他の
関係者の意見を聴いて、この法律の規定の趣旨に沿った指針(以下「個人情報保
護指針」という。)を作成するよう努めなければならない。
2 認定個人情報保護団体は、前項の規定により個人情報保護指針を作成したとき
は、個人情報保護委員会規則で定めるところにより、遅滞なく、当該個人情報保
護指針を個人情報保護委員会に届け出なければならない。これを変更したときも、
同様とする。
3 個人情報保護委員会は、前項の規定による個人情報保護指針の届出があったと
きは、個人情報保護委員会規則で定めるところにより、当該個人情報保護指針を
公表しなければならない。
4 認定個人情報保護団体は、前項の規定により個人情報保護指針が公表されたと
きは、対象事業者に対し、当該個人情報保護指針を遵守させるため必要な指導、
勧告その他の措置をとらなければならない。
(目的外利用の禁止)
第54条 認定個人情報保護団体は、認定業務の実施に際して知り得た情報を認定業
務の用に供する目的以外に利用してはならない。
(名称の使用制限)
第55条 認定個人情報保護団体でない者は、認定個人情報保護団体という名称又は
これに紛らわしい名称を用いてはならない。
(報告の徴収)
第56条 個人情報保護委員会は、この節の規定の施行に必要な限度において、認定
個人情報保護団体に対し、認定業務に関し報告をさせることができる。
(命令)
第57条 個人情報保護委員会は、この節の規定の施行に必要な限度において、認定
個人情報保護団体に対し、認定業務の実施の方法の改善、個人情報保護指針の変
更その他の必要な措置をとるべき旨を命ずることができる。
(認定の取消し)
第58条 個人情報保護委員会は、認定個人情報保護団体が次の各号のいずれかに該
当するときは、その認定を取り消すことができる。
一 第48条第1号又は第3号に該当するに至ったとき。
二 第49条各号のいずれかに適合しなくなったとき。
三 第54条の規定に違反したとき。
四 前条の命令に従わないとき。
五 不正の手段により第47条第1項の認定を受けたとき。
2 個人情報保護委員会は、前項の規定により認定を取り消したときは、その旨を
公示しなければならない。
第5章 個人情報保護委員会
(設置)
第59条 内閣府設置法第49条第3項の規定に基づいて、個人情報保護委員会(以下
「委員会」という。)を置く。
2 委員会は、内閣総理大臣の所轄に属する。
(任務)
第60条 委員会は、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活
力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人
情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な
取扱いの確保を図ること(個人番号利用事務等実施者(行政手続における特定の
個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下
「番号利用法」という。)第12条に規定する個人番号利用事務等実施者をいう。
)に対する指導及び助言その他の措置を講ずることを含む。)を任務とする。
(所掌事務)
第61条 委員会は、前条の任務を達成するため、次に掲げる事務をつかさどる。
一 基本方針の策定及び推進に関すること。
二 個人情報取扱事業者における個人情報の取扱い並びに個人情報取扱事業者及
び匿名加工情報取扱事業者における匿名加工情報の取扱いに関する監督、行政
機関の保有する個人情報の保護に関する法律第2条第1項に規定する行政機関
における同条第9項に規定する行政機関非識別加工情報(同条第10項に規定す
る行政機関非識別加工情報ファイルを構成するものに限る。)の取扱いに関す
る監視、独立行政法人等における独立行政法人等の保有する個人情報の保護に
関する法律第2条第9項に規定する独立行政法人等非識別加工情報(同条第10
項に規定する独立行政法人等非識別加工情報ファイルを構成するものに限る。
)の取扱いに関する監督並びに個人情報及び匿名加工情報の取扱いに関する苦
情の申出についての必要なあっせん及びその処理を行う事業者への協力に関す
ること(第4号に掲げるものを除く。)。
三認定個人情報保護団体に関すること。
四特定個人情報(番号利用法第2条第8項に規定する特定個人情報をいう。第63条第4項において同じ。)の取扱いに関する監視又は監督並びに苦情の申出に
ついての必要なあっせん及びその処理を行う事業者への協力に関すること。
五特定個人情報保護評価(番号利用法第27条第1項に規定する特定個人情報保
護評価をいう。)に関すること。
六個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関する
こと。
七前各号に掲げる事務を行うために必要な調査及び研究に関すること。
八所掌事務に係る国際協力に関すること。
九前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき委
員会に属させられた事務
(職権行使の独立性)
第62条委員会の委員長及び委員は、独立してその職権を行う。
(組織等)
第63条委員会は、委員長及び委員8人をもって組織する。
2委員のうち4人は、非常勤とする。
3委員長及び委員は、人格が高潔で識見の高い者のうちから、両議院の同意を得
て、内閣総理大臣が任命する。
