個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護の重要性と個人情報保護法制定・改正の背景
個人情報保護法の解説
個人情報取扱事業者に課せられる義務の概要
・ 1. 利用目的の特定・公表
・ 2. 適正管理、利用、第三者への提供
・ 3. 本人の権利と関与
・ 4. 本人の権利への対応
・ 5. 苦情の処理
・ 6. 匿名加工情報取扱事業者等の義務
違反時の罰則とリスク
個人情報保護セキュリティ対策
リンク集
3. 本人の権利と関与
本人の求めに応じて、利用目的や保有個人データの通知・開示・訂正・利用停止を行わなければならない。


【 第27条 第1項 】保有個人データに関する事項の本人への周知
個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1) 当該個人情報取扱事業者の氏名又は名称
(2) 全ての保有個人データの利用目的(第18条第4項第1号から第3号までに該当する場合を除く。)
(3) 次項の規定による求め又は次条第1項、第29条第1項若しくは第30条第1項若しくは第3項の規定による請求に応じる手続(第33条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。)
(4) 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
政令第8条
法第27条第1項第4号の政令で定めるものは、次に掲げるものとする。
(1) 当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先
(2) 当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先


1 個人情報取扱事業者は、保有個人データについて、次の@からCまでの情報を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければなりません。

 
  1. 個人情報取扱事業者の氏名又は名称
  2. 全ての保有個人データの利用目的
  3. 保有個人データの利用目的の通知の求め又は開示等の請求に応じる手続及び保有個人データの利用目的の通知の求め又は開示の請求に係る手数料の額
  4. 保有個人データの取扱いに関する苦情の申出先
 
例) 苦情を受け付ける担当窓口名・係名、郵送用住所、受付電話番号その他の苦情申出先(個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合は、その団体の名称及び苦情解決の申出先を含む。)
【本人の知り得る状態に該当する事例】
 
事例1) 問合せ窓口を設け、問合せがあれば、口頭又は文書で回答できるよう体制を構築しておく場合
事例2) 店舗にパンフレットを備え置く場合
事例3) 電子商取引において、商品を紹介するホームページに問合せ先のメールアドレスを表示する場合


< 補足情報 >
  • 「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)」とは、ホームページへの掲載、パンフレットの配布、本人の求めに応じて遅滞なく回答を行うこと等、本人が知ろうとすれば、知ることができる状態に置くことをいい、常にその時点での正確な内容を本人の知り得る状態に置かなければならない。必ずしもホームページへの掲載、又は事務所等の窓口等へ掲示すること等が継続的に行われることまでを必要とするものではないが、事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければなりません。
  • 利用目的に第三者提供が含まれる場合は、その旨も明らかにしなければなりません。
  • 手数料の額を定める場合は、実費を勘案して合理的であると認められる範囲内において、定めなければなりません。


【 第27条 第2項、第3項 】保有個人データの利用目的の通知

2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

  1. 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
  2. 第18条第4項第1号から第3号までに該当する場合

3 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。



個人情報取扱事業者は、次の[1]から[4]までの場合を除いて、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、遅滞なく、本人に通知しなければなりません。なお、通知しない旨を決定したときは、遅滞なく、その旨を本人に通知しなければなりません。
[1] 上記1(法第27条第1項)の措置により、本人が識別される保有個人データの利用目的が明らかである場合
[2] 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合(法第18条第4項第1号)
[3] 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は利益が侵害されるおそれがある場合(法第18条第4項第2号)
[4] 国の機関等が法令の定める事務を実施する上で、民間企業等の協力を得る必要がある場合であり、協力する民間企業等が国の機関等から受け取った保有個人データの利用目的を本人に通知し、又は公表することにより、本人の同意を得ることが当該事務の遂行に支障を及ぼすおそれがある場合(法第18条第4項第3号)


< 補足情報 >
本人の求めに「遅延無く=合理的な期間で」対応するためには、問い合わせ窓口の設置や、問い合わせに応対する組織、要員等の配置に加えて、個人情報の管理台帳を整備し、個人情報のレジストリ管理が必要です。


【 第28条 第1項、第2項、第3項、第4項 】保有個人データの開示

1 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。

2 個人情報取扱事業者は、前項の規定による請求を受けたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

  1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. 他の法令に違反することとなる場合

3 個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの全部又は一部について開示しない旨の決定をしたとき又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。

4 他の法令の規定により、本人に対し第2項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第1項及び第2項の規定は、適用しない。

政令第9条
法第28条第2項の政令で定める方法は、書面の交付による方法(開示の請求を行った者が同意した方法があるときは、当該方法)とする。



個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(存在しないときにはその旨を知らせることを含む。)の請求を受けたときは、本人に対し、書面の交付による方法(開示の請求を行った者が同意した方法があるときはその方法により、遅滞なく、当該保有個人データを開示しなければなりません。
ただし、開示することにより次の[1]から[3]までのいずれかに該当する場合は、その全部又は一部を開示しないことができますが、開示しない旨の決定をしたとき又は請求に係る保有個人データが存在しないときは、遅滞なく、その旨を本人に通知しなければなりません。
[1] 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
保有個人データを本人に開示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合は、当該保有個人データの全部又は一部を開示しないことができる。
 
