個人情報の保護に関する法律施行規則《本則》

法番号:2016年個人情報保護委員会規則第3号

略称: 個人情報保護法施行規則

附則 >   別表など >  

制定文 個人情報の保護に関する法律 2003年法律第57号及び 個人情報の保護に関する法律施行令 2003年政令第507号)の規定に基づき、並びに同法を実施するため、 個人情報の保護に関する法律施行規則 を次のように定める。


1条 (定義)

1項 この規則において使用する用語は、 個人情報の保護に関する法律 以下「」という。)において使用する用語の例による。

2条 (身体の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号に関する基準)

1項 個人情報の保護に関する法律施行令 以下「」という。第1条第1号 《個人識別符号 第1条 個人情報の保護に関…》 する法律以下「法」という。第2条第2項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。 1 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その の個人情報保護委員会規則で定める基準は、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする。

3条 (証明書にその発行を受ける者ごとに異なるものとなるように記載された文字、番号、記号その他の符号)

1項 第1条第7号 《個人識別符号 第1条 個人情報の保護に関…》 する法律以下「法」という。第2条第2項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。 1 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その の個人情報保護委員会規則で定める文字、番号、記号その他の符号は、次の各号に掲げる証明書ごとに、それぞれ当該各号に定めるものとする。

1号 第1条第7号 《個人識別符号 第1条 個人情報の保護に関…》 する法律以下「法」という。第2条第2項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。 1 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その イに掲げる証明書 国民健康保険法 1958年法律第192号第111条の2第1項 《厚生労働大臣、都道府県、市町村、組合、保…》 険医療機関等、指定訪問看護事業者その他の国民健康保険事業又は当該事業に関連する事務の遂行のため被保険者記号・番号等保険者番号厚生労働大臣が国民健康保険事業において市町村又は組合を識別するための番号とし に規定する保険者番号及び被保険者記号・番号

2号 第1条第7号 《個人識別符号 第1条 個人情報の保護に関…》 する法律以下「法」という。第2条第2項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。 1 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その ロに掲げる証明書 高齢者の医療の確保に関する法律 1982年法律第80号第161条の2第1項 《厚生労働大臣、後期高齢者医療広域連合、保…》 険医療機関等、指定訪問看護事業者その他の後期高齢者医療の事業又は当該事業に関連する事務の遂行のため被保険者番号等保険者番号厚生労働大臣が後期高齢者医療の事業において後期高齢者医療広域連合を識別するため に規定する保険者番号及び被保険者番号

3号 第1条第7号 《個人識別符号 第1条 個人情報の保護に関…》 する法律以下「法」という。第2条第2項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。 1 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その ハに掲げる証明書同号ハに掲げる証明書の番号及び保険者番号

4条 (旅券の番号等に準ずる文字、番号、記号その他の符号)

1項 第1条第8号 《個人識別符号 第1条 個人情報の保護に関…》 する法律以下「法」という。第2条第2項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。 1 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その の個人情報保護委員会規則で定める文字、番号、記号その他の符号は、次に掲げるものとする。

1号 健康保険法(1922年法律第70号)第3条第11項に規定する保険者番号及び同条第12項に規定する被保険者等記号・番号

2号 船員保険法 1939年法律第73号第2条第10項 《10 この法律において「保険者番号」とは…》 、厚生労働大臣が船員保険事業において保険者を識別するための番号として定めるものをいう。 に規定する保険者番号及び同条第11項に規定する被保険者等記号・番号

3号 出入国管理及び難民認定法(1951年政令第319号)第2条第5号に規定する旅券(日本国政府の発行したものを除く。)の番号

4号 出入国管理及び難民認定法第19条の4第1項第5号の在留カードの番号

5号 私立学校教職員共済法 1953年法律第245号第45条第1項 《文部科学大臣、事業団、保険医療機関等第2…》 5条において準用する国家公務員共済組合法第55条第1項に規定する保険医療機関等をいう。第47条の4において同じ。、指定訪問看護事業者第25条において準用する同法第56条の2第1項に規定する指定訪問看護 に規定する保険者番号及び加入者等記号・番号

6号 国家公務員共済組合法 1958年法律第128号第112条の2第1項 《財務大臣、組合、連合会、保険医療機関等、…》 指定訪問看護事業者その他の短期給付及び長期給付の事業並びに福祉事業又はこれらの事業に関連する事務の遂行のため組合員等記号・番号等保険者番号財務大臣が健康保険法第3条第11項に規定する保険者番号に準じて に規定する保険者番号及び組合員等記号・番号

7号 地方公務員等共済組合法 1962年法律第152号第144条の24の2第1項 《主務大臣、組合、市町村連合会、地方公務員…》 共済組合連合会、保険医療機関等、指定訪問看護事業者その他の短期給付及び長期給付の事業並びに福祉事業又はこれらの事業に関連する事務の遂行のため組合員等記号・番号等保険者番号主務大臣が健康保険法第3条第1 に規定する保険者番号及び組合員等記号・番号

8号 雇用保険法施行規則 1975年労働省令第3号第10条第1項 《公共職業安定所長は、法第9条の規定により…》 被保険者となつたことの確認をしたときは、その確認に係る者に雇用保険被保険者証様式第7号を交付しなければならない。 の雇用保険被保険者証の被保険者番号

9号 日本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特例法 1991年法律第71号第8条第1項第3号 《特別永住者証明書の記載事項は、次に掲げる…》 事項とする。 ただし、その交付を受ける特別永住者に住居地本邦における主たる住居の所在地をいう。以下同じ。がないときは、第2号に掲げる事項を記載することを要しない。 1 氏名、生年月日、性別及び国籍の属 の特別永住者証明書の番号

5条 (要配慮個人情報)

1項 第2条第1号 《要配慮個人情報 第2条 法第2条第3項の…》 政令で定める記述等は、次に掲げる事項のいずれかを内容とする記述等本人の病歴又は犯罪の経歴に該当するものを除く。とする。 1 身体障害、知的障害、精神障害発達障害を含む。その他の個人情報保護委員会規則で の個人情報保護委員会規則で定める心身の機能の障害は、次に掲げる障害とする。

1号 身体障害者福祉法 1949年法律第283号)別表に掲げる身体上の障害

2号 知的障害者福祉法 1960年法律第37号)にいう知的障害

3号 精神保健及び精神障害者福祉に関する法律 1950年法律第123号)にいう精神障害( 発達障害者支援法 2004年法律第167号第2条第1項 《この法律において「発達障害」とは、自閉症…》 、アスペルガー症候群その他の広汎性発達障害、学習障害、注意欠陥多動性障害その他これに類する脳機能の障害であってその症状が通常低年齢において発現するものとして政令で定めるものをいう。 に規定する発達障害を含み、前号に掲げるものを除く。

4号 治療方法が確立していない疾病その他の特殊の疾病であって 障害者の日常生活及び社会生活を総合的に支援するための法律 2005年法律第123号第4条第1項 《この法律において「障害者」とは、身体障害…》 者福祉法第4条に規定する身体障害者、知的障害者福祉法にいう知的障害者のうち18歳以上である者及び精神保健及び精神障害者福祉に関する法律第5条第1項に規定する精神障害者発達障害者支援法2004年法律第1 の政令で定めるものによる障害の程度が同項の主務大臣が定める程度であるもの

6条 (法第20条第2項第7号の個人情報保護委員会規則で定める者)

1項 第20条第2項第7号 《2 個人情報取扱事業者は、次に掲げる場合…》 を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。 1 法令に基づく場合 2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である の個人情報保護委員会規則で定める者は、次の各号のいずれかに該当する者とする。

1号 外国政府、外国の政府機関、外国の地方公共団体又は国際機関

2号 外国において 第16条第8項 《8 この章において「学術研究機関等」とは…》 、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者をいう。 に規定する学術研究機関等に相当する者

3号 外国において 第57条第1項 《個人情報取扱事業者等及び個人関連情報取扱…》 事業者のうち次の各号に掲げる者については、その個人情報等及び個人関連情報を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、この章の規定は、適用しない。 1 放送機関、新聞社、通 各号に掲げる者に相当する者

7条 (個人の権利利益を害するおそれが大きいもの)

1項 第26条第1項 《個人情報取扱事業者は、その取り扱う個人デ…》 ータの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めると 本文の個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものは、次の各号のいずれかに該当するものとする。

1号 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下この条及び次条第1項において同じ。)の漏えい、滅失若しくは毀損(以下この条及び次条第1項において「 漏えい等 」という。)が発生し、又は発生したおそれがある事態

2号 不正に利用されることにより財産的被害が生じるおそれがある個人データの 漏えい等 が発生し、又は発生したおそれがある事態

3号 不正の目的をもって行われたおそれがある当該個人情報取扱事業者に対する行為による個人データ(当該個人情報取扱事業者が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含む。)の 漏えい等 が発生し、又は発生したおそれがある事態

4号 個人データに係る本人の数が1,000人を超える 漏えい等 が発生し、又は発生したおそれがある事態

8条 (個人情報保護委員会への報告)

1項 個人情報取扱事業者は、 第26条第1項 《個人情報取扱事業者は、その取り扱う個人デ…》 ータの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めると 本文の規定による報告をする場合には、前条各号に定める事態を知った後、速やかに、当該事態に関する次に掲げる事項(報告をしようとする時点において把握しているものに限る。次条において同じ。)を報告しなければならない。

1号 概要

2号 漏えい等 が発生し、又は発生したおそれがある個人データ(前条第3号に定める事態については、同号に規定する個人情報を含む。次号において同じ。)の項目

3号 漏えい等 が発生し、又は発生したおそれがある個人データに係る本人の数

4号 原因

5号 二次被害又はそのおそれの有無及びその内容

6号 本人への対応の実施状況

7号 公表の実施状況

8号 再発防止のための措置

9号 その他参考となる事項

2項 前項の場合において、個人情報取扱事業者は、当該事態を知った日から30日以内(当該事態が前条第3号に定めるものである場合にあっては、60日以内)に、当該事態に関する前項各号に定める事項を報告しなければならない。

