個人情報保護のこと
「さらに詳しく」

ホーム >> 個人情報取扱事業者

個人情報取扱事業者とは

5,000人を超える個人情報を事業に利用する事業者で、個人情報保護法の義務を負います。

個人情報
生存する個人に関する情報(識別可能情報)
個人情報データベース等
個人情報を含む情報の集合物 ( 検索が可能なもの。一定のマニュアル処理情報を含む )
個人情報取扱事業者
個人情報データベース等を事業の用に供している者 ( 国、地方公共団体等のほか、取り扱う個人情報が少ない等の一定の者を除く )
個人データ
個人情報データベース等を構成する個人情報
保有個人データ
個人情報取扱事業者が開示、訂正等の権限を有する個人データ

引用 : 消費者庁企画課個人情報保護推進室 > 個人情報の保護に関する法律の概要 第1章 総則 2 定義 ( 2条 )


個人情報取扱事業者の義務の概要

  1. 利用目的の特定、利用目的による制限
    • 個人情報※を取り扱うに当たって、利用目的をできる限り特定しなければなりません。
    • 特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはなりません。
  2. 適正な取得、取得に際しての利用目的の通知等
    • 偽りその他不正な手段によって個人情報を取得してはなりません。
    • 個人情報を取得したときは、本人に速やかに利用目的を通知又は公表しなければなりません。また、本人から直接書面で取得する場合には、あらかじめ本人に利用目的を明示しなければなりません。
  3. 正確性の確保
    • 利用目的の達成に必要な範囲で、個人データ※を正確かつ最新の内容に保つよう努めなければなりません。
      *個人データとは、個人情報データベース等を構成する個人情報のことです。
  4. 安全管理措置
    • 個人データの漏えいや滅失を防ぐために、必要かつ適切な安全管理措置を講じなければなりません。
    • 安全に個人データを管理するために、従業者に対し必要かつ適切な監督を行わなければなりません。
    • 個人データの取扱いについて委託する場合、委託先に対し必要かつ適切な監督を行わなければなりません。
  5. 第三者提供の制限
    • あらかじめ本人の同意を得ないで、他の事業者など第三者に個人データを提供してはなりません。
    • 本人の求めに応じて第三者提供を停止することとしており、一定の事項をあらかじめ通知等しているときは、本人の同意を得ずに第三者提供することが可能です(オプトアウトの仕組み)。
    • 委託の場合、合併等の場合、一定事項の通知等を行い特定の者と共同利用する場合は第三者提供とはみなされません。
  6. 開示、訂正、利用停止等
    • 保有個人データ*の利用目的、開示等に必要な手続、苦情の申出先等について本人の知り得る状態に置かなければなりません。
    • 本人からの求めに応じて、保有個人データを開示しなければなりません。
    • 保有個人データの内容に誤りのあるときは、本人からの求めに応じて、訂正等を行わなければなりません。
    • 保有個人データを法の義務に違反して取り扱っているときは、本人からの求めに応じて、利用の停止等を行わなければなりません。
      *保有個人データとは、個人データのうち開示等の権限を有し、6ヶ月以上にわたって保有する個人データのことです。
  7. 苦情の処理
    • 本人から苦情などの申出があった場合は、適切かつ迅速な処理に努めなければなりません。
    • 本人からの苦情を、適切かつ迅速に処理するため、苦情受付窓口の設置、苦情処理手順の策定等必要な体制を整備しなければなりません。

引用 : 消費者庁企画課個人情報保護推進室 > 個人情報の保護 > 事業者向けパンフレット


ページの先頭へ戻る