4委員長及び委員には、個人情報の保護及び適正かつ効果的な活用に関する学識
経験のある者、消費者の保護に関して十分な知識と経験を有する者、情報処理技
術に関する学識経験のある者、特定個人情報が利用される行政分野に関する学識
経験のある者、民間企業の実務に関して十分な知識と経験を有する者並びに連合
組織(地方自治法(昭和22年法律第67号)第263条の3第1項の連合組織で同項
の規定による届出をしたものをいう。)の推薦する者が含まれるものとする。
(任期等)
第64条委員長及び委員の任期は、5年とする。ただし、補欠の委員長又は委員の
任期は、前任者の残任期間とする。
2委員長及び委員は、再任されることができる。
3委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任
命されるまで引き続きその職務を行うものとする。
4委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会
又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理
大臣は、前条第3項の規定にかかわらず、同項に定める資格を有する者のうちか
ら、委員長又は委員を任命することができる。
5前項の場合においては、任命後最初の国会において両議院の事後の承認を得な
ければならない。この場合において、両議院の事後の承認が得られないときは、
内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。
(身分保障)
第65条委員長及び委員は、次の各号のいずれかに該当する場合を除いては、在任
中、その意に反して罷免されることがない。
一破産手続開始の決定を受けたとき。
二この法律又は番号利用法の規定に違反して刑に処せられたとき。
三禁錮以上の刑に処せられたとき。
四委員会により、心身の故障のため職務を執行することができないと認められ
たとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行
があると認められたとき。
(罷免)
第66条内閣総理大臣は、委員長又は委員が前条各号のいずれかに該当するときは、
その委員長又は委員を罷免しなければならない。
(委員長)
第67条委員長は、委員会の会務を総理し、委員会を代表する。
2委員会は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員
長を代理する者を定めておかなければならない。
(会議)
第68条委員会の会議は、委員長が招集する。
2委員会は、委員長及び4人以上の委員の出席がなければ、会議を開き、議決を
することができない。
3委員会の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の
決するところによる。
4第65条第4号の規定による認定をするには、前項の規定にかかわらず、本人を
除く全員の一致がなければならない。
5委員長に事故がある場合の第2項の規定の適用については、前条第2項に規定
する委員長を代理する者は、委員長とみなす。
(専門委員)
第69条委員会に、専門の事項を調査させるため、専門委員を置くことができる。
2専門委員は、委員会の申出に基づいて内閣総理大臣が任命する。
3専門委員は、当該専門の事項に関する調査が終了したときは、解任されるもの
とする。
4専門委員は、非常勤とする。
(事務局)
第70条委員会の事務を処理させるため、委員会に事務局を置く。
2事務局に、事務局長その他の職員を置く。
3事務局長は、委員長の命を受けて、局務を掌理する。
(政治運動等の禁止)
第71条委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積
極的に政治運動をしてはならない。
2委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除くほか、
報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的
とする業務を行ってはならない。
(秘密保持義務)
第72条委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘
密を漏らし、又は盗用してはならない。その職務を退いた後も、同様とする。
(給与)
第73条委員長及び委員の給与は、別に法律で定める。
(規則の制定)
第74条委員会は、その所掌事務について、法律若しくは政令を実施するため、又
は法律若しくは政令の特別の委任に基づいて、個人情報保護委員会規則を制定す
ることができる。
第6章雑則
(適用範囲)
第75条第15条、第16条、第18条(第2項を除く。)、第19条から第25条まで、第
27条から第36条まで、第41条、第42条第1項、第43条及び次条の規定は、国内に
ある者に対する物品又は役務の提供に関連してその者を本人とする個人情報を取
得した個人情報取扱事業者が、外国において当該個人情報又は当該個人情報を用
いて作成した匿名加工情報を取り扱う場合についても、適用する。
(適用除外)
第76条個人情報取扱事業者等のうち次の各号に掲げる者については、その個人情
報等を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であると
きは、第4章の規定は、適用しない。