3項 第26条第1項 《個人情報取扱事業者は、その取り扱う個人デ…》 ータの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めると 本文の規定による報告は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める方法により行うものとする。

1号 個人情報保護委員会に報告する場合電子情報処理組織(個人情報保護委員会の使用に係る電子計算機と報告をする者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。以下この項において同じ。)を使用する方法(電気通信回線の故障、災害その他の理由により電子情報処理組織を使用することが困難であると認められる場合にあっては、別記様式第1による報告書を提出する方法

2号 第150条第1項 《委員会は、緊急かつ重点的に個人情報等の適…》 正な取扱いの確保を図る必要があることその他の政令で定める事情があるため、個人情報取扱事業者等に対し、第148条第1項の規定による勧告又は同条第2項若しくは第3項の規定による命令を効果的に行う上で必要が の規定により、法第26条第1項の規定による権限の委任を受けた事業所管大臣に報告する場合別記様式第1による報告書を提出する方法(当該事業所管大臣が別に定める場合にあっては、その方法

9条 (他の個人情報取扱事業者への通知)

1項 個人情報取扱事業者は、 第26条第1項 《個人情報取扱事業者は、その取り扱う個人デ…》 ータの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めると ただし書の規定による通知をする場合には、 第7条 《 政府は、個人情報の保護に関する施策の総…》 合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針以下「基本方針」という。を定めなければならない。 2 基本方針は、次に掲げる事項について定めるものとする。 1 個人情報の保護に関する施策 各号に定める事態を知った後、速やかに、前条第1項各号に定める事項を通知しなければならない。

10条 (本人に対する通知)

1項 個人情報取扱事業者は、 第26条第2項 《2 前項に規定する場合には、個人情報取扱…》 事業者同項ただし書の規定による通知をした者を除く。は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。 ただし、本人への通知が困難な場合であって、本 本文の規定による通知をする場合には、 第7条 《 政府は、個人情報の保護に関する施策の総…》 合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針以下「基本方針」という。を定めなければならない。 2 基本方針は、次に掲げる事項について定めるものとする。 1 個人情報の保護に関する施策 各号に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、 第8条第1項第1号 《国は、その機関が保有する個人情報の適正な…》 取扱いが確保されるよう必要な措置を講ずるものとする。 、第2号、第4号、第5号及び第9号に定める事項を通知しなければならない。

11条 (第三者提供に係る事前の通知等)

1項 第27条第2項 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか 又は第3項の規定による通知又は容易に知り得る状態に置く措置は、次に掲げるところにより、行うものとする。

1号 第三者に提供される個人データによって識別される 本人 次号において「 本人 」という。)が当該提供の停止を求めるのに必要な期間をおくこと。

2号 本人 が法第27条第2項各号に掲げる事項を確実に認識できる適切かつ合理的な方法によること。

2項 第27条第2項 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか 又は第3項の規定による届出は、次に掲げる方法のいずれかにより行わなければならない。

1号 電子情報処理組織(個人情報保護委員会の使用に係る電子計算機と届出を行う者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。)を使用する方法

2号 別記様式第二( 第27条第3項 《3 個人情報取扱事業者は、前項第1号に掲…》 げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号又は第8号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報 の規定による個人データの提供をやめた旨の届出を行う場合にあっては、別記様式第三)による届出書及び当該届出書に記載すべき事項を記録した光ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下「 光ディスク等 」という。)を提出する方法

3項 個人情報取扱事業者が、代理人によって 第27条第2項 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか 又は第3項の規定による届出を行う場合には、別記様式第4によるその権限を証する書面(電磁的記録を含む。 第17条第1項 《個人情報取扱事業者は、個人情報を取り扱う…》 に当たっては、その利用の目的以下「利用目的」という。をできる限り特定しなければならない。第18条第2項 《2 個人情報取扱事業者は、合併その他の事…》 由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り第30条 《第三者提供を受ける際の確認等 個人情報…》 取扱事業者は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。 ただし、当該個人データの提供が第27条第1項各号又第47条第1項 《個人情報取扱事業者、仮名加工情報取扱事業…》 又は匿名加工情報取扱事業者以下この章において「個人情報取扱事業者等」という。の個人情報、仮名加工情報又は匿名加工情報以下この章において「個人情報等」という。の適正な取扱いの確保を目的として次に掲げる第48条第2項 《2 法第71条第3項の規定により情報を提…》 供する方法は、電磁的記録の提供による方法、書面の交付による方法その他の適切な方法とする。第54条第2項 《2 代理人によって前項の提案をする場合に…》 あっては、別記様式第7に当該代理人の権限を証する書面を添えて行うものとする。 、第6項及び第7項、 第60条 《行政機関への手数料の納付の方法 令第3…》 1条第3項の個人情報保護委員会規則で定める書面は、前条第1項の別記様式第10とする。 2 令第31条第3項に規定する手数料の納付に係る情報通信技術を活用した行政の推進等に関する法律第6条第5項に規定す 並びに 第66条第2項 《2 法第123条第1項の規定による明示は…》 、電子メールを送信する方法又は書面を交付する方法その他の適切な方法により行うものとする。 を除き、以下同じ。)を個人情報保護委員会に提出しなければならない。

4項 第27条第2項第8号 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか の個人情報保護委員会規則で定める事項は、次に掲げる事項とする。

1号 第三者に提供される個人データの更新の方法

2号 当該届出に係る個人データの第三者への提供を開始する予定日

12条 (外国にある個人情報取扱事業者の代理人)

1項 外国にある個人情報取扱事業者は、 第27条第2項 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか 又は第3項の規定による届出を行う場合には、国内に住所を有する者であって、当該届出に関する一切の行為につき、当該個人情報取扱事業者を代理する権限を有するものを定めなければならない。この場合において、当該個人情報取扱事業者は、当該届出と同時に、当該個人情報取扱事業者が国内に住所を有する者に、当該届出に関する一切の行為につき、当該個人情報取扱事業者を代理する権限を付与したことを証する書面(日本語による翻訳文を含む。)を個人情報保護委員会に提出しなければならない。

13条 (第三者提供に係る個人情報保護委員会による公表)

1項 第27条第4項 《4 個人情報保護委員会は、第2項の規定に…》 よる届出があったときは、個人情報保護委員会規則で定めるところにより、当該届出に係る事項を公表しなければならない。 前項の規定による届出があったときも、同様とする。 の規定による公表は、同条第2項又は第3項の規定による届出があった後、遅滞なく、インターネットの利用その他の適切な方法により行うものとする。

14条 (第三者提供に係る個人情報取扱事業者による公表)

1項 個人情報取扱事業者は、 第27条第4項 《4 個人情報保護委員会は、第2項の規定に…》 よる届出があったときは、個人情報保護委員会規則で定めるところにより、当該届出に係る事項を公表しなければならない。 前項の規定による届出があったときも、同様とする。 の規定による公表がされた後、速やかに、インターネットの利用その他の適切な方法により、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項を公表するものとする。

1号 第27条第2項 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか の規定による届出を行った場合同項各号に掲げる事項

2号 第27条第3項 《3 個人情報取扱事業者は、前項第1号に掲…》 げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号又は第8号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報 の規定による変更の届出を行った場合変更後の同条第2項各号に掲げる事項

3号 第27条第3項 《3 個人情報取扱事業者は、前項第1号に掲…》 げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号又は第8号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報 の規定による個人データの提供をやめた旨の届出を行った場合その旨

15条 (個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国)

1項 第28条第1項 《個人情報取扱事業者は、外国本邦の域外にあ…》 る国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規 の規定による個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものは、次の各号のいずれにも該当する外国として個人情報保護委員会が定めるものとする。

1号 における個人情報取扱事業者に関する規定に相当する法令その他の定めがあり、その履行が当該外国内において確保されていると認めるに足りる状況にあること。

2号 個人情報保護委員会に相当する独立した外国執行当局が存在しており、かつ、当該外国執行当局において必要かつ適切な監督を行うための体制が確保されていること。

3号 我が国との間において、個人情報の適正かつ効果的な活用と個人の権利利益の保護に関する相互理解に基づく連携及び協力が可能であると認められるものであること。

4号 個人情報の保護のために必要な範囲を超えて国際的な個人データの移転を制限することなく、かつ、我が国との間において、個人情報の保護を図りつつ、相互に円滑な個人データの移転を図ることが可能であると認められるものであること。

5号 前4号に定めるもののほか、当該外国を 第28条第1項 《個人情報取扱事業者は、外国本邦の域外にあ…》 る国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規 の規定による外国として定めることが、我が国における新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資すると認められるものであること。

2項 個人情報保護委員会は、前項の規定による外国を定める場合において、我が国における個人の権利利益を保護するために必要があると認めるときは、当該外国にある第三者への提供を認める旨の 本人 の同意を得ることなく提供できる個人データの範囲を制限することその他の必要な条件を付することができる。

3項 個人情報保護委員会は、第1項の規定による外国を定めた場合において、当該外国が第1項各号に該当していること又は当該外国について前項の規定により付された条件が満たされていることを確認するため必要があると認めるときは、当該外国における個人情報の保護に関する制度又は当該条件に係る対応の状況に関し必要な調査を行うものとする。

4項 個人情報保護委員会は、第1項の規定による外国を定めた場合において、前項の調査の結果その他の状況を踏まえ、当該外国が第1項各号に該当しなくなったと認めるとき又は当該外国について第2項の規定により付された条件が満たされなくなったと認めるときは、第1項の規定による定めを取り消すものとする。

16条 (個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要な体制の基準)

1項 第28条第1項 《個人情報取扱事業者は、外国本邦の域外にあ…》 る国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規 の個人情報保護委員会規則で定める基準は、次の各号のいずれかに該当することとする。

1号 個人情報取扱事業者と個人データの提供を受ける者との間で、当該提供を受ける者における当該個人データの取扱いについて、適切かつ合理的な方法により、第4章第2節の規定の趣旨に沿った措置の実施が確保されていること。

2号 個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。

17条 (外国にある第三者への提供に係る同意取得時の情報提供)

