省略⇒ 省略⇒ 省略⇒ 省略⇒ 省略⇒ 省略⇒ 省略⇒ 省略⇒ 省略⇒ |
個人情報保護法の構成 第1章 総則(第1条〜第3条) 第2章 国及び地方公共団体の責務等(第4条〜第6条) 第3章 個人情報の保護に関する施策等 第一節 個人情報の保護に関する基本方針(第7条) 第二節 国の施策(第8条〜第10条) 第三節 地方公共団体の施策(第11条〜第13条) 第四節 国及び地方公共団体の協力(第14条) 第4章 個人情報取扱事業者の義務等 第一節 個人情報取扱事業者の義務(第15条〜第36条) 第二節 民間団体による個人情報の保護の推進(第37条〜第49条) 第5章 雑則(第50条〜第55条) 第6章 罰則(第56条〜第59条) 附則 |
||
---|---|---|---|
□個人情報の保護に関する法律 | |||
第一章 総 則 | |||
第1条 | (目的) この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。 |
||
解説 | 社会のIT化の進展により、個人情報の利用が著しく拡大する。 ⇒個人情報の有用性に配慮しながら、個人の権利利益を保護 |
||
第2条 | (定義) 1.この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含 まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他 の情報と容易に照合することができ、それにより特定の個人を識別することができることと なるものを含む。)をいう。 2.この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であっ て、次に掲げるものをいう。 @特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したも の A前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系 的に構成したものとして政令で定めるもの 3.この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に 供している者をいう。ただし、次に掲げる者を除く。 @国の機関 A地方公共団体 B独立行政法人等 C地方独立行政法人 Dその取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少 ないものとして政令で定める者 4.この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をい う。 5.この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、 追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を 有する個人データであって、その存否が明らかになることにより公益その他の利益が害さ れるものとして政令で定めるもの又は一年以内の政令で定める期間(6月)以内に消去す ることとなるもの以外のものをいう。 6.この法律において個人情報について「本人」とは、個人情報によって識別される特定の 個人をいう。 |
||
解説 | ●「個人情報」「個人データ」「保有個人データ」の定義と3つの関係 (1)「個人情報」とは @生存する+A個人に関する情報+B特定の個人を識別できるもの または C(他の情報と容易に照合して) 特定の個人を識別できるもの (具体例) B氏名、生年月日、電話番号、住所、メールアドレス、医師のカルテ、履歴書など *映像・音声なども該当し得る C顧客コード、社員番号、会員番号など (2)「個人データ」とは・・・「個人情報データベース等」を構成する個人情報 「個人情報データベース等」とは @個人情報を含む情報の集合物 + Aコンピュータで検索できる または+ Aマニュアルで検索できる(目次や索引など) (3)「保有個人データ」とは・・・個人情報取扱事業者が開示、訂正等の権限を有する「個人 データ」 (4)「個人情報」「個人データ」「保有個人データ」の関係 |
||
「個人情報」 = 取得時の義務 データベースに組み込むと ↓ |
|||
「個人データ」 = 利用・保管などの管理義務 データベースの中の個人情報の開示、訂正、利用停止等の権限を持つものが ↓ |
|||
「保有個人データ」 = 本人の求めによる情報の訂正等の義務 (本人の関与) |
|||
(5)「個人情報取扱事業者」とは @過去6か月間継続して5,000人を超える + A「個人情報データベース等」を + B事業の用に供している + C民間事業者 「事業」とは、あらゆる業種、営利事業以外も含む 「事業の用に供している」とは、 ・データベース等を作成・加工・分析・提供を事業とする場合 ・内部的に使用する場合(顧客情報・人事情報)など |
|||
第3条 | (目的) 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにか んがみ、その適正な取扱いが図られなければならない。 |
||
第四章 個人情報取扱事業者の義務等 | |||
第一節 個人情報取扱事業者の義務 | |||
第15条 | (利用目的の特定) 1.個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利 用目的」という。)をできる限り特定しなければならない。 2.個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関 連性を有すると合理的に認められる範囲を超えて行ってはならない。 |
||
解説 | ●「できる限り特定」するとは? 利用目的はある程度抽象的でもよいが、個々の場合の取扱いに関して、どんなことに使 うかが分かる程度に特定する必要がある。 (悪い例)・事業活動に用いるため ・提供するサービスの向上のため ・マーケティング活動に用いるため 個人情報を取り扱う事業の種類、取り扱われる個人情報の種類に応じて決まる。 ポイントは、利用される本人を基準に判断して、利用される範囲が分かるかどうか。 ●変更前の利用目的と「相当の関連性を有すると合理的に認められる範囲」 (原則)当初の利用目的を超えて個人情報を扱うことはできない(16条1項) 当初の利用目的を超えて利用するには、あらためて本人の同意を得るか、又は新 たに利用目的を特定して、本人から新しく個人情報を取得しなければならない。 (例外)事後的に利用目的を変更した場合は、変更後の利用目的を本人に通知、又は公 表しなければならない(18条3項) この場合、利用目的の変更を「相当の関連性」の範囲に限定する。 (例:メール→郵便) *利用目的を変更するのは不便が多いので、考えられる範囲で利用目的を複数列 挙するほうがよい。 |
||
第16条 | (利用目的による制限) 1.個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定され た利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。 2.個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を 承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承 継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を 取り扱ってはならない。 3.前二項の規定は、次に掲げる場合については、適用しない。 一 法令に基づく場合 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得 ることが困難であるとき。 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であっ て、本人の同意を得ることが困難であるとき。 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行 することに対して協力する必要がある場合であって、本人の同意を得ることにより当該 事務の遂行に支障を及ぼすおそれがあるとき。 |
||
解説 | ●反対解釈すると・・・ @あらかじめ本人の同意を得た場合は利用できる。 A利用目的の達成に必要な範囲なら、同意なしに利用できる。 (語が抽象的) ●目的外利用には改めて本人の同意を得る必要がある *あとから本人の同意を得るのは、煩雑・困難なので、最初に目的を列挙しておく。 |
||
第17条 | (適正な取得) 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。 |
||
解説 | ●この場合、データの「利用停止、消去を求めることができる」(27条)。例外がある。 *名簿業者から名簿を購入する場合は、不正な手段で手に入れた名簿だと分かる場合は 不可 |
||