一放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含
む。)報道の用に供する目的
二著述を業として行う者著述の用に供する目的
三大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者
学術研究の用に供する目的
四宗教団体宗教活動(これに付随する活動を含む。)の用に供する目的
五政治団体政治活動(これに付随する活動を含む。)の用に供する目的
2前項第1号に規定する「報道」とは、不特定かつ多数の者に対して客観的事実
を事実として知らせること(これに基づいて意見又は見解を述べることを含む。
)をいう。
3第1項各号に掲げる個人情報取扱事業者等は、個人データ又は匿名加工情報の
安全管理のために必要かつ適切な措置、個人情報等の取扱いに関する苦情の処理
その他の個人情報等の適正な取扱いを確保するために必要な措置を自ら講じ、か
つ、当該措置の内容を公表するよう努めなければならない。
(地方公共団体が処理する事務)
第77条この法律に規定する委員会の権限及び第44条第1項又は第4項の規定によ
り事業所管大臣又は金融庁長官に委任された権限に属する事務は、政令で定める
ところにより、地方公共団体の長その他の執行機関が行うこととすることができ
る。
(外国執行当局への情報提供)
第78条委員会は、この法律に相当する外国の法令を執行する外国の当局(以下こ
の条において「外国執行当局」という。)に対し、その職務(この法律に規定す
る委員会の職務に相当するものに限る。次項において同じ。)の遂行に資すると
認める情報の提供を行うことができる。
2前項の規定による情報の提供については、当該情報が当該外国執行当局の職務
の遂行以外に使用されず、かつ、次項の規定による同意がなければ外国の刑事事
件の捜査(その対象たる犯罪事実が特定された後のものに限る。)又は審判(同
項において「捜査等」という。)に使用されないよう適切な措置がとられなけれ
ばならない。
3委員会は、外国執行当局からの要請があったときは、次の各号のいずれかに該
当する場合を除き、第1項の規定により提供した情報を当該要請に係る外国の刑
事事件の捜査等に使用することについて同意をすることができる。
一当該要請に係る刑事事件の捜査等の対象とされている犯罪が政治犯罪である
とき、又は当該要請が政治犯罪について捜査等を行う目的で行われたものと認
められるとき。
二当該要請に係る刑事事件の捜査等の対象とされている犯罪に係る行為が日本
国内において行われたとした場合において、その行為が日本国の法令によれば
罪に当たるものでないとき。
三日本国が行う同種の要請に応ずる旨の要請国の保証がないとき。
4委員会は、前項の同意をする場合においては、あらかじめ、同項第1号及び第
2号に該当しないことについて法務大臣の確認を、同項第3号に該当しないこと
について外務大臣の確認を、それぞれ受けなければならない。
(国会に対する報告)
第79条委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況
を報告するとともに、その概要を公表しなければならない。
(連絡及び協力)
第80条内閣総理大臣及びこの法律の施行に関係する行政機関(法律の規定に基づ
き内閣に置かれる機関(内閣府を除く。)及び内閣の所轄の下に置かれる機関、
内閣府、宮内庁、内閣府設置法第49条第1項及び第2項に規定する機関並びに国
家行政組織法(昭和23年法律第120号)第3条第2項に規定する機関をいう。)の
長は、相互に緊密に連絡し、及び協力しなければならない。
(政令への委任)
第81条この法律に定めるもののほか、この法律の実施のため必要な事項は、政令
で定める。
第7章罰則
第82条第72条の規定に違反して秘密を漏らし、又は盗用した者は、2年以下の懲
役又は100万円以下の罰金に処する。
第83条個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人
の定めのあるものを含む。第87条第1項において同じ。)である場合にあっては、
その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、そ
の業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、
又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提
供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処する。
第84条第42条第2項又は第3項の規定による命令に違反した者は、6月以下の懲
役又は30万円以下の罰金に処する。
第85条次の各号のいずれかに該当する者は、30万円以下の罰金に処する。
一第40条第1項の規定による報告若しくは資料の提出をせず、若しくは虚偽の
報告をし、若しくは虚偽の資料を提出し、又は当該職員の質問に対して答弁を
せず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨げ、若しくは忌避し
た者
二第56条の規定による報告をせず、又は虚偽の報告をした者
第86条第82条及び第83条の規定は、日本国外においてこれらの条の罪を犯した者
にも適用する。