1項 第28条第2項 《2 個人情報取扱事業者は、前項の規定によ…》 り本人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考 又は法第31条第1項第2号の規定により情報を提供する方法は、電磁的記録の提供による方法、書面の交付による方法その他の適切な方法とする。

2項 第28条第2項 《2 個人情報取扱事業者は、前項の規定によ…》 り本人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考 又は法第31条第1項第2号の規定による情報の提供は、次に掲げる事項について行うものとする。

1号 当該外国の名称

2号 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

3号 当該第三者が講ずる個人情報の保護のための措置に関する情報

3項 前項の規定にかかわらず、個人情報取扱事業者は、 第28条第1項 《個人情報取扱事業者は、外国本邦の域外にあ…》 る国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規 の規定により 本人 の同意を得ようとする時点において、前項第1号に定める事項が特定できない場合には、同号及び同項第2号に定める事項に代えて、次に掲げる事項について情報提供しなければならない。

1号 前項第1号に定める事項が特定できない旨及びその理由

2号 前項第1号に定める事項に代わる 本人 に参考となるべき情報がある場合には、当該情報

4項 第2項の規定にかかわらず、個人情報取扱事業者は、 第28条第1項 《個人情報取扱事業者は、外国本邦の域外にあ…》 る国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規 の規定により 本人 の同意を得ようとする時点において、第2項第3号に定める事項について情報提供できない場合には、同号に定める事項に代えて、その旨及びその理由について情報提供しなければならない。

18条 (外国にある第三者による相当措置の継続的な実施を確保するために必要な措置等)

1項 第28条第3項 《3 個人情報取扱事業者は、個人データを外…》 国にある第三者第1項に規定する体制を整備している者に限る。に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるととも法第31条第2項において読み替えて準用する場合を含む。)の規定による外国にある第三者による相当措置の継続的な実施を確保するために必要な措置は、次に掲げる措置とする。

1号 当該第三者による相当措置の実施状況並びに当該相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその内容を、適切かつ合理的な方法により、定期的に確認すること。

2号 当該第三者による相当措置の実施に支障が生じたときは、必要かつ適切な措置を講ずるとともに、当該相当措置の継続的な実施の確保が困難となったときは、個人データ( 第31条第2項 《2 第28条第3項の規定は、前項の規定に…》 より個人関連情報取扱事業者が個人関連情報を提供する場合について準用する。 この場合において、同条第3項中「講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供し」とあるのは、「 において読み替えて準用する場合にあっては、個人関連情報)の当該第三者への提供を停止すること。

2項 第28条第3項 《3 個人情報取扱事業者は、個人データを外…》 国にある第三者第1項に規定する体制を整備している者に限る。に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるととも の規定により情報を提供する方法は、電磁的記録の提供による方法、書面の交付による方法その他の適切な方法とする。

3項 個人情報取扱事業者は、 第28条第3項 《3 個人情報取扱事業者は、個人データを外…》 国にある第三者第1項に規定する体制を整備している者に限る。に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるととも の規定による求めを受けたときは、 本人 に対し、遅滞なく、次に掲げる事項について情報提供しなければならない。ただし、情報提供することにより当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合は、その全部又は一部を提供しないことができる。

1号 当該第三者による 第28条第1項 《個人情報取扱事業者は、外国本邦の域外にあ…》 る国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規 に規定する体制の整備の方法

2号 当該第三者が実施する相当措置の概要

3号 第1項第1号の規定による確認の頻度及び方法

4号 当該外国の名称

5号 当該第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその概要

6号 当該第三者による相当措置の実施に関する支障の有無及びその概要

7号 前号の支障に関して第1項第2号の規定により当該個人情報取扱事業者が講ずる措置の概要

4項 個人情報取扱事業者は、 第28条第3項 《3 個人情報取扱事業者は、個人データを外…》 国にある第三者第1項に規定する体制を整備している者に限る。に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるととも の規定による求めに係る情報の全部又は一部について提供しない旨の決定をしたときは、 本人 に対し、遅滞なく、その旨を通知しなければならない。

5項 個人情報取扱事業者は、前項の規定により、 本人 から求められた情報の全部又は一部について提供しない旨を通知する場合には、本人に対し、その理由を説明するよう努めなければならない。

19条 (第三者提供に係る記録の作成)

1項 第29条第1項 《個人情報取扱事業者は、個人データを第三者…》 第16条第2項各号に掲げる者を除く。以下この条及び次条第31条第3項において読み替えて準用する場合を含む。において同じ。に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提 の規定による同項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。

2項 第29条第1項 《個人情報取扱事業者は、個人データを第三者…》 第16条第2項各号に掲げる者を除く。以下この条及び次条第31条第3項において読み替えて準用する場合を含む。において同じ。に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提 の記録は、個人データを第三者(同項に規定する第三者をいう。以下この条、次条、 第22条 《データ内容の正確性の確保等 個人情報取…》 扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。 から 第24条 《従業者の監督 個人情報取扱事業者は、そ…》 の従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。 まで、 第27条 《第三者提供の制限 個人情報取扱事業者は…》 、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 1 法令に基づく場合 2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を 及び 第28条 《外国にある第三者への提供の制限 個人情…》 報取扱事業者は、外国本邦の域外にある国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有して において同じ。)に提供した都度、速やかに作成しなければならない。ただし、当該第三者に対し個人データを継続的に若しくは反復して提供(法第27条第2項の規定による提供を除く。以下この項において同じ。)したとき、又は当該第三者に対し個人データを継続的に若しくは反復して提供することが確実であると見込まれるときの記録は、一括して作成することができる。

3項 前項の規定にかかわらず、 第27条第1項 《個人情報取扱事業者は、次に掲げる場合を除…》 くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 1 法令に基づく場合 2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である 又は法第28条第1項の規定により、 本人 に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に次条第1項各号に定める事項が記載されているときは、当該書面をもって法第29条第1項の当該事項に関する記録に代えることができる。

20条 (第三者提供に係る記録事項)

1項 第29条第1項 《個人情報取扱事業者は、個人データを第三者…》 第16条第2項各号に掲げる者を除く。以下この条及び次条第31条第3項において読み替えて準用する場合を含む。において同じ。に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提 の個人情報保護委員会規則で定める事項は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。

1号 第27条第2項 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか の規定により個人データを第三者に提供した場合次のイからニまでに掲げる事項

当該個人データを提供した年月日

当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。 第28条第1項第3号 《個人情報取扱事業者は、外国本邦の域外にあ…》 る国又は地域をいう。以下この条及び第31条第1項第2号において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規 において同じ。)の氏名(不特定かつ多数の者に対して提供したときは、その旨

当該個人データによって識別される 本人 の氏名その他の当該本人を特定するに足りる事項

当該個人データの項目

2号 第27条第1項 《個人情報取扱事業者は、次に掲げる場合を除…》 くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 1 法令に基づく場合 2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である 又は法第28条第1項の規定により個人データを第三者に提供した場合次のイ及びロに掲げる事項

第27条第1項 《個人情報取扱事業者は、次に掲げる場合を除…》 くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 1 法令に基づく場合 2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である 又は法第28条第1項の 本人 の同意を得ている旨

前号ロからニまでに掲げる事項

2項 前項各号に定める事項のうち、既に前条に規定する方法により作成した 第29条第1項 《個人情報取扱事業者は、個人データを第三者…》 第16条第2項各号に掲げる者を除く。以下この条及び次条第31条第3項において読み替えて準用する場合を含む。において同じ。に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提 の記録(当該記録を保存している場合におけるものに限る。)に記録されている事項と内容が同一であるものについては、同項の当該事項の記録を省略することができる。

21条 (第三者提供に係る記録の保存期間)

1項 第29条第2項 《2 個人情報取扱事業者は、前項の記録を、…》 当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。 の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。

1号 第19条第3項 《3 前項の規定にかかわらず、法第27条第…》 1項又は法第28条第1項の規定により、本人に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に次条第1項各号に定め に規定する方法により記録を作成した場合最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間

2号 第19条第2項 《2 法第29条第1項の記録は、個人データ…》 を第三者同項に規定する第三者をいう。以下この条、次条、第22条から第24条まで、第27条及び第28条において同じ。に提供した都度、速やかに作成しなければならない。 ただし、当該第三者に対し個人データを ただし書に規定する方法により記録を作成した場合最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間

3号 前2号以外の場合3年

22条 (第三者提供を受ける際の確認)

1項 第30条第1項 《個人情報取扱事業者は、第三者から個人デー…》 タの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。 ただし、当該個人データの提供が第27条第1項各号又は第5項各号のいずれかに該当する の規定による同項第1号に掲げる事項の確認を行う方法は、個人データを提供する第三者から申告を受ける方法その他の適切な方法とする。

2項 第30条第1項 《個人情報取扱事業者は、第三者から個人デー…》 タの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。 ただし、当該個人データの提供が第27条第1項各号又は第5項各号のいずれかに該当する の規定による同項第2号に掲げる事項の確認を行う方法は、個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法とする。

3項 前2項の規定にかかわらず、第三者から他の個人データの提供を受けるに際して既に前2項に規定する方法による確認(当該確認について次条に規定する方法による記録の作成及び保存をしている場合におけるものに限る。)を行っている事項の確認を行う方法は、当該事項の内容と当該提供に係る 第30条第1項 《個人情報取扱事業者は、第三者から個人デー…》 タの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。 ただし、当該個人データの提供が第27条第1項各号又は第5項各号のいずれかに該当する 各号に掲げる事項の内容が同一であることの確認を行う方法とする。

23条 (第三者提供を受ける際の確認に係る記録の作成)

1項 第30条第3項 《3 個人情報取扱事業者は、第1項の規定に…》 よる確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない の規定による同項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。

2項 第30条第3項 《3 個人情報取扱事業者は、第1項の規定に…》 よる確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない の記録は、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。ただし、当該第三者から継続的に若しくは反復して個人データの提供(法第27条第2項の規定による提供を除く。以下この条において同じ。)を受けたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。

3項 前項の規定にかかわらず、 本人 に対する物品又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に次条第1項各号に定める事項が記載されているときは、当該書面をもって 第30条第3項 《3 個人情報取扱事業者は、第1項の規定に…》 よる確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない の当該事項に関する記録に代えることができる。