第18条 | (取得に際しての利用目的の通知等) 1.個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表 している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければな らない。 2.個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結すること に伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認 識することができない方式で作られる記録を含む。以下この項において同じ。)に記載さ れた当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本 人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなけ ればならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合 は、この限りでない。 3.個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、 本人に通知し、又は公表しなければならない。 4.前三項の規定は、次に掲げる場合については、適用しない。 産その他の権利利益を害するおそれがある場合 二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利 又は正当な利益を害するおそれがある場合 三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必 要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の 遂行に支障を及ぼすおそれがあるとき。 四 取得の状況からみて利用目的が明らかであると認められる場合 |
||
解説 | ●利用目的を本人に通知、公表しなくてもよい場合 @あらかじめ利用目的を公表している A利用目的が明らか (例:出前のための住所・氏名などの取得、名刺交換) B公表することが適当でない (本人又は第三者の保護、事業者の権利保護、公的な事務への支障)、など |
||
第19条 | (データ内容の正確性の確保) 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。 |
||
解説 | ●内容の正確性の確保は努力義務(まちがっていたらなおせ) ●具体的な措置(利用目的の達成に必要な範囲内で、正確性・最新性を確保) ・個人データの入力時の照合・確認手続の整備 ・誤りを発見した場合の訂正等の手続きの整備、記録事項の更新 (○月○日訂正・・・記録) ・保存期間の設定等 (6月以上保存・・・何年で消去するか相手に通知) |
||
第20条 | (安全管理措置) 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 |
||
解説 | ●具体的な安全管理措置 ・・・組織的な安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理 措置(ガイドラインあり) ・セキュリティ確保のためのシステム・機器等の整備 ・事業者内部の責任体制の確保(個人情報保護管理者の設置、内部関係者のアクセス管 理等)ほか *社員、派遣社員、業務の委託先からの情報漏えい防止・・・監視カメラの設置(契約必 要)、パソコン・メールなどのモニタリングなど *パソコンを廃棄する場合の情報漏えい防止・・・完全にデータを消去する *取引先や顧客の名前を使ってのなりすましによる情報漏えい防止 ⇒本人確認を怠らない |
||
第21条 | (従業者の監督) 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。 |
||
解説 | ●「従業者」とは 雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト等)のみ ならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれる。 ●個人情報保護意識の徹底のために教育研修等の実施 |
||
第22条 | (委託先の監督) 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。 |
||
解説 | ●個人データの取扱いの委託に際して、具体的に注意すべきこと ・個人情報保護措置の委託契約内容への明記 ・再委託の際の監督責任の明確化 |
||
第23条 | (第三者提供の制限) 1.個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ない で、個人データを第三者に提供してはならない。 一 法令に基づく場合 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を 得ることが困難であるとき。 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であっ て、本人の同意を得ることが困難であるとき。 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂 行することに対して協力する必要がある場合であって、本人の同意を得ることにより当 該事務の遂行に支障を及ぼすおそれがあるとき。 2.個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じ て当該本人が識別される個人データの第三者への提供を停止することとしている場合で あって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得 る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供 することができる。 一 第三者への提供を利用目的とすること。 二 第三者に提供される個人データの項目 三 第三者への提供の手段又は方法 四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止す ること。 3.個人情報取扱事業者は、前項第二号又は第三号に掲げる事項を変更する場合は、変 更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置 かなければならない。 4.次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用 については、第三者に該当しないものとする。 一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取 扱いの全部又は一部を委託する場合 二 合併その他の事由による事業の承継に伴って個人データが提供される場合 三 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同 して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目 的及び当該個人データの管理について責任を有する者の氏名又は名称について、あ らかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。 5.個人情報取扱事業者は、前項第三号に規定する利用する者の利用目的又は個人デー タの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容 について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければな らない。 |
||
解説 | ●本人の同意を得ないで個人データを第三者に提供することは原則禁止(1項) ●本人の求めに応じて個人データを第三者に提供することを停止することとしており、一定の事項(2項1〜3号)をあらかじめ本人に通知等しているときは、第三者提供が可能(2項) ●委託の場合、合併等の場合、特定の者との共同利用の場合(共同利用する旨その他一定事項を通知等をしている場合)は第三者提供に該当しない(4項) *第三者とは、@個人データの本人、A個人データを取り扱う個人情報取扱事業者、Aと 実質的に一体とみなしうる者(4項1〜3号)のいずれにも該当しない者 |
||