第87条法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、そ
の法人又は人の業務に関して、第83条から第85条までの違反行為をしたときは、
行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。
2 法人でない団体について前項の規定の適用がある場合には、その代表者又は管
理人が、その訴訟行為につき法人でない団体を代表するほか、法人を被告人又は
被疑者とする場合の刑事訴訟に関する法律の規定を準用する。
第88条 次の各号のいずれかに該当する者は、10万円以下の過料に処する。
一 第26条第2項又は第55条の規定に違反した者
二 第50条第1項の規定による届出をせず、又は虚偽の届出をした者
改正「行政機関の保有する個人情報の保護に関する法律」改正部分(平成29年5月中に全文掲載)
行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律
第一条 行政機関の保有する個人情報の保護に関する法律(平成十五年法律第五十八号)の一部を次のように改正する。
目次中「第五章 雑則(第四十五条―第五十二条)」を「第四章の二 行政機関非識別加工情報の提供(第四十四条の二―第四十四条の十六)
第五章 雑則(第四十五条―第五十二条)」に改める。
第一条第一項中「かんがみ」を「鑑み」に改める。
第一条第一項中「基本的事項」の下に「及び行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。)の提供に関する事項」を加える。
第一条第一項中「図りつつ」を「図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ」に改める。
第二条第二項中「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」を「次の各号のいずれかに該当するもの」に改める。
第二条第二項の次に次の二号を加える。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
第二条第五項を第二条第七項とする。
第二条第四項を第二条第六項とする。
第二条第三項中「平成十一年法律第四十二号」の下に「。以下「行政機関情報公開法」という。」を加える。
第二条第三項を第二条第五項とする。
第二条第二項の次に次の二項を加える。
3 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
4 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
第二条の次に次の四項を加える。
8 この法律において「非識別加工情報」とは、次の各号に掲げる個人情報(他の情報と照合することができ、それにより特定の個人を識別することができることとなるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを除く。)を除く。以下この項において同じ。)の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができない(個人に関する情報について、当該個人に関する情報に含まれる記述等により、又は当該個人に関する情報が他の情報と照合することができる個人に関する情報である場合にあっては他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)と照合することにより、特定の個人を識別することができないことをいう。第四十四条の十第一項において同じ。)ように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
一 第二項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
二 第二項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
9 この法律において「行政機関非識別加工情報」とは、次の各号のいずれにも該当する個人情報ファイルを構成する保有個人情報(他の情報と照合することができ、それにより特定の個人を識別することができることとなるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを除く。)を除く。以下この項において同じ。)の全部又は一部(これらの一部に行政機関情報公開法第五条に規定する不開示情報(同条第一号に掲げる情報を除く。以下この項において同じ。)が含まれているときは、当該不開示情報に該当する部分を除く。)を加工して得られる非識別加工情報をいう。
一 第十一条第二項各号のいずれかに該当するもの又は同条第三項の規定により同条第一項に規定する個人情報ファイル簿に掲載しないこととされるものでないこと。
二 行政機関情報公開法第三条に規定する行政機関の長に対し、当該個人情報ファイルを構成する保有個人情報が記録されている行政文書の同条の規定による開示の請求があったとしたならば、当該行政機関の長が次のいずれかを行うこととなるものであること。
イ 当該行政文書に記録されている保有個人情報の全部又は一部を開示する旨の決定をすること。
ロ 行政機関情報公開法第十三条第一項又は第二項の規定により意見書の提出の機会を与えること。
