第1章 総則 |
1 | 目的(1条) 高度情報通信社会の進展に伴い個人情報の利用が著しく拡大
|
||||
2 | 定義(2条) 「個人情報」…生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む) 「個人情報データベース等」…個人情報を含む情報の集合物であって次のもの
「個人データ」…個人情報データベース等を構成する個人情報 「保有個人データ」…個人情報取扱事業者が開示、訂正等の権限を有する個人データ |
||||
3 | 基本理念(3条) 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならない。 |
第2章 国及び地方公共団体の責務等 |
1 | 国及び地方公共団体の責務(4条、5条) |
2 | 法制上の措置等(6条) |
・ | 国の行政機関、独立行政法人等の保有する個人情報についての法制上の措置等 |
・ | 個人情報の性質及び利用方法にかんがみ、適正な取扱いの厳格な実施を確保する必要がある個人情報についての法制上の措置等 |
第3章 個人情報の保護に関する施策等 |
第1節 | 個人情報の保護に関する基本方針(7条) |
・ | 施策の総合的・一体的推進を図るための基本方針を国民生活審議会の意見を聴いた上で閣議決定 |
第2節 | 国の施策(8条〜10条) |
・ | 地方公共団体等への支援、苦情処理のための必要な措置等 |
第3節 | 地方公共団体の施策(11条〜13条) |
・ | 地方公共団体の保有する個人情報についての必要な措置 |
・ | 区域内の事業者及び住民への支援、苦情処理のあっせん等の必要な措置 |
第4節 | 国及び地方公共団体の協力(14条) |
第4章 個人情報取扱事業者の義務等 |
第1節 | 個人情報取扱事業者の義務 |
(1) | 利用目的の特定、利用目的による制限(15条、16条) |
・ | 個人情報を取り扱うに当たり、その利用目的をできる限り特定 | ||||||||
・ | 特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いの禁止(次の場合を除く)
|
(2) | 適正な取得、取得に際しての利用目的の通知等(17条、18条) |
・ | 偽りその他不正の手段による個人情報の取得の禁止 |
・ | 個人情報を取得した際の利用目的の本人への通知又は公表(あらかじめ公表している場合は除く) | ||||||||
・ | 本人から直接書面に記載された個人情報を取得する場合の利用目的の明示 | ||||||||
・ | 利用目的を変更した場合の変更された利用目的の本人への通知又は公表 | ||||||||
・ | 次の場合は、上記は適用しない。
|
(3) | データ内容の正確性の確保(19条) |
・ | 利用目的の達成に必要な範囲内で個人データの正確性、最新性を確保(努力義務) |
(4) | 安全管理措置、従業者・委託先の監督(20条〜22条) |
・ | 個人データの安全管理のために必要かつ適切な措置、従業者・委託先に対する必要かつ適切な監督 |
(5) | 第三者提供の制限(23条) |
・ | 本人の同意を得ない個人データの第三者提供の禁止(次の場合を除く)
|
・ | 本人の求めに応じて第三者提供を停止することとしており、第三者の提供を利用目的とすること、第三者に提供される個人データの項目等を本人に通知等しているときは、個人データを第三者に提供することができる | ||||||
・ | 次により個人データの提供を受ける者は第三者に該当しない
|
(6) | 公表等、開示、訂正等、利用停止等(24条〜27条) |
・ | 保有個人データに関し、利用目的等を本人の知り得る状態に置かなければならない |
・ | 本人からの求めに応じた保有個人データの開示 | ||||||
・ | 次の場合は全部又は一部を開示しないことができる
|
||||||
・ | 保有個人データの全部又は一部を開示しない旨の決定をしたときは、本人に対し遅滞なくその旨を通知 |
・ | 本人から保有個人データの内容が事実でないという理由によって内容の訂正、追加、削除が求められたときは、利用目的の達成に必要な範囲内において調査を行い、その結果に基づき訂正等を実施 |
・ | 訂正等を行ったときは、本人に対し遅滞なくその旨を通知 |
・ | 本人から保有個人データが利用目的による制限・第三者提供の制限に違反して取り扱われてる等の理由により利用停止・消去、第三者提供の停止を求められた場合であって、その求めに理由があると判明したときは、違反を是正するために必要な限度で利用停止等を実施又は第三者提供の停止 |
・ | 利用停止等を行ったときは、本人に対し遅滞なくその旨を通知 |
(7) | 苦情の処理(31条) |
・ | 個人情報の取扱いに関する苦情の適切かつ迅速な処理(努力義務) |
(8) | 主務大臣の関与(32条〜35条) |
・ | この節の規定の施行に必要な限度における報告の徴収、必要な助言 |
・ | 個人情報取扱事業者が義務規定(努力義務を除く)に違反し、個人の権利利益保護のため必要がある場合における勧告、勧告に従わない一定の場合の命令等 |
・ | 主務大臣の権限の行使の制限(表現、学問、信教、政治活動の自由) |
(9) | 主務大臣(36条) |
・ | 個人情報取扱事業者が行う事業等の所管大臣。規定の円滑な実施のために必要があるときは、内閣総理大臣が指定 |
第2節 | 民間団体による個人情報の保護の推進 |
(1) | 団体の認定(37条)、対象事業者(41条) |
・ | 個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として、苦情の処理等を行おうとする団体の認定 |
・ | 認定団体による対象事業者(団体の構成員等)の氏名又は名称の公表 |
(2) | 個人情報保護指針(43条) |
・ | 認定団体による個人情報保護指針の作成・公表 |
(3) | 主務大臣の関与(46条〜48条) |
・ | この節の規定の施行に必要な限度における報告の徴収 |
・ | 業務の実施の方法の改善、個人情報保護指針の変更等についての命令 |
・ | 認定基準に適合しなくなった場合、命令に従わない場合等における認定取消し |
(4) | 主務大臣(49条) |
・ | 対象事業者が行う事業等の所管大臣。規定の円滑な実施のために必要があるときは、内閣総理大臣が指定 |
第5章 雑則 |
・ | 報道、著述、学術研究、宗教活動、政治活動の用に供する目的で個人情報を取り扱う報道機関、著述を業として行う者、学術研究機関等、宗教団体、政治団体については、第4章の適用を除外(50条1項) | ||
・ | これらの主体は、安全管理、苦情処理等のために必要な措置を自ら講じ、その内容を公表するよう努力(50条3項)
|
第6章 罰則 |
・ | 個人情報取扱事業者が主務大臣の命令に違反した場合等における罰則(56条〜59条) |
附則 |
・ | 公布の日(平成15年5月30日)から施行。第4章から第6章までの規定は、平成17年4月1日に施行(附則1条) |
・ | 経過措置(附則2条〜6条) |
・ | 内閣府の所掌事務等に本法施行関係の事務を追加(附則7条) |