24条 (第三者提供を受ける際の記録事項)

1項 第30条第3項 《3 個人情報取扱事業者は、第1項の規定に…》 よる確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない の個人情報保護委員会規則で定める事項は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。

1号 個人情報取扱事業者から 第27条第2項 《2 個人情報取扱事業者は、第三者に提供さ…》 れる個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらか の規定による個人データの提供を受けた場合次のイからホまでに掲げる事項

個人データの提供を受けた年月日

第30条第1項 《個人情報取扱事業者は、第三者から個人デー…》 タの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。 ただし、当該個人データの提供が第27条第1項各号又は第5項各号のいずれかに該当する 各号に掲げる事項

当該個人データによって識別される 本人 の氏名その他の当該本人を特定するに足りる事項

当該個人データの項目

第27条第4項 《4 個人情報保護委員会は、第2項の規定に…》 よる届出があったときは、個人情報保護委員会規則で定めるところにより、当該届出に係る事項を公表しなければならない。 前項の規定による届出があったときも、同様とする。 の規定により公表されている旨

2号 個人情報取扱事業者から 第27条第1項 《個人情報取扱事業者は、次に掲げる場合を除…》 くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 1 法令に基づく場合 2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である 又は法第28条第1項の規定による個人データの提供を受けた場合次のイ及びロに掲げる事項

第27条第1項 《個人情報取扱事業者は、次に掲げる場合を除…》 くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 1 法令に基づく場合 2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である 又は法第28条第1項の 本人 の同意を得ている旨

前号ロからニまでに掲げる事項

3号 個人関連情報取扱事業者から 第31条第1項 《個人関連情報取扱事業者は、第三者が個人関…》 連情報個人関連情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を個人データとして取得することが想定されるときは、第27条第1項各号に掲げる場合を除くほか、次に掲げる事項につい の規定による個人関連情報の提供を受けて個人データとして取得した場合次のイからニまでに掲げる事項

第31条第1項第1号 《個人関連情報取扱事業者は、第三者が個人関…》 連情報個人関連情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を個人データとして取得することが想定されるときは、第27条第1項各号に掲げる場合を除くほか、次に掲げる事項につい 本人 の同意が得られている旨及び外国にある個人情報取扱事業者にあっては、同項第2号の規定による情報の提供が行われている旨

第30条第1項第1号 《個人情報取扱事業者は、第三者から個人デー…》 タの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。 ただし、当該個人データの提供が第27条第1項各号又は第5項各号のいずれかに該当する に掲げる事項

第1号ハに掲げる事項

当該個人関連情報の項目

4号 第三者(個人情報取扱事業者に該当する者を除く。)から個人データの提供を受けた場合第1号ロからニまでに掲げる事項

2項 前項各号に定める事項のうち、既に前条に規定する方法により作成した 第30条第3項 《3 個人情報取扱事業者は、第1項の規定に…》 よる確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない の記録(当該記録を保存している場合におけるものに限る。)に記録された事項と内容が同一であるものについては、同項の当該事項の記録を省略することができる。

25条 (第三者提供を受ける際の記録の保存期間)

1項 第30条第4項 《4 個人情報取扱事業者は、前項の記録を、…》 当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。 の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。

1号 第23条第3項 《3 前項の規定にかかわらず、本人に対する…》 物品又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に次条第1項各号に定める事項が記載されているときは、当該書面をもっ に規定する方法により記録を作成した場合最後に当該記録に係る個人データの提供を受けた日から起算して1年を経過する日までの間

2号 第23条第2項 《2 法第30条第3項の記録は、第三者から…》 個人データの提供を受けた都度、速やかに作成しなければならない。 ただし、当該第三者から継続的に若しくは反復して個人データの提供法第27条第2項の規定による提供を除く。以下この条において同じ。を受けたと ただし書に規定する方法により記録を作成した場合最後に当該記録に係る個人データの提供を受けた日から起算して3年を経過する日までの間

3号 前2号以外の場合3年

26条 (個人関連情報の第三者提供を行う際の確認)

1項 第31条第1項 《個人関連情報取扱事業者は、第三者が個人関…》 連情報個人関連情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を個人データとして取得することが想定されるときは、第27条第1項各号に掲げる場合を除くほか、次に掲げる事項につい の規定による同項第1号に掲げる事項の確認を行う方法は、個人関連情報の提供を受ける第三者から申告を受ける方法その他の適切な方法とする。

2項 第31条第1項 《個人関連情報取扱事業者は、第三者が個人関…》 連情報個人関連情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を個人データとして取得することが想定されるときは、第27条第1項各号に掲げる場合を除くほか、次に掲げる事項につい の規定による同項第2号に掲げる事項の確認を行う方法は、同号の規定による情報の提供が行われていることを示す書面の提示を受ける方法その他の適切な方法とする。

3項 前2項の規定にかかわらず、第三者に個人関連情報の提供を行うに際して既に前2項に規定する方法による確認(当該確認について次条に規定する方法による記録の作成及び保存をしている場合におけるものに限る。)を行っている事項の確認を行う方法は、当該事項の内容と当該提供に係る 第31条第1項 《個人関連情報取扱事業者は、第三者が個人関…》 連情報個人関連情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を個人データとして取得することが想定されるときは、第27条第1項各号に掲げる場合を除くほか、次に掲げる事項につい 各号に掲げる事項の内容が同一であることの確認を行う方法とする。

27条 (個人関連情報の第三者提供を行う際の確認に係る記録の作成)

1項 第31条第3項 《3 前条第2項から第4項までの規定は、第…》 1項の規定により個人関連情報取扱事業者が確認する場合について準用する。 この場合において、同条第3項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。 において読み替えて準用する法第30条第3項の規定による同項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。

2項 第31条第3項 《3 前条第2項から第4項までの規定は、第…》 1項の規定により個人関連情報取扱事業者が確認する場合について準用する。 この場合において、同条第3項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。 において読み替えて準用する法第30条第3項の記録は、個人関連情報を第三者に提供した都度、速やかに作成しなければならない。ただし、当該第三者に対し個人関連情報を継続的に若しくは反復して提供したとき、又は当該第三者に対し個人関連情報を継続的に若しくは反復して提供することが確実であると見込まれるときの記録は、一括して作成することができる。

3項 前項の規定にかかわらず、 第31条第1項 《個人関連情報取扱事業者は、第三者が個人関…》 連情報個人関連情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を個人データとして取得することが想定されるときは、第27条第1項各号に掲げる場合を除くほか、次に掲げる事項につい の規定により、 本人 に対する物品又は役務の提供に関連して当該本人に係る個人関連情報を第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に次条第1項各号に定める事項が記載されているときは、当該書面をもって法第31条第3項において読み替えて準用する法第30条第3項の当該事項に関する記録に代えることができる。

28条 (個人関連情報の第三者提供を行う際の記録事項)

1項 第31条第3項 《3 前条第2項から第4項までの規定は、第…》 1項の規定により個人関連情報取扱事業者が確認する場合について準用する。 この場合において、同条第3項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。 において読み替えて準用する法第30条第3項の個人情報保護委員会規則で定める事項は、次に掲げる事項とする。

1号 第31条第1項第1号 《個人関連情報取扱事業者は、第三者が個人関…》 連情報個人関連情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を個人データとして取得することが想定されるときは、第27条第1項各号に掲げる場合を除くほか、次に掲げる事項につい 本人 の同意が得られていることを確認した旨及び外国にある第三者への提供にあっては、同項第2号の規定による情報の提供が行われていることを確認した旨

2号 個人関連情報を提供した年月日(前条第2項ただし書の規定により、 第31条第3項 《3 前条第2項から第4項までの規定は、第…》 1項の規定により個人関連情報取扱事業者が確認する場合について準用する。 この場合において、同条第3項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。 において読み替えて準用する法第30条第3項の記録を一括して作成する場合にあっては、当該提供の期間の初日及び末日

3号 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

4号 当該個人関連情報の項目

2項 前項各号に定める事項のうち、既に前条に規定する方法により作成した 第31条第3項 《3 前条第2項から第4項までの規定は、第…》 1項の規定により個人関連情報取扱事業者が確認する場合について準用する。 この場合において、同条第3項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。 において読み替えて準用する法第30条第3項の記録(当該記録を保存している場合におけるものに限る。)に記録された事項と内容が同一であるものについては、法第31条第3項において読み替えて準用する法第30条第3項の当該事項の記録を省略することができる。

29条 (個人関連情報の第三者提供に係る記録の保存期間)

1項 第31条第3項 《3 前条第2項から第4項までの規定は、第…》 1項の規定により個人関連情報取扱事業者が確認する場合について準用する。 この場合において、同条第3項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。 において準用する法第30条第4項の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める期間とする。

1号 第27条第3項 《3 前項の規定にかかわらず、法第31条第…》 1項の規定により、本人に対する物品又は役務の提供に関連して当該本人に係る個人関連情報を第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に次条第1項各号に定める事項が記載されて に規定する方法により記録を作成した場合最後に当該記録に係る個人関連情報の提供を行った日から起算して1年を経過する日までの間

2号 第27条第2項 《2 法第31条第3項において読み替えて準…》 用する法第30条第3項の記録は、個人関連情報を第三者に提供した都度、速やかに作成しなければならない。 ただし、当該第三者に対し個人関連情報を継続的に若しくは反復して提供したとき、又は当該第三者に対し個 ただし書に規定する方法により記録を作成した場合最後に当該記録に係る個人関連情報の提供を行った日から起算して3年を経過する日までの間

3号 前2号以外の場合3年

30条 (本人が請求することができる開示の方法)

1項 第33条第1項 《本人は、個人情報取扱事業者に対し、当該本…》 人が識別される保有個人データの電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示を請求することができる。同条第5項において準用する場合を含む。)の個人情報保護委員会規則で定める方法は、電磁的記録の提供による方法、書面の交付による方法その他当該個人情報取扱事業者の定める方法とする。

31条 (仮名加工情報の作成の方法に関する基準)