三 行政の適正かつ円滑な運営に支障のない範囲内で、第四十四条の十第一項の基準に従い、当該個人情報ファイルを構成する保有個人情報を加工して非識別加工情報を作成することができるものであること。
10 この法律において「行政機関非識別加工情報ファイル」とは、行政機関非識別加工情報を含む情報の集合物であって、次に掲げるものをいう。
一 特定の行政機関非識別加工情報を電子計算機を用いて検索することができるように体系的に構成したもの
二 前号に掲げるもののほか、特定の行政機関非識別加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
11 この法律において「行政機関非識別加工情報取扱事業者」とは、行政機関非識別加工情報ファイルを事業の用に供している者をいう。ただし、次に掲げる者を除く。
一 国の機関
二 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号。以下「独立行政法人等個人情報保護法」という。)第二条第一項に規定する独立行政法人等をいう。以下同じ。)
三 地方公共団体
四 地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)
第四条第一項中「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録(第二十四条及び第五十五条において「電磁的記録」という。)」を「電磁的記録」に改める。
第四条第一項第三号中「(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号。以下「独立行政法人等個人情報保護法」という。)第二条第一項に規定する独立行政法人等をいう。以下同じ。)」を削る。
第四条第一項第三号中「(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)」を削る。
第五条第一項中「保有個人情報」の下に「(行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。次条第二項において同じ。)及び削除情報(第四十四条の二第三項に規定する削除情報をいう。次条第二項及び第十条第二項第五号の三において同じ。)に該当するものを除く。次条第一項、第八条及び第十二条第一項において同じ。)」を加える。
第六条第一項中「き損」を「毀損」に改める。
第六条第二項中「個人情報」の下に「(行政機関非識別加工情報及び削除情報に該当するものを除く。次条、第三十八条、第四十八条、第五十条及び第五十一条において同じ。)」を加える。
第十条第一項中「及び第五十一条」を「、第五十一条及び第五十一条の五から第五十一条の七まで」に改める。
第十条第一項第五号の次に次の一号を加える。
五の二 記録情報に要配慮個人情報が含まれるときは、その旨
第十条第二項第五号の次に次の二号を加える。
五の二 行政機関非識別加工情報ファイルに該当する個人情報ファイル
五の三 記録情報に削除情報が含まれる個人情報ファイル
第十条第二項第十一号中「第二条第四項第二号」を「第二条第六項第二号」に改める。
第十一条第一項中「第三項において」を「以下」に改める。
第十四条第一項第二号中「含む。)」の下に「若しくは個人識別符号が含まれるもの」を加える。
第十五条第二項中「記述等」の下に「及び個人識別符号」を加える。
第二十二条第二項中「第二条第三項」を「第二条第五項」に改める。
第三十四条第二項中「第二条第三項」を「第二条第五項」に改める。
第四十四条の次に次の章を加える。
第四章の二 行政機関非識別加工情報の提供
(行政機関非識別加工情報の作成及び提供等)
第四十四条の二 行政機関の長は、この章の規定に従い、行政機関非識別加工情報(行政機関非識別加工情報ファイルを構成するものに限る。以下この章及び次章において同じ。)を作成し、及び提供することができる。
2 行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために行政機関非識別加工情報及び削除情報(保有個人情報に該当するものに限る。)を自ら利用し、又は提供してはならない。
3 前項の「削除情報」とは、行政機関非識別加工情報の作成に用いた保有個人情報(他の情報と照合することができ、それにより特定の個人を識別することができることとなるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを除く。)を除く。以下この章において同じ。)から削除した記述等及び個人識別符号をいう。
(提案の募集に関する事項の個人情報ファイル簿への記載)
第四十四条の三 行政機関の長は、当該行政機関が保有している個人情報ファイルが第二条第九項各号のいずれにも該当すると認めるときは、当該個人情報ファイルについては、個人情報ファイル簿に次に掲げる事項を記載しなければならない。この場合における当該個人情報ファイルについての第十一条第一項の規定の適用については、同項中「第九号」とあるのは、「第九号並びに第四十四条の三各号」とする。
一 第四十四条の五第一項の提案の募集をする個人情報ファイルである旨
二 第四十四条の五第一項の提案を受ける組織の名称及び所在地
三 当該個人情報ファイルが第二条第九項第二号(ロに係る部分に限る。)に該当するときは、第四十四条の八第一項において準用する行政機関情報公開法第十三条第一項又は第二項の規定により意見書の提出の機会が与えられる旨
