学習のポイント

・個人情報保護法で使われる用語を確認しよう。
・個人情報取扱事業者の義務に絞って学習しよう。

①個人情報保護法

現代社会は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大しています。そこで、個人情報の適正な取扱いに関し、国や地方公共団体の責務などを明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務などを定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする個人情報保護法が規定されています(個人情報保護法1条)。

②個人情報保護法で使用される重要用語

  • 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することとなるものを含む)。
  • 個人情報取扱事業者
    データベースなどを事業の用に供している者であって、個人情報によって識別される特定の個人の数の合計が5,000を超える者をいいます。
  • 個人
    個人情報によって識別される特定の個人をいいます。

③個人情報取扱事業者の義務

(1 ) 利用目的の特定

個人情報取扱事業者は、個人情報を取り扱うに当たって、その利用の目的をできる限り特定しなければなりません(個人情報保護法15条1項)。
利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはなりません(個人情報保護法15条2項)。

(2)利用目的による制限(個人情報保護法16条)

個人情報取扱事業者は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはなりません。ただし、人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるときなどの場合には、この利用目的による制限を適用しません。

(3)適正な取得(個人情報保護法17条)

個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはなりません。

(4)取得に際しての利用目的の通知(個人情報保護法18条)

個人情報取扱事業者は、個人情報を取得した場合、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表しなければなりません。

(5)データ内容の正確性の確保(個人情報保護法19条)

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければなりません。

(6)安全管理措置(個人情報保護法20条)

個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません。

(7)従業者の監督(個人情報保護法21条)

個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければなりません。

(8)委託先の監督(個人情報保護法22条)

個人情報取扱事業者は、個人データの取扱いの全部または一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければなりません。

(9)第三者提供の制限(個人情報保護法23条)

個人情報取扱事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはなりません。
ただし、①法令に基づく場合、②人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき、③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき、などの場合は除かれます。

(10)保有個人データに関する事項の公表(個人情報保護法24条)

個人情報取扱事業者は、保有個人データに関し、①当該個人情報取扱事業者の氏名または名称、②保有個人データの利用目的などの事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を合む)に置かなければなりません。

(11 )開示(個人情報保護法25条)

個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む)を求められたときは、原則として、本人に対し、遅滞なく、当該保有個人データを開示しなければなりません。

(12)訂正(個人情報保護法26条)

個人情報取扱事業者は、本人から、内容が真実でないという理由で、保有個人データの内容の訂正、追加または削除を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、内容の訂正を行わなければなりません。

(13)利用停止(個人情報保護法27条)

個人情報取扱事業者は、本人から、利用目的による制限に違反していることまたは個人情報の不正取得を理由として、本人が識別される保有個人データの利用の停止または消去を求められた場合であって、その求めに理由があることが判明したときは、原則として、違反を是正するために必要な範囲で、遅滞なく、当該保有個人データの利用停止を行わなければなりません。





第5節へ進む

第3節へ戻る

問題演習にチャレンジ!