ページの先頭です。 メニューを飛ばして本文へ
現在地 トップページ > 組織からさがす > 生活こども部 > 県民活動支援・広聴課 > 事業者のみなさんへ

本文

事業者のみなさんへ

更新日:2018年11月26日 印刷ページ表示

 個人情報保護法では、事業者が個人情報を取り扱う際に、次のような規定があります。

1.個人情報取扱事業者の義務

(1)「個人情報取扱事業者」とは

  • 個人情報データベース等(個人情報を含む情報の集合物で、特定の個人情報を電子計算機を用いて検索できるように体系的に構成したもの又はこれに準ずるもの)を事業の用に供している者

(2)利用目的の特定、利用目的による制限

  • 個人情報を取り扱うに当たって、利用目的をできる限り特定しなければなりません。
  • 特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはなりません。

(3)適正な取得

  • 偽りその他不正な手段によって個人情報を取得してはなりません。

(4)取得に際しての利用目的の通知等

  • 個人情報を取得したときは、本人(※注)に速やかに利用目的を通知又は公表しなければなりません。また、本人から直接書面で取得する場合には、あらかじめ本人に利用目的を明示しなければなりません。
    (※注)「本人」とは
    個人情報によって識別される特定の個人を、「本人」といいます。

(5)正確性の確保

  • 利用目的の達成に必要な範囲で、個人データ(個人情報データベース等を構成する個人情報)を正確かつ最新の内容に保つよう努めなければなりません。

(6)安全管理措置

  • 個人データの漏えいや滅失を防ぐために、必要かつ適切な安全管理措置を講じなければなりません。
  • 安全に個人データを管理するために、従業者に対して必要かつ適切な監督を行わなければなりません。
  • 個人データの取扱いについて外部に委託する場合、委託先に対して必要かつ適切な監督を行わなければなりません。

(7)第三者への提供の制限

  • あらかじめ本人の同意を得ないで、他の事業者など第三者に個人データを提供してはなりません。

本人の同意なしに第三者へ提供できる場合

  1. 法令に基づく場合
    (例)法律に定められた届け出、通知 など
  2. 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難な場合
    (例)意識不明の病人の血液型や連絡先を、医療機関に提供する場合 など
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    (例)児童相談所、学校、医療機関等の間で、児童虐待などの情報を交換する場合 など
  4. 国、地方公共団体(またはその受託者)が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
    (例)犯罪の防止その他公共の安全と秩序の維持の観点から、警察機関が行う情報収集活動に協力する場合 など
  5. 本人の求めに応じて第三者への提供を停止することとしている場合であって、次に掲げる事項をあらかじめ本人に通知し、または本人が容易に知り得る状態に置いているとき
    1. 第三者への提供を利用目的とすること
    2. 第三者へ提供される個人データの項目
    3. 第三者への提供の方法
    4. 本人の求めに応じて、第三者への提供を停止すること(オプトアウト)
    5. 本人の求めを受け付ける方法
  • 委託の場合、合併等の場合、一定事項の通知等を行い特定の者と共同利用する場合は第三者提供とはみなされません。

(8)開示、訂正、利用停止等

  • 保有個人データ(個人データのうち開示等の権限を有し、6か月以上にわたって保有するもの)の利用目的、開示等に必要な手続、苦情の申出先等について本人の知り得る状態に置かなければなりません。
  • 本人からの求めに応じて、保有個人データを開示しなければなりません。
  • 保有個人データの内容に誤りのあるときは、本人からの求めに応じて、訂正等を行わなければなりません。
  • 保有個人データを法の義務に違反して取り扱っているときは、本人からの求めに応じて、利用の停止等を行わなければなりません。

(9)苦情の処理

  • 本人から苦情などの申出があった場合は、適切かつ迅速な処理に努めなければなりません。
  • 本人からの苦情を、適切かつ迅速に処理するため、苦情処理窓口の設置、苦情処理手順の策定等必要な体制を整備しなければなりません。

(10)個人情報保護委員会への報告等

  • 個人情報保護委員会から個人情報の取扱いに関し、報告や資料の提出、立入検査を求められたときは、これに応じなければなりません。

2.義務に違反した場合

(1)勧告

  • 義務(2)~(4)、(6)~(8)に違反した場合または不合理な開示手数料額を設定した場合には、個人情報保護委員会から違反行為の中止その他是正措置をとるべき旨の勧告がされることがあります。

(2)命令

  • 正当な理由なく個人情報保護委員会の勧告に従わない場合で、個人の重大な権利利益の侵害が切迫しているときは、勧告に係る措置をとるべき旨の個人情報保護委員会の命令が出されます。
  • 義務(2)、(3)、(6)又は(7)のうち本人の同意を得ない第三者提供の禁止に違反した場合で、個人の重大な権利利益を侵害しているため緊急の措置をとる必要があるときは、勧告をすることなく違反是正するべき旨の個人情報保護委員会の命令が出されます。

(3)罰則

  • 個人情報保護委員会の命令に違反した場合、6か月以下の懲役又は30万円以下の罰金に処せられます。
  • 個人情報保護委員会から求められた報告等をせず、又は虚偽の報告等をした場合、30万円以下の罰金に処せられます。