(提案の募集)
第四十四条の四 行政機関の長は、個人情報保護委員会規則で定めるところにより、定期的に、当該行政機関が保有している個人情報ファイル(個人情報ファイル簿に前条第一号に掲げる事項の記載があるものに限る。以下この章において同じ。)について、次条第一項の提案を募集するものとする。
(行政機関非識別加工情報をその用に供して行う事業に関する提案)
第四十四条の五 前条の規定による募集に応じて個人情報ファイルを構成する保有個人情報を加工して作成する行政機関非識別加工情報をその事業の用に供する行政機関非識別加工情報取扱事業者になろうとする者は、行政機関の長に対し、当該事業に関する提案をすることができる。
2 前項の提案は、個人情報保護委員会規則で定めるところにより、次に掲げる事項を記載した書面を行政機関の長に提出してしなければならない。
一 提案をする者の氏名又は名称及び住所又は居所並びに法人その他の団体にあっては、その代表者の氏名
二 提案に係る個人情報ファイルの名称
三 提案に係る行政機関非識別加工情報の本人の数
四 前号に掲げるもののほか、提案に係る行政機関非識別加工情報の作成に用いる第四十四条の十第一項の規定による加工の方法を特定するに足りる事項
五 提案に係る行政機関非識別加工情報の利用の目的及び方法その他当該行政機関非識別加工情報がその用に供される事業の内容
六 提案に係る行政機関非識別加工情報を前号の事業の用に供しようとする期間
七 提案に係る行政機関非識別加工情報の漏えいの防止その他当該行政機関非識別加工情報の適切な管理のために講ずる措置
八 前各号に掲げるもののほか、個人情報保護委員会規則で定める事項
3 前項の書面には、次に掲げる書面その他個人情報保護委員会規則で定める書類を添付しなければならない。
一 第一項の提案をする者が次条各号のいずれにも該当しないことを誓約する書面
二 前項第五号の事業が新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであることを明らかにする書面
(欠格事由)
第四十四条の六 次の各号のいずれかに該当する者は、前条第一項の提案をすることができない。
一 未成年者、成年被後見人又は被保佐人
二 破産手続開始の決定を受けて復権を得ない者
三 禁錮以上の刑に処せられ、又はこの法律、個人情報の保護に関する法律(平成十五年法律第五十七号)若しくは独立行政法人等個人情報保護法の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して二年を経過しない者
四 第四十四条の十四の規定により行政機関非識別加工情報の利用に関する契約を解除され、その解除の日から起算して二年を経過しない者
五 独立行政法人等個人情報保護法第四十四条の十四の規定により独立行政法人等個人情報保護法第二条第九項に規定する独立行政法人等非識別加工情報(同条第十項に規定する独立行政法人等非識別加工情報ファイルを構成するものに限る。)の利用に関する契約を解除され、その解除の日から起算して二年を経過しない者
六 法人その他の団体であって、その役員のうちに前各号のいずれかに該当する者があるもの
(提案の審査等)
第四十四条の七 行政機関の長は、第四十四条の五第一項の提案があったときは、当該提案が次に掲げる基準に適合するかどうかを審査しなければならない。
一 第四十四条の五第一項の提案をした者が前条各号のいずれにも該当しないこと。
二 第四十四条の五第二項第三号の提案に係る行政機関非識別加工情報の本人の数が、行政機関非識別加工情報の効果的な活用の観点からみて個人情報保護委員会規則で定める数以上であり、かつ、提案に係る個人情報ファイルを構成する保有個人情報の本人の数以下であること。
三 第四十四条の五第二項第三号及び第四号に掲げる事項により特定される加工の方法が第四十四条の十第一項の基準に適合するものであること。
四 第四十四条の五第二項第五号の事業が新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであること。
五 第四十四条の五第二項第六号の期間が行政機関非識別加工情報の効果的な活用の観点からみて個人情報保護委員会規則で定める期間を超えないものであること。
六 第四十四条の五第二項第五号の提案に係る行政機関非識別加工情報の利用の目的及び方法並びに同項第七号の措置が当該行政機関非識別加工情報の本人の権利利益を保護するために適切なものであること。
七 前各号に掲げるもののほか、個人情報保護委員会規則で定める基準に適合するものであること。
2 行政機関の長は、前項の規定により審査した結果、第四十四条の五第一項の提案が前項各号に掲げる基準に適合すると認めるときは、個人情報保護委員会規則で定めるところにより、当該提案をした者に対し、次に掲げる事項を通知するものとする。
一 第四十四条の九の規定により行政機関の長との間で行政機関非識別加工情報の利用に関する契約を締結することができる旨
二 前号に掲げるもののほか、個人情報保護委員会規則で定める事項
3 行政機関の長は、第一項の規定により審査した結果、第四十四条の五第一項の提案が第一項各号に掲げる基準のいずれかに適合しないと認めるときは、個人情報保護委員会規則で定めるところにより、当該提案をした者に対し、理由を付して、その旨を通知するものとする。
(第三者に対する意見書提出の機会の付与等)