1項 第41条第1項 《個人情報取扱事業者は、仮名加工情報仮名加…》 工情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとして個人情報保護委員 の個人情報保護委員会規則で定める基準は、次のとおりとする。

1号 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

2号 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

3号 個人情報に含まれる不正に利用されることにより財産的被害が生じるおそれがある記述等を削除すること(当該記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

32条 (削除情報等に係る安全管理措置の基準)

1項 第41条第2項 《2 個人情報取扱事業者は、仮名加工情報を…》 作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。 の個人情報保護委員会規則で定める基準は、次のとおりとする。

1号 第41条第2項 《2 個人情報取扱事業者は、仮名加工情報を…》 作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。 に規定する削除情報等(同条第1項の規定により行われた加工の方法に関する情報にあっては、その情報を用いて仮名加工情報の作成に用いられた個人情報を復元することができるものに限る。以下この条において同じ。)を取り扱う者の権限及び責任を明確に定めること。

2号 削除情報等の取扱いに関する規程類を整備し、当該規程類に従って削除情報等を適切に取り扱うとともに、その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。

3号 削除情報等を取り扱う正当な権限を有しない者による削除情報等の取扱いを防止するために必要かつ適切な措置を講ずること。

33条 (電磁的方法)

1項 第41条第8項 《8 仮名加工情報取扱事業者は、仮名加工情…》 報を取り扱うに当たっては、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律2002年法律第99号第2条第6項に規定する一般信書便事業者若しくは同条第9項に規定する特定信書便事業者による同 に規定する電磁的方法は、次に掲げる方法とする。

1号 電話番号を送受信のために用いて電磁的記録を相手方の使用に係る携帯して使用する通信端末機器に送信する方法(他人に委託して行う場合を含む。

2号 電子メールを送信する方法(他人に委託して行う場合を含む。

3号 前号に定めるもののほか、その受信をする者を特定して情報を伝達するために用いられる電気通信( 電気通信事業法 1984年法律第86号第2条第1号 《定義 第2条 この法律において、次の各号…》 に掲げる用語の意義は、当該各号に定めるところによる。 1 電気通信 有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。 2 電気通信設備 電気通信を行うための機 に規定する電気通信をいう。)を送信する方法(他人に委託して行う場合を含む。

34条 (匿名加工情報の作成の方法に関する基準)

1項 第43条第1項 《個人情報取扱事業者は、匿名加工情報匿名加…》 工情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとし の個人情報保護委員会規則で定める基準は、次のとおりとする。

1号 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

2号 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

3号 個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。

4号 特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

5号 前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。

35条 (加工方法等情報に係る安全管理措置の基準)

1項 第43条第2項 《2 個人情報取扱事業者は、匿名加工情報を…》 作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に の個人情報保護委員会規則で定める基準は、次のとおりとする。

1号 加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等及び個人識別符号並びに 第43条第1項 《個人情報取扱事業者は、匿名加工情報匿名加…》 工情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとし の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。以下この条において同じ。)を取り扱う者の権限及び責任を明確に定めること。

2号 加工方法等情報の取扱いに関する規程類を整備し、当該規程類に従って加工方法等情報を適切に取り扱うとともに、その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。

3号 加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために必要かつ適切な措置を講ずること。

36条 (個人情報取扱事業者による匿名加工情報の作成時における公表)

1項 第43条第3項 《3 個人情報取扱事業者は、匿名加工情報を…》 作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。 の規定による公表は、匿名加工情報を作成した後、遅滞なく、インターネットの利用その他の適切な方法により行うものとする。

2項 個人情報取扱事業者が他の個人情報取扱事業者の委託を受けて匿名加工情報を作成した場合は、当該他の個人情報取扱事業者が当該匿名加工情報に含まれる個人に関する情報の項目を前項に規定する方法により公表するものとする。この場合においては、当該公表をもって当該個人情報取扱事業者が当該項目を公表したものとみなす。

37条 (個人情報取扱事業者による匿名加工情報の第三者提供時における公表等)

1項 第43条第4項 《4 個人情報取扱事業者は、匿名加工情報を…》 作成して当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表す の規定による公表は、インターネットの利用その他の適切な方法により行うものとする。

2項 第43条第4項 《4 個人情報取扱事業者は、匿名加工情報を…》 作成して当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表す の規定による明示は、電子メールを送信する方法又は書面を交付する方法その他の適切な方法により行うものとする。

38条 (匿名加工情報取扱事業者による匿名加工情報の第三者提供時における公表等)

1項 前条第1項の規定は、 第44条 《匿名加工情報の提供 匿名加工情報取扱事…》 業者は、匿名加工情報自ら個人情報を加工して作成したものを除く。以下この節において同じ。を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に の規定による公表について準用する。

2項 前条第2項の規定は、 第44条 《匿名加工情報の提供 匿名加工情報取扱事…》 業者は、匿名加工情報自ら個人情報を加工して作成したものを除く。以下この節において同じ。を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に の規定による明示について準用する。

39条 (軽微な変更)

1項 第50条第1項 《第47条第1項の認定同条第2項の規定によ…》 り業務の範囲を限定する認定を含む。次条第1項及び第155条第1項第5号において同じ。を受けた者は、その認定に係る業務の範囲を変更しようとするときは、個人情報保護委員会の認定を受けなければならない。 た の個人情報保護委員会規則で定める軽微な変更は、法第47条第1項各号に定める業務の内容の実質的な変更を伴わないものとする。

40条 (個人情報保護指針の届出)

1項 第54条第2項 《2 認定個人情報保護団体は、前項の規定に…》 より個人情報保護指針を作成したときは、個人情報保護委員会規則で定めるところにより、遅滞なく、当該個人情報保護指針を個人情報保護委員会に届け出なければならない。 これを変更したときも、同様とする。 の規定による届出は、別記様式第5による届出書によるものとする。

41条 (個人情報保護委員会による個人情報保護指針の公表)

1項 第54条第3項 《3 個人情報保護委員会は、前項の規定によ…》 る個人情報保護指針の届出があったときは、個人情報保護委員会規則で定めるところにより、当該個人情報保護指針を公表しなければならない。 の規定による公表は、インターネットの利用その他の適切な方法により行うものとする。

42条 (認定個人情報保護団体による個人情報保護指針の公表)

1項 認定個人情報保護団体は、 第54条第3項 《3 個人情報保護委員会は、前項の規定によ…》 る個人情報保護指針の届出があったときは、個人情報保護委員会規則で定めるところにより、当該個人情報保護指針を公表しなければならない。 の規定による公表がされた後、遅滞なく、インターネットの利用その他の適切な方法により、同条第2項の規定により届け出た個人情報保護指針を公表するものとする。

43条 (個人の権利利益を害するおそれが大きいもの)

1項 第68条第1項 《行政機関の長等は、保有個人情報の漏えい、…》 滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、 の個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものは、次の各号のいずれかに該当するものとする。

1号 要配慮個人情報が含まれる保有個人情報(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下この条及び次条第1項において同じ。)の漏えい、滅失若しくは毀損(以下この条及び次条第1項において「 漏えい等 」という。)が発生し、又は発生したおそれがある事態

2号 不正に利用されることにより財産的被害が生じるおそれがある保有個人情報の 漏えい等 が発生し、又は発生したおそれがある事態

3号 不正の目的をもって行われたおそれがある当該行政機関の長等の属する行政機関等に対する行為による保有個人情報(当該行政機関の長等の属する行政機関等が取得し、又は取得しようとしている個人情報であって、保有個人情報として取り扱われることが予定されているものを含む。)の 漏えい等 が発生し、又は発生したおそれがある事態

4号 保有個人情報に係る 本人 の数が100人を超える 漏えい等 が発生し、又は発生したおそれがある事態

5号 条例要配慮個人情報が含まれる保有個人情報の 漏えい等 が発生し、又は発生したおそれがある事態(地方公共団体の機関又は地方独立行政法人が 第68条第1項 《行政機関の長等は、保有個人情報の漏えい、…》 滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、 の報告を行う場合であって、当該地方公共団体の機関又は地方独立行政法人に適用される条例において条例要配慮個人情報について定められているときに限る。

44条 (個人情報保護委員会への報告)

1項 行政機関の長等は、 第68条第1項 《行政機関の長等は、保有個人情報の漏えい、…》 滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、 の規定による報告をする場合には、前条各号に定める事態を知った後、速やかに、当該事態に関する次に掲げる事項(報告をしようとする時点において把握しているものに限る。)を報告しなければならない。

1号 概要

2号 漏えい等 が発生し、又は発生したおそれがある保有個人情報(前条第3号に定める事態については、同号に規定する個人情報を含む。次号において同じ。)の項目

3号 漏えい等 が発生し、又は発生したおそれがある保有個人情報に係る 本人 の数

4号 原因

5号 二次被害又はそのおそれの有無及びその内容

6号 本人 への対応の実施状況

7号 公表の実施状況

8号 再発防止のための措置

9号 その他参考となる事項

2項 前項の場合において、行政機関の長等は、当該事態を知った日から30日以内(当該事態が前条第3号に定めるものである場合にあっては、60日以内)に、当該事態に関する前項各号に定める事項を報告しなければならない。

3項 第68条第1項 《行政機関の長等は、保有個人情報の漏えい、…》 滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、 の規定による報告は、電子情報処理組織(個人情報保護委員会の使用に係る電子計算機と報告をする者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。以下この項において同じ。)を使用する方法(電気通信回線の故障、災害その他の理由により電子情報処理組織を使用することが困難であると認められる場合にあっては、別記様式第6による報告書を提出する方法)により行うものとする。

45条 (本人に対する通知)

1項 行政機関の長等は、 第68条第2項 《2 前項に規定する場合には、行政機関の長…》 等は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。 ただし、次の各号のいずれかに該当するときは、この限りでない。 1 本人への通知が困難な場合で 本文の規定による通知をする場合には、 第43条 《匿名加工情報の作成等 個人情報取扱事業…》 者は、匿名加工情報匿名加工情報データベース等を構成するものに限る。以下この章及び第6章において同じ。を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないように 各号に定める事態を知った後、当該事態の状況に応じて速やかに、当該 本人 の権利利益を保護するために必要な範囲において、前条第1項第1号、第2号、第4号、第5号及び第9号に定める事項を通知しなければならない。