事例) 医療機関等において、病名等を患者に開示することにより、患者本人の心身状況を悪化させるおそれがある場合
[2] 個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
保有個人データを本人に開示することにより、個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合は、当該保有個人データの全部又は一部を開示しないことができる。
 
事例1) 試験実施機関において、採点情報の全てを開示することにより、試験制度の維持に著しい支障を及ぼすおそれがある場合
事例2) 同一の本人から複雑な対応を要する同一内容について繰り返し開示の請求があり、事実上問合せ窓口が占有されることによって他の問合せ対応業務が立ち行かなくなる等、業務上著しい支障を及ぼすおそれがある場合
[3] 他の法令に違反することとなる場合
保有個人データを本人に開示することにより、他の法令に違反することとなる場合は、当該保有個人データの全部又は一部を開示しないことができる。
 
事例1) 金融機関が犯罪による収益の移転防止に関する法律(平成19年法律第22号)第8条第1項に基づいて、行政庁に疑わしい取引の届出を行っていたときに、当該届出を行ったことが記録されている保有個人データを開示することが同条第3項の規定に違反する場合
事例2) 刑法(明治40年法律第45号)第134条(秘密漏示罪)や電気通信事業法(昭和59年法律第86号)第4条(通信の秘密の保護)に違反することとなる場合
  また、他の法令の規定により、法第28条第2項及び政令第9条に定める方法に相当する方法(書面の交付による方法(開示の請求を行った者が同意した方法があるときは、当該方法))により当該本人が識別される保有個人データを開示することとされている場合には、法第28条第1項及び第2項の規定は適用されず、当該他の法令の規定が適用されることとなります
 
事例) タクシー業務適正化特別措置法(昭和45年法律第75号)第19条に規定する登録実施機関が、同法第12条及び第19条の規定に基づき、登録運転者に係る原簿の謄本の交付又は閲覧に係る請求に対応する場合


< 補足情報 >

法第28条(開示)、第29条(訂正)、第30条(利用停止)では、次の記述のように「請求権」が本人に付与されていることに注意してください。このことによって、本人は、開示、訂正、利用停止を請求する権利があることになります。

  1. 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの(開示、訂正、利用停止)を請求することができる。


【 第29条 第1項、第2項、第3項 】保有個人データの訂正等

1 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。

2 個人情報取扱事業者は、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

3 個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。



個人情報取扱事業者は、本人から、当該本人が識別される保有個人データに誤りがあり、事実でないという理由によって、内容の訂正、追加又は削除の請求を受けた場合は、利用目的の達成に必要な範囲で遅滞なく必要な調査を行い、その結果に基づき、原則として、訂正等を行わなければなりません。
なお、個人情報取扱事業者は、請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を本人に通知しなければなりません。
また、保有個人データの内容の訂正等に関して他の法令の規定により特別の手続が定められている場合には、当該他の法令の規定が優先して適用されることとなります。


< 補足情報 >
  • 法第28条、第29条、第30条では、次の記述のように「請求権」が本人に付与されていることに注意してください。このことによって、本人は、開示、訂正、利用停止を請求する権利があることになります。
    1. 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの(開示、訂正、利用停止)を請求することができる。
  • 改正法では「感想」や「評価等」は、もともと事実ではない旨の記述はなくなりました。


【 第30条 第1項、第2項、第3項、第4項、第5項 】保有個人データの利用停止等

1 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第16条の規定に違反して取り扱われているとき又は第17条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。

2 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第23条第1項又は第24条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。

4 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

5 個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第3項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。



個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが、法第16条の規定に違反して本人の同意なく目的外利用がされている、又は法第17条の規定に違反して偽りその他不正の手段により個人情報が取得され若しくは本人の同意なく要配慮個人情報が取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、利用停止等を行わなければなりません
また、個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが、法第23条第1項又は第24条の規定に違反して本人の同意なく第三者に提供されているという理由によって、当該保有個人データの第三者提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、第三者提供を停止しなければなりません
なお、個人情報取扱事業者は、上記により、利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は、第三者提供の停止を行ったとき若しくは第三者提供を停止しない旨の決定をしたときは、遅滞なく、その旨を本人に通知しなければなりません。
なお、消費者等、本人の権利利益保護の観点からは、事業活動の特性、規模及び実態を考慮して、保有個人データについて本人から求めがあった場合には、ダイレクトメールの発送停止等、自主的に利用停止に応じる等、本人からの求めにより一層対応していくことが望ましいとされていることに留意してください。(補足情報 *参照)



< 補足情報 >
  • 法第28条、第29条、第30条では、次の記述のように「請求権」が本人に付与されていることに注意してください。このことによって、本人は、開示、訂正、利用停止を請求する権利があることになります。
    1. 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの(開示、訂正、利用停止)を請求することができる。
  • *電子メールの発信は、電子メール法によって本人の同意を要するが、DM(ダイレクトメール)の発送には、同意を必要とするとの法律はない。
    したがって、ここでは法を根拠とするものではないが、「自主的に利用停止に応じる等、本人からの求めにより一層対応していくことが望ましい。」としている。


▲ ページTOP


< 前へ 次へ >

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2017, NEC Nexsolutions, Ltd.