第四十四条の八 個人情報ファイル簿に第四十四条の三第三号に掲げる事項の記載がある個人情報ファイルに係る第四十四条の五第一項の提案については、当該提案を当該提案に係る個人情報ファイルを構成する保有個人情報が記録されている行政文書の行政機関情報公開法第三条の規定による開示の請求と、前条第二項の規定による通知を当該行政文書の全部又は一部を開示する旨の決定とみなして、行政機関情報公開法第十三条第一項及び第二項の規定を準用する。この場合において、同条第一項中「行政機関の長」とあるのは、「行政機関の長(行政機関の保有する個人情報の保護に関する法律第五条に規定する行政機関の長をいう。次項において同じ。)」と読み替えるものとするほか、必要な技術的読替えは、政令で定める。
2 前項において準用する行政機関情報公開法第十三条第一項又は第二項の規定により意見書の提出の機会を与えられた同条第一項に規定する第三者が第四十四条の五第一項の提案に係る行政機関非識別加工情報の作成に反対の意思を表示した意見書を提出したときは、当該提案に係る個人情報ファイルから当該第三者を本人とする保有個人情報を除いた部分を当該提案に係る個人情報ファイルとみなして、この章の規定を適用する。
(行政機関非識別加工情報の利用に関する契約の締結)
第四十四条の九 第四十四条の七第二項の規定による通知を受けた者は、個人情報保護委員会規則で定めるところにより、行政機関の長との間で、行政機関非識別加工情報の利用に関する契約を締結することができる。
(行政機関非識別加工情報の作成等)
第四十四条の十 行政機関の長は、行政機関非識別加工情報を作成するときは、特定の個人を識別することができないように及びその作成に用いる保有個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該保有個人情報を加工しなければならない。
2 前項の規定は、行政機関から行政機関非識別加工情報の作成の委託を受けた者が受託した業務を行う場合について準用する。
(行政機関非識別加工情報に関する事項の個人情報ファイル簿への記載)
第四十四条の十一 行政機関の長は、行政機関非識別加工情報を作成したときは、当該行政機関非識別加工情報の作成に用いた保有個人情報を含む個人情報ファイルについては、個人情報ファイル簿に次に掲げる事項を記載しなければならない。この場合における当該個人情報ファイルについての第四十四条の三の規定により読み替えられた第十一条第一項の規定の適用については、同項中「並びに第四十四条の三各号」とあるのは、「、第四十四条の三各号並びに第四十四条の十一各号」とする。
一 行政機関非識別加工情報の概要として個人情報保護委員会規則で定める事項
二 次条第一項の提案を受ける組織の名称及び所在地
三 次条第一項の提案をすることができる期間
(作成された行政機関非識別加工情報をその用に供して行う事業に関する提案等)
第四十四条の十二 前条の規定により個人情報ファイル簿に同条第一号に掲げる事項が記載された行政機関非識別加工情報をその事業の用に供する行政機関非識別加工情報取扱事業者になろうとする者は、行政機関の長に対し、当該事業に関する提案をすることができる。当該行政機関非識別加工情報について第四十四条の九の規定により行政機関非識別加工情報の利用に関する契約を締結した者が、当該行政機関非識別加工情報をその用に供する事業を変更しようとするときも、同様とする。
2 第四十四条の五第二項及び第三項、第四十四条の六、第四十四条の七並びに第四十四条の九の規定は、前項の提案について準用する。この場合において、第四十四条の五第二項中「次に」とあるのは「第一号及び第四号から第八号までに」と、同項第四号中「前号に掲げるもののほか、提案」とあるのは「提案」と、「の作成に用いる第四十四条の十第一項の規定による加工の方法を特定する」とあるのは「を特定する」と、同項第八号中「前各号」とあるのは「第一号及び第四号から前号まで」と、第四十四条の七第一項中「次に」とあるのは「第一号及び第四号から第七号までに」と、同項第七号中「前各号」とあるのは「第一号及び前三号」と、同条第二項中「前項各号」とあるのは「前項第一号及び第四号から第七号まで」と、同条第三項中「第一項各号」とあるのは「第一項第一号及び第四号から第七号まで」と読み替えるものとする。
(手数料)
第四十四条の十三 第四十四条の九の規定により行政機関非識別加工情報の利用に関する契約を締結する者は、政令で定めるところにより、実費を勘案して政令で定める額の手数料を納めなければならない。
2 前条第二項において準用する第四十四条の九の規定により行政機関非識別加工情報の利用に関する契約を締結する者は、政令で定めるところにより、前項の政令で定める額を参酌して政令で定める額の手数料を納めなければならない。
(行政機関非識別加工情報の利用に関する契約の解除)
第四十四条の十四 行政機関の長は、第四十四条の九(第四十四条の十二第二項において準用する場合を含む。)の規定により行政機関非識別加工情報の利用に関する契約を締結した者が次の各号のいずれかに該当するときは、当該契約を解除することができる。
一 偽りその他不正の手段により当該契約を締結したとき。
二 第四十四条の六各号(第四十四条の十二第二項において準用する場合を含む。)のいずれかに該当することとなったとき。
三 当該契約において定められた事項について重大な違反があったとき。
(安全確保の措置)