46条 (個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要な体制の基準)

1項 第71条第1項 《行政機関の長等は、外国本邦の域外にある国…》 又は地域をいう。以下この条において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下こ の個人情報保護委員会規則で定める基準は、次の各号のいずれかに該当することとする。

1号 行政機関の長等と保有個人情報の提供を受ける者との間で、当該提供を受ける者における当該保有個人情報の取扱いについて、適切かつ合理的な方法により、第4章第2節の規定の趣旨に沿った措置の実施が確保されていること。

2号 保有個人情報の提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。

47条 (外国にある第三者への提供に係る同意取得時の情報提供)

1項 第71条第2項 《2 行政機関の長等は、前項の規定により本…》 人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考とな の規定により情報を提供する方法は、電磁的記録の提供による方法、書面の交付による方法その他の適切な方法とする。

2項 第71条第2項 《2 行政機関の長等は、前項の規定により本…》 人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考とな の規定による情報の提供は、次に掲げる事項について行うものとする。

1号 当該外国の名称

2号 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報

3号 当該第三者が講ずる個人情報の保護のための措置に関する情報

3項 前項の規定にかかわらず、行政機関の長等は、 第71条第1項 《行政機関の長等は、外国本邦の域外にある国…》 又は地域をいう。以下この条において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下こ の規定により 本人 の同意を得ようとする時点において、前項第1号に定める事項が特定できない場合には、同号及び同項第2号に定める事項に代えて、次に掲げる事項について情報提供しなければならない。

1号 前項第1号に定める事項が特定できない旨及びその理由

2号 前項第1号に定める事項に代わる 本人 に参考となるべき情報がある場合には、当該情報

4項 第2項の規定にかかわらず、行政機関の長等は、 第71条第1項 《行政機関の長等は、外国本邦の域外にある国…》 又は地域をいう。以下この条において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下こ の規定により 本人 の同意を得ようとする時点において、第2項第3号に定める事項について情報提供できない場合には、同号に定める事項に代えて、その旨及びその理由について情報提供しなければならない。

48条 (外国にある第三者による相当措置の継続的な実施を確保するために必要な措置等)

1項 第71条第3項 《3 行政機関の長等は、保有個人情報を外国…》 にある第三者第1項に規定する体制を整備している者に限る。に利用目的以外の目的のために提供した場合には、法令に基づく場合及び第69条第2項第4号に掲げる場合を除くほか、個人情報保護委員会規則で定めるとこ の規定による外国にある第三者による相当措置の継続的な実施を確保するために必要な措置は、次に掲げる措置とする。

1号 当該第三者による相当措置の実施状況並びに当該相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその内容を、適切かつ合理的な方法により、定期的に確認すること。

2号 当該第三者による相当措置の実施に支障が生じたときは、必要かつ適切な措置を講ずるとともに、当該相当措置の継続的な実施の確保が困難となったときは、保有個人情報の当該第三者への提供を停止すること。

2項 第71条第3項 《3 行政機関の長等は、保有個人情報を外国…》 にある第三者第1項に規定する体制を整備している者に限る。に利用目的以外の目的のために提供した場合には、法令に基づく場合及び第69条第2項第4号に掲げる場合を除くほか、個人情報保護委員会規則で定めるとこ の規定により情報を提供する方法は、電磁的記録の提供による方法、書面の交付による方法その他の適切な方法とする。

3項 行政機関の長等は、 第71条第3項 《3 行政機関の長等は、保有個人情報を外国…》 にある第三者第1項に規定する体制を整備している者に限る。に利用目的以外の目的のために提供した場合には、法令に基づく場合及び第69条第2項第4号に掲げる場合を除くほか、個人情報保護委員会規則で定めるとこ の規定による求めを受けたときは、 本人 に対し、遅滞なく、次に掲げる事項について情報提供しなければならない。ただし、情報提供することにより当該行政機関の長等の属する行政機関等が行う事務又は事業の適正な遂行に支障を及ぼすおそれがある場合は、その全部又は一部を提供しないことができる。

1号 当該第三者による 第71条第1項 《行政機関の長等は、外国本邦の域外にある国…》 又は地域をいう。以下この条において同じ。個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下こ に規定する体制の整備の方法

2号 当該第三者が実施する相当措置の概要

3号 第1項第1号の規定による確認の頻度及び方法

4号 当該外国の名称

5号 当該第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその概要

6号 当該第三者による相当措置の実施に関する支障の有無及びその概要

7号 前号の支障に関して第1項第2号の規定により当該行政機関の長等が講ずる措置の概要

4項 行政機関の長等は、 第71条第3項 《3 行政機関の長等は、保有個人情報を外国…》 にある第三者第1項に規定する体制を整備している者に限る。に利用目的以外の目的のために提供した場合には、法令に基づく場合及び第69条第2項第4号に掲げる場合を除くほか、個人情報保護委員会規則で定めるとこ の規定による求めに係る情報の全部又は一部について提供しない旨の決定をしたときは、 本人 に対し、遅滞なく、その旨を通知しなければならない。

5項 行政機関の長等は、前項の規定により、 本人 から求められた情報の全部又は一部について提供しない旨を通知する場合には、本人に対し、その理由を説明するよう努めなければならない。

49条 (電磁的方法)

1項 第73条第4項 《4 行政機関の長等は、仮名加工情報を取り…》 扱うに当たっては、法令に基づく場合を除き、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律第2条第6項に規定する一般信書便事業者若しくは同条第9項に規定する特定信書便事業者による同条第2 に規定する電磁的方法は、次に掲げる方法とする。

1号 電話番号を送受信のために用いて電磁的記録を相手方の使用に係る携帯して使用する通信端末機器に送信する方法(他人に委託して行う場合を含む。

2号 電子メールを送信する方法(他人に委託して行う場合を含む。

3号 前号に定めるもののほか、その受信をする者を特定して情報を伝達するために用いられる電気通信( 電気通信事業法 第2条第1号 《定義 第2条 この法律において、次の各号…》 に掲げる用語の意義は、当該各号に定めるところによる。 1 電気通信 有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。 2 電気通信設備 電気通信を行うための機 に規定する電気通信をいう。)を送信する方法(他人に委託して行う場合を含む。

50条 (令第20条第1項第2号の個人情報保護委員会規則で定める事項)

1項 第20条第1項第2号 《法第74条第1項第11号の政令で定める事…》 項は、次に掲げる事項とする。 1 個人情報ファイルの保有開始の予定年月日 2 その他個人情報保護委員会規則で定める事項 の個人情報保護委員会規則で定める事項は、次に掲げる事項とする。

1号 第90条第1項 《何人も、自己を本人とする保有個人情報次に…》 掲げるものに限る。第98条第1項において同じ。の内容が事実でないと思料するときは、この法律の定めるところにより、当該保有個人情報を保有する行政機関の長等に対し、当該保有個人情報の訂正追加又は削除を含む ただし書又は 第98条第1項 《何人も、自己を本人とする保有個人情報が次…》 の各号のいずれかに該当すると思料するときは、この法律の定めるところにより、当該保有個人情報を保有する行政機関の長等に対し、当該各号に定める措置を請求することができる。 ただし、当該保有個人情報の利用の ただし書に規定する他の法令の規定により特別の手続が定められているときの、当該法令の条項

2号 第74条第1項 《行政機関会計検査院を除く。以下この条にお…》 いて同じ。が個人情報ファイルを保有しようとするときは、当該行政機関の長は、あらかじめ、個人情報保護委員会に対し、次に掲げる事項を通知しなければならない。 通知した事項を変更しようとするときも、同様とす の規定に基づき通知をした事項を変更しようとするときの、当該変更の予定年月日

51条 (情報通信技術による開示請求に係る手数料の納付の方法)

1項 第27条第1項第2号 《法第89条第1項の規定により納付しなけれ…》 ばならない手数料第3項において単に「手数料」という。の額は、開示請求に係る保有個人情報が記録されている行政文書一件につき、次の各号に掲げる場合の区分に応じ、当該各号に定める額とする。 1 次号に掲げる に掲げる場合における 情報通信技術を活用した行政の推進等に関する法律 2002年法律第151号第6条第5項 《5 申請等のうち当該申請等に関する他の法…》 令の規定において収入印紙をもってすることその他の手数料の納付の方法が規定されているものを第1項の電子情報処理組織を使用する方法により行う場合には、当該手数料の納付については、当該法令の規定にかかわらず に規定する電子情報処理組織を使用する方法その他の情報通信技術を利用する方法であって主務省令で定めるものは、同号に規定する開示請求により得られた納付情報により納付する方法とする。

52条 (写しの送付に要する費用の納付の方法)

1項 第28条第1項 《行政機関の長の開示決定に基づき保有個人情…》 報の開示を受ける者は、送付に要する費用を納付して、保有個人情報が記録されている行政文書の写しの送付を求めることができる。 この場合において、当該送付に要する費用は、個人情報保護委員会規則で定める方法に の個人情報保護委員会規則で定める方法は、次に掲げる方法とする。

1号 郵便切手又は個人情報保護委員会が定めるこれに類する証票で納付する方法

2号 情報通信技術を活用した行政の推進等に関する法律 第6条第1項 《申請等のうち当該申請等に関する他の法令の…》 規定において書面等により行うことその他のその方法が規定されているものについては、当該法令の規定にかかわらず、主務省令で定めるところにより、主務省令で定める電子情報処理組織行政機関等の使用に係る電子計算 の規定により同項に規定する電子情報処理組織を使用する方法により 第87条第3項 《3 開示決定に基づき保有個人情報の開示を…》 受ける者は、政令で定めるところにより、当該開示決定をした行政機関の長等に対し、その求める開示の実施の方法その他の政令で定める事項を申し出なければならない。 の規定による申出をした場合において、当該申出により得られた納付情報により納付する方法

53条 (提案の募集の方法)

