 |
個人情報取扱事業者とは
「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。
取り扱う個人情報の数にかかわらず、「個人情報データベース等を事業の用に供している者」であれば、個人情報取扱事業者に該当します。
※ 「個人情報データベース等」とは、特定の個人情報を容易に検索することができるように体系的に構成しているものをいい、あいうえお順に記載されている紙製の会員名簿等も含まれます。
※ 「事業」には、営利を目的としないものも含まれます。
※ 個人情報取扱事業者は、「利用目的」以下に記載された義務を負います。
|
|
利用目的
@利用目的の特定
・個人情報を取り扱う場合には、利用目的をできる限り特定しなければなりません。
A利用目的による制限
・あらかじめ本人の同意を得ずに利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはなりません。ただし、法令に基づく場合などには、同意を得る必要はありません。
|
|
個人情報の取得
@適正な取得
・偽りその他不正な手段により個人情報を取得してはなりません。
・原則として、あらかじめ本人の同意を得ずに「要配慮個人情報」を取得してはなりません。
A取得に際しての利用目的の通知等
・個人情報を取得した場合、原則として、速やかに、その利用目的を、本人に通知し、または公表しなければなりません。
ただし、あらかじめその利用目的を公表している場合には、利用目的を通知・公表する必要はありません。また、取得の状況からみて利用目的が明らかであると認められるなどの場合も、利用目的を通知・公表する必要はありません。
|
|
個人データの管理
@データ内容の正確性の確保等
・利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければなりません。
A安全管理措置
A従業員・委託先の監督
・個人データの安全管理のために必要かつ適切な措置を講じ、従業員や委託先にに対する必要かつ適切な監督をしなければなりません。
|
|
第三者提供の制限
<原則>
あらかじめ本人の同意を得ずに個人データを「第三者」に提供してはなりません。
もっとも、次のいずれかの場合には、個人データの提供を受ける者は第三者に該当しません。
・個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
・合併その他の事由による事業の承継に伴って個人データが提供される場合
・ 個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名または名称について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているとき
<例外1>
法令に基づく場合などには、本人の同意を得ずに個人データを第三者に提供できます。
<例外2>
第三者に提供される個人データ(要配慮個人情報を除く)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、本人の同意を得ずに、当該個人データを第三者に提供することができます。
|
|
保有個人データの公表・訂正・利用停止等
@保有個人データに関する事項の公表等
A訂正等
・保有個人データの内容が真実ではないという理由で、本人から訂正、追加、削除をを求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく調査を行い、その結果に基づき訂正等を行わなければなりません。
B利用停止等
|