第四十四条の十五 行政機関の長は、行政機関非識別加工情報、行政機関非識別加工情報の作成に用いた保有個人情報から削除した記述等及び個人識別符号並びに第四十四条の十第一項の規定により行った加工の方法に関する情報(以下この条及び次条において「行政機関非識別加工情報等」という。)の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、行政機関非識別加工情報等の適切な管理のために必要な措置を講じなければならない。
2 前項の規定は、行政機関から行政機関非識別加工情報等の取扱いの委託を受けた者が受託した業務を行う場合について準用する。
(従事者の義務)
第四十四条の十六 行政機関非識別加工情報等の取扱いに従事する行政機関の職員若しくは職員であった者又は前条第二項の受託業務に従事している者若しくは従事していた者は、その業務に関して知り得た行政機関非識別加工情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
第四十五条第一項中「前章」を「第四章」に改める。
第四十五条第二項中「行政機関の保有する情報の公開に関する法律」を「行政機関情報公開法」に改める。
第四十五条第二項中「前章」を「第四章」に改める。
第四十六条第一項中「前三章」を「第二章から前章まで」に改める。
第四十六条第一項中「前章第四節」を「第四章第四節」に改める。
第四十七条第二項中「この法律」の下に「(前章を除く。第四十九条第一項、第五十条及び第五十一条において同じ。)」を加える。
第四十八条の見出しを次のように改める。
(行政機関における個人情報の取扱いに関する苦情処理)
第五十一条の次に次の七条を加える。
(第四十四条の五第一項等の提案をしようとする者に対する情報の提供等)
第五十一条の二 行政機関の長は、第四十四条の五第一項又は第四十四条の十二第一項の提案をしようとする者がそれぞれ容易かつ的確に当該提案をすることができるよう、当該提案に資する情報の提供その他当該提案をしようとする者の利便を考慮した適切な措置を講ずるものとする。
2 個人情報保護委員会は、前章の規定の円滑な運用を確保するため、総合的な案内所を整備するものとする。
(行政機関における行政機関非識別加工情報の取扱いに関する苦情処理)
第五十一条の三 行政機関の長は、行政機関における行政機関非識別加工情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
(報告の要求)
第五十一条の四 個人情報保護委員会は、行政機関の長に対し、前章の規定の施行の状況について報告を求めることができる。
(資料の提出の要求及び実地調査)
第五十一条の五 個人情報保護委員会は、前条に定めるもののほか、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長に対し、行政機関における行政機関非識別加工情報の取扱いに関する事務の実施状況について、資料の提出及び説明を求め、又はその職員に実地調査をさせることができる。
(指導及び助言)
第五十一条の六 個人情報保護委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長に対し、行政機関における行政機関非識別加工情報の取扱いについて、必要な指導及び助言をすることができる。
(勧告)
第五十一条の七 個人情報保護委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長に対し、行政機関における行政機関非識別加工情報の取扱いについて勧告をすることができる。
(個人情報保護委員会の権限の行使の制限)
第五十一条の八 個人情報の保護に関する法律第四十三条第一項の規定の趣旨に照らし、個人情報保護委員会は、行政機関の長が同法第七十六条第一項各号に掲げる者(それぞれ当該各号に定める目的で行政機関非識別加工情報を取り扱う場合に限る。)に対して行政機関非識別加工情報を提供する行為については、その権限を行使しないものとする。
第五十三条第一項中「第六条第二項」の下に「若しくは第四十四条の十五第二項」を加える。
第五十三条第一項中「第二条第四項第一号」を「第二条第六項第一号」に改める。
附則 (平成二八年五月二七日法律第五一号) 抄
(施行期日)
第一条 この法律は、公布の日から起算して一年六月を超えない範囲内において政令で定める日から施行する。ただし、附則第三条及び第四条の規定は、公布の日から施行する。
(行政機関の保有する個人情報の保護に関する法律の一部改正に伴う経過措置)
第二条 この法律の施行の際現に第一条の規定による改正後の行政機関の保有する個人情報の保護に関する法律(以下この条において「新行政機関個人情報保護法」という。)第二条第一項に規定する行政機関が保有している同条第六項に規定する個人情報ファイルであって、新行政機関個人情報保護法第十条第一項第五号に規定する記録情報に新行政機関個人情報保護法第二条第四項に規定する要配慮個人情報を含むものについての新行政機関個人情報保護法第十条第一項の規定の適用については、同項中「保有しようとする」とあるのは「保有している」と、「あらかじめ」とあるのは「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律(平成二十八年法律第五十一号)の施行後遅滞なく」とする。
(政令への委任)
第三条 前条に定めるもののほか、この法律の施行に関し必要な経過措置は、政令で定める。