1項 第111条 《提案の募集 行政機関の長等は、個人情報…》 保護委員会規則で定めるところにより、定期的に、当該行政機関の長等の属する行政機関等が保有している個人情報ファイル個人情報ファイル簿に前条第1号に掲げる事項の記載があるものに限る。以下この節において同じ の規定による提案の募集は、毎年度一回以上、当該募集の開始の日から30日以上の期間を定めて、インターネットの利用その他の適切な方法により行うものとする。

2項 提案の募集に関し必要な事項は、あらかじめ公示するものとする。

54条 (提案の方法等)

1項 第112条第1項 《前条の規定による募集に応じて個人情報ファ…》 イルを構成する保有個人情報を加工して作成する行政機関等匿名加工情報をその事業の用に供しようとする者は、行政機関の長等に対し、当該事業に関する提案をすることができる。 の提案は、別記様式第7により行うものとする。

2項 代理人によって前項の提案をする場合にあっては、別記様式第7に当該代理人の権限を証する書面を添えて行うものとする。

3項 第112条第2項第8号 《2 前項の提案は、個人情報保護委員会規則…》 で定めるところにより、次に掲げる事項を記載した書面を行政機関の長等に提出してしなければならない。 1 提案をする者の氏名又は名称及び住所又は居所並びに法人その他の団体にあっては、その代表者の氏名 2 の個人情報保護委員会規則で定める事項は、提案に係る行政機関等匿名加工情報に関して希望する提供の方法とする。

4項 第112条第3項 《3 前項の書面には、次に掲げる書面その他…》 個人情報保護委員会規則で定める書類を添付しなければならない。 1 第1項の提案をする者が次条各号のいずれにも該当しないことを誓約する書面 2 前項第5号の事業が新たな産業の創出又は活力ある経済社会若し の個人情報保護委員会規則で定める書類は、次のとおりとする。

1号 提案をする者が個人である場合にあっては、その氏名及び住所又は居所と同1の氏名及び住所又は居所が記載されている運転免許証、健康保険の被保険者証、 行政手続における特定の個人を識別するための番号の利用等に関する法律 2013年法律第27号第2条第7項 《7 この法律において「個人番号カード」と…》 は、次に掲げる事項のうち第5号に掲げるもの以外のもの外国人住民住民基本台帳法第30条の45に規定する外国人住民をいう。次項において同じ。にあっては、次に掲げる事項のうち第2号及び第5号に掲げるもの以外 に規定する個人番号カード、出入国管理及び難民認定法(1951年政令第319号)第19条の3に規定する在留カード、 日本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特例法 1991年法律第71号第7条第1項 《出入国在留管理庁長官は、特別永住者に対し…》 、特別永住者証明書を交付するものとする。 に規定する特別永住者証明書その他法律又はこれに基づく命令の規定により交付された書類の写しであって、当該提案をする者が 本人 であることを確認するに足りるもの

2号 提案をする者が法人その他の団体である場合にあっては、その名称及び本店又は主たる事務所の所在地並びに代表者の氏名と同1の名称及び本店又は主たる事務所の所在地並びに氏名が記載されている登記事項証明書又は印鑑登録証明書で提案の日前6月以内に作成されたものその他法律又はこれに基づく命令の規定により交付された書類であって、その者が 本人 であることを確認するに足りるもの

3号 提案をする者がやむを得ない事由により前2号に掲げる書類を添付できない場合にあっては、当該提案をする者が 本人 であることを確認するため行政機関の長等が適当と認める書類

4号 前各号に掲げる書類のほか、行政機関の長等が必要と認める書類

5項 前項の規定は、代理人によって第1項の提案をする場合に準用する。この場合において、前項第1号から第3号までの規定中「提案をする者」とあるのは「代理人」と読み替えるものとする。

6項 第112条第3項第1号 《3 前項の書面には、次に掲げる書面その他…》 個人情報保護委員会規則で定める書類を添付しなければならない。 1 第1項の提案をする者が次条各号のいずれにも該当しないことを誓約する書面 2 前項第5号の事業が新たな産業の創出又は活力ある経済社会若し法第118条第2項で準用する場合を含む。)の書面は、別記様式第8によるものとする。

7項 行政機関の長等は、 第112条第2項 《2 前項の提案は、個人情報保護委員会規則…》 で定めるところにより、次に掲げる事項を記載した書面を行政機関の長等に提出してしなければならない。 1 提案をする者の氏名又は名称及び住所又は居所並びに法人その他の団体にあっては、その代表者の氏名 2 の規定により提出された書面又は同条第3項の規定により添付された書類に不備があり、又はこれらに記載すべき事項の記載が不10分であると認めるときは、同条第1項の提案をした者又は代理人に対して、説明を求め、又は当該書面若しくは書類の訂正を求めることができる。

55条 (心身の故障により行政機関等匿名加工情報をその用に供して行う事業を適正に行うことができない者)

1項 第113条第2号 《欠格事由 第113条 次の各号のいずれか…》 に該当する者は、前条第1項の提案をすることができない。 1 未成年者 2 心身の故障により前条第1項の提案に係る行政機関等匿名加工情報をその用に供して行う事業を適正に行うことができない者として個人情報 の個人情報保護委員会規則で定める者は、精神の機能の障害により行政機関等匿名加工情報をその用に供して行う事業を適正に行うに当たって必要な認知、判断及び意思疎通を適切に行うことができない者とする。

56条 (提案に係る行政機関等匿名加工情報の本人の数)

1項 第114条第1項第2号 《行政機関の長等は、第112条第1項の提案…》 があったときは、当該提案が次に掲げる基準に適合するかどうかを審査しなければならない。 1 第112条第1項の提案をした者が前条各号のいずれにも該当しないこと。 2 第112条第2項第3号の提案に係る行 の個人情報保護委員会規則で定める数は、1,000人とする。

57条 (提案に係る行政機関等匿名加工情報を事業の用に供する期間)

1項 第114条第1項第5号 《行政機関の長等は、第112条第1項の提案…》 があったときは、当該提案が次に掲げる基準に適合するかどうかを審査しなければならない。 1 第112条第1項の提案をした者が前条各号のいずれにも該当しないこと。 2 第112条第2項第3号の提案に係る行 の個人情報保護委員会規則で定める期間は、法第112条第2項第5号の事業並びに同号の提案に係る行政機関等匿名加工情報の利用の目的及び方法からみて必要な期間とする。

58条 (提案に係るその他審査の基準)

1項 第114条第1項第7号 《行政機関の長等は、第112条第1項の提案…》 があったときは、当該提案が次に掲げる基準に適合するかどうかを審査しなければならない。 1 第112条第1項の提案をした者が前条各号のいずれにも該当しないこと。 2 第112条第2項第3号の提案に係る行 の個人情報保護委員会規則で定める基準は、行政機関の長等が提案に係る行政機関等匿名加工情報を作成する場合に当該行政機関の長等の属する行政機関等の事務又は事業の遂行に著しい支障を及ぼさないものであることとする。

59条 (審査した結果の通知方法及び通知事項)

1項 第114条第2項 《2 行政機関の長等は、前項の規定により審…》 査した結果、第112条第1項の提案が前項各号に掲げる基準のいずれにも適合すると認めるときは、個人情報保護委員会規則で定めるところにより、当該提案をした者に対し、次に掲げる事項を通知するものとする。 1 の規定による通知は、次に掲げる書類を添えて別記様式第9の通知書により行うものとする。

1号 別記様式第10により作成した 第115条 《行政機関等匿名加工情報の利用に関する契約…》 の締結 前条第2項の規定による通知を受けた者は、個人情報保護委員会規則で定めるところにより、行政機関の長等との間で、行政機関等匿名加工情報の利用に関する契約を締結することができる。法第118条第2項で準用する場合を含む。)の規定による行政機関等匿名加工情報の利用に関する契約の締結の申込みに関する書類

2号 前号の契約の締結に関する書類

2項 第114条第2項第2号 《2 行政機関の長等は、前項の規定により審…》 査した結果、第112条第1項の提案が前項各号に掲げる基準のいずれにも適合すると認めるときは、個人情報保護委員会規則で定めるところにより、当該提案をした者に対し、次に掲げる事項を通知するものとする。 1 の個人情報保護委員会規則で定める事項は、次のとおりとする。

1号 納付すべき手数料又は利用料(以下この項において「 手数料等 」という。)の額

2号 手数料等 の納付方法

3号 手数料等 の納付期限

4号 行政機関等匿名加工情報の提供の方法

3項 第114条第3項 《3 行政機関の長等は、第1項の規定により…》 審査した結果、第112条第1項の提案が第1項各号に掲げる基準のいずれかに適合しないと認めるときは、個人情報保護委員会規則で定めるところにより、当該提案をした者に対し、理由を付して、その旨を通知するもの の規定による通知は、別記様式第11の通知書により行うものとする。

60条 (行政機関への手数料の納付の方法)

1項 第31条第3項 《3 前2項の手数料以下この項において単に…》 「手数料」という。は、次に掲げる行政機関又は部局若しくは機関において手数料を納付する場合を除き、個人情報保護委員会規則で定める書面に収入印紙を貼って納付しなければならない。 1 特許庁 2 その長が法 の個人情報保護委員会規則で定める書面は、前条第1項の別記様式第10とする。

2項 第31条第3項 《3 前2項の手数料以下この項において単に…》 「手数料」という。は、次に掲げる行政機関又は部局若しくは機関において手数料を納付する場合を除き、個人情報保護委員会規則で定める書面に収入印紙を貼って納付しなければならない。 1 特許庁 2 その長が法 に規定する手数料の納付に係る 情報通信技術を活用した行政の推進等に関する法律 第6条第5項 《5 申請等のうち当該申請等に関する他の法…》 令の規定において収入印紙をもってすることその他の手数料の納付の方法が規定されているものを第1項の電子情報処理組織を使用する方法により行う場合には、当該手数料の納付については、当該法令の規定にかかわらず に規定する電子情報処理組織を使用する方法その他の情報通信技術を利用する方法であって主務省令で定めるものは、前条第1項の書類を提出することにより得られた納付情報により納付する方法とする。ただし、行政機関の長は、次に掲げる方法により納付させることを適当と認めるときは、当該納付情報により納付する方法に加え、次に掲げる方法を指定することができる。

1号 行政機関の長が指定する書面に収入印紙を貼って納付する方法

2号 第31条第3項 《3 前2項の手数料以下この項において単に…》 「手数料」という。は、次に掲げる行政機関又は部局若しくは機関において手数料を納付する場合を除き、個人情報保護委員会規則で定める書面に収入印紙を貼って納付しなければならない。 1 特許庁 2 その長が法 各号に掲げる行政機関又は部局若しくは機関にあっては、 行政機関の保有する情報の公開に関する法律等に基づく手数料の納付手続の特例に関する省令 2001年財務省令第10号)別紙書式の納付書により納付する方法

61条 (行政機関等匿名加工情報の利用に関する契約の締結)

1項 第115条 《行政機関等匿名加工情報の利用に関する契約…》 の締結 前条第2項の規定による通知を受けた者は、個人情報保護委員会規則で定めるところにより、行政機関の長等との間で、行政機関等匿名加工情報の利用に関する契約を締結することができる。 の規定による行政機関等匿名加工情報の利用に関する契約の締結は、 第59条第1項 《個人情報取扱事業者である学術研究機関等は…》 、学術研究目的で行う個人情報の取扱いについて、この法律の規定を遵守するとともに、その適正を確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。 の書類を提出することにより行うものとする。

62条 (行政機関等匿名加工情報の作成の方法に関する基準)

1項 第116条第1項 《行政機関の長等は、行政機関等匿名加工情報…》 を作成するときは、特定の個人を識別することができないように及びその作成に用いる保有個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該保有個人 の個人情報保護委員会規則で定める基準は、次のとおりとする。

1号 保有個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

2号 保有個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

3号 保有個人情報と当該保有個人情報に措置を講じて得られる情報とを連結する符号(現に行政機関等において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該保有個人情報と当該保有個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。

4号 特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

5号 前各号に掲げる措置のほか、保有個人情報に含まれる記述等と当該保有個人情報を含む個人情報ファイルを構成する他の保有個人情報に含まれる記述等との差異その他の当該個人情報ファイルの性質を勘案し、その結果を踏まえて適切な措置を講ずること。

63条 (行政機関等匿名加工情報の個人情報ファイル簿に記載する事項)

1項 第117条第1号 《行政機関等匿名加工情報に関する事項の個人…》 情報ファイル簿への記載 第117条 行政機関の長等は、行政機関等匿名加工情報を作成したときは、当該行政機関等匿名加工情報の作成に用いた保有個人情報を含む個人情報ファイルについては、個人情報ファイル簿に の個人情報保護委員会規則で定める事項は、行政機関等匿名加工情報の 本人 の数及び行政機関等匿名加工情報に含まれる情報の項目とする。

64条 (準用)

1項 第54条 《提案の方法等 法第112条第1項の提案…》 は、別記様式第7により行うものとする。 2 代理人によって前項の提案をする場合にあっては、別記様式第7に当該代理人の権限を証する書面を添えて行うものとする。 3 法第112条第2項第8号の個人情報保護同条第6項を除く。)、 第55条 《心身の故障により行政機関等匿名加工情報を…》 その用に供して行う事業を適正に行うことができない者 法第113条第2号の個人情報保護委員会規則で定める者は、精神の機能の障害により行政機関等匿名加工情報をその用に供して行う事業を適正に行うに当たって第57条 《提案に係る行政機関等匿名加工情報を事業の…》 用に供する期間 法第114条第1項第5号の個人情報保護委員会規則で定める期間は、法第112条第2項第5号の事業並びに同号の提案に係る行政機関等匿名加工情報の利用の目的及び方法からみて必要な期間とする第59条 《審査した結果の通知方法及び通知事項 法…》 第114条第2項の規定による通知は、次に掲げる書類を添えて別記様式第9の通知書により行うものとする。 1 別記様式第10により作成した法第115条法第118条第2項で準用する場合を含む。の規定による行同条第1項第1号を除く。)から 第61条 《行政機関等匿名加工情報の利用に関する契約…》 の締結 法第115条の規定による行政機関等匿名加工情報の利用に関する契約の締結は、第59条第1項の書類を提出することにより行うものとする。 までの規定は、 第118条第1項 《前条の規定により個人情報ファイル簿に同条…》 第1号に掲げる事項が記載された行政機関等匿名加工情報をその事業の用に供しようとする者は、行政機関の長等に対し、当該事業に関する提案をすることができる。 当該行政機関等匿名加工情報について第115条の規 の提案をする場合について準用する。この場合において、 第54条第1項 《認定個人情報保護団体は、対象事業者の個人…》 情報等の適正な取扱いの確保のために、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請求等に応じる手続その他の事項又は仮名加工情報若しくは匿名加工情報に係る作成の方法、その情報の安全管理の 及び第2項中「別記様式第七」とあるのは「別記様式第十二」と、 第59条第1項 《個人情報取扱事業者である学術研究機関等は…》 、学術研究目的で行う個人情報の取扱いについて、この法律の規定を遵守するとともに、その適正を確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。 中「別記様式第九」とあるのは「別記様式第十三」と、 第59条第3項 《3 法第114条第3項の規定による通知は…》 、別記様式第11の通知書により行うものとする。 中「別記様式第十一」とあるのは「別記様式第十四」と読み替えるものとする。

65条 (行政機関等匿名加工情報等の安全管理措置の基準)

1項 第121条第2項 《2 行政機関の長等は、行政機関等匿名加工…》 情報、第109条第4項に規定する削除情報及び第116条第1項の規定により行った加工の方法に関する情報以下この条及び次条において「行政機関等匿名加工情報等」という。の漏えいを防止するために必要なものとし の個人情報保護委員会規則で定める基準は、次のとおりとする。

1号 行政機関等匿名加工情報等を取り扱う者の権限及び責任を明確に定めること。

2号 行政機関等匿名加工情報等の取扱いに関する規程類を整備し、当該規程類に従って行政機関等匿名加工情報等を適切に取り扱うとともに、その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。

3号 行政機関等匿名加工情報等を取り扱う正当な権限を有しない者による行政機関等匿名加工情報等の取扱いを防止するために必要かつ適切な措置を講ずること。

66条 (匿名加工情報の取扱いに係る義務)

1項 第123条第1項 《行政機関等は、匿名加工情報行政機関等匿名…》 加工情報を除く。以下この条において同じ。を第三者に提供するときは、法令に基づく場合を除き、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情 の規定による公表は、インターネットの利用その他の適切な方法により行うものとする。

2項 第123条第1項 《行政機関等は、匿名加工情報行政機関等匿名…》 加工情報を除く。以下この条において同じ。を第三者に提供するときは、法令に基づく場合を除き、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情 の規定による明示は、電子メールを送信する方法又は書面を交付する方法その他の適切な方法により行うものとする。

67条 (匿名加工情報の安全管理措置の基準)

1項 第123条第3項 《3 行政機関等は、匿名加工情報の漏えいを…》 防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、匿名加工情報の適切な管理のために必要な措置を講じなければならない。 の個人情報保護委員会規則で定める基準は、次のとおりとする。

1号 匿名加工情報(行政機関等匿名加工情報を除く。以下この条において同じ。)を取り扱う者の権限及び責任を明確に定めること。

2号 匿名加工情報の取扱いに関する規程類を整備し、当該規程類に従って匿名加工情報を適切に取り扱うとともに、その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。

3号 匿名加工情報を取り扱う正当な権限を有しない者による匿名加工情報の取扱いを防止するために必要かつ適切な措置を講ずること。

68条 (法第161条第1項の個人情報保護委員会規則で定める書類)

1項 第161条第1項 《第146条第1項の規定による報告若しくは…》 資料の提出の要求、第148条第1項の規定による勧告若しくは同条第2項若しくは第3項の規定による命令、第153条の規定による報告の徴収、第154条の規定による命令又は第155条第1項の規定による取消しは の個人情報保護委員会規則で定める書類は、次の各号に掲げる権限行使の区分に応じ、それぞれ当該各号に定める書類とする。

1号 第146条第1項 《委員会は、第4章第5節を除く。次条及び第…》 151条において同じ。の規定の施行に必要な限度において、個人情報取扱事業者、仮名加工情報取扱事業者、匿名加工情報取扱事業者又は個人関連情報取扱事業者以下この款において「個人情報取扱事業者等」という。そ の規定による報告若しくは資料の提出の要求又は法第153条の規定による報告の徴収当該要求又は徴収の内容及び理由を記載した書類

2号 第148条第1項 《委員会は、個人情報取扱事業者が第18条か…》 ら第20条まで、第21条第1項、第3項及び第4項の規定を第41条第4項の規定により読み替えて適用する場合を含む。、第23条から第26条まで、第27条第4項を除き、第5項及び第6項の規定を第41条第6項 の規定による勧告当該勧告の内容及び理由を記載した書類

3号 第148条第2項 《2 委員会は、前項の規定による勧告を受け…》 た個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべ 若しくは第3項の規定による命令、法第154条の規定による命令又は法第155条第1項の規定による取消し当該不利益処分の内容及び根拠となる法令の条項並びにその原因となった事実を記載した書類

69条 (公示送達の方法)

1項 個人情報保護委員会は、公示送達があったことを官報又は新聞紙に掲載することができる。外国においてすべき送達については、個人情報保護委員会は、官報又は新聞紙への掲載に代えて、公示送達があったことを通知することができる。

70条 (条例を定めたときの届出)

1項 第167条第1項 《地方公共団体の長は、この法律の規定に基づ…》 き個人情報の保護に関する条例を定めたときは、遅滞なく、個人情報保護委員会規則で定めるところにより、その旨及びその内容を委員会に届け出なければならない。 の規定による届出は、電子情報処理組織(個人情報保護委員会の使用に係る電子計算機と届出を行う者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。以下この条において同じ。)を使用する方法(電気通信回線の故障、災害その他の理由により電子情報処理組織を使用することが困難であると認められる場合にあっては、別記様式第15による届出書を提出する方法)により行うものとする。

《本則》 ここまで 附則 >   別表など >  

国の法令検索サービス《E-Gov》の法令データ、法令APIを利用しています。