第24条 | (保有個人データに関する事項の公表等) 1.個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り 得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 一 当該個人情報取扱事業者の氏名又は名称 二 すべての保有個人データの利用目的(第18条第4項第一号から第三号までに該当す る場合を除く。) 三 次項、次条第1項、第26条第1項又は第27条第1項若しくは第2項の規定による求め に応じる手続(第30条第2項の規定により手数料の額を定めたときは、その手数料の 額を含む。) 四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事 項として政令で定めるもの 2.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的 の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただ し、次の各号のいずれかに該当する場合は、この限りでない。 一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合 二 第18条第4項第一号から第三号までに該当する場合 3.個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を 通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならな い。 |
||
解説 | ●保有個人データに関し、一定の事項を、「本人の知り得る状態」に置く必要がある。(1項) ●人情報取扱事業者には、本人の求めがあると、保有個人データがどのような目的で利用 されているのかについて、一定の場合を除き、本人に通知する義務がある。(2項) *法施行前から保有している個人情報については、法施行時に個人情報の取得行為がな く、法18条の規定が適用されないので、法施行時に法第24条第1項の措置を講ずる必 要がある。 |
||
第25条 | (開示) 1.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(当該 本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下 同じ。)を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個 人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該 当する場合は、その全部又は一部を開示しないことができる。 一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある 場合 三 他の法令に違反することとなる場合 2.個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの全部又は一 部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなけ ればならない。 3.他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当 該本人が識別される保有個人データの全部又は一部を開示することとされている場合に は、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。 |
||
解説 | ●個人情報取扱事業者は、本人から「保有個人データ」の開示を求められたときは、一定の 場合を除き、政令で定める方法により開示しなければならない。(1項) *「保有個人データ」・・・人事管理、教育、医療などの情報もすべて対象となる。 *政令で定める方法・・・書面又は本人が同意した方法 (メール、電話など。メール電話などで回答し、本人の異議がない場合を含む。) *不開示の場合には、その旨を通知しなければならない。(2項) |
||
第26条 | (訂正等) 1.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事 実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この 条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法 令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲 内において、遅滞なく必要な調査を個人情報取扱事業者は、前項の規定に基づき求めら れた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等 を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、 その内容を含む。)を通知しなければならない。行い、その結果に基づき、当該保有個人デ ータの内容の訂正等を行わなければならない。 2.個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの内容の全部 若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、 本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなけれ ばならない。 |
||
解説 | ●データの内容が事実でないときは、利用目的の達成に必要な範囲内において、訂正等を 行わなければならない。(意見・評価・判断などは対象外) |
||
第27条 | (利用停止等) 1.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第16条の 規定に違反して取り扱われているという理由又は第17条の規定に違反して取得されたも のであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条に おいて「利用停止等」という。)を求められた場合であって、その求めに理由があることが判 明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利 用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の 費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利 益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 2.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第23条第 1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データ の第三者への提供の停止を求められた場合であって、その求めに理由があること が判 明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならな い。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合そ の他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護す るため必要なこれに代わるべき措置をとるときは、この限りでない。 3.個人情報取扱事業者は、第1項の規定に基づき求められた保有個人データの全部若しく は一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたと き、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第 三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたとき は、本人に対し、遅滞なく、その旨を通知しなければならない。 |
||
解説 | ●(第16条)「利用目的による制限」、(第17条)「適正な取得」、(第23条1項)「第三者提 供の制限」に違反していることが判明したときは、違反を是正するために必要な限度で、原 則として、利用停止等を行わなければならない。 |
||
第28条 | (理由の説明) 個人情報取扱事業者は、第24条第3項、第25条第2項、第26条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。 |
||
第29条 | (開示等の求めに応じる手続) 1.個人情報取扱事業者は、第24条第2項、第25条第1項、第26条第1項又は第27条第 1項若しくは第2項の規定による求め(以下この条において「開示等の求め」という。)に関 し、政令で定めるところにより、その求めを受け付ける方法を定めることができる。この場 合において、本人は、当該方法に従って、開示等の求めを行わなければならない。 2.個人情報取扱事業者は、本人に対し、開示等の求めに関し、その対象となる保有個人デ ータを特定するに足りる事項の提示を求めることができる。この場合において、個人情報 取扱事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有 個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらな ければならない。 3.開示等の求めは、政令で定めるところにより、代理人によってすることができる。 4.個人情報取扱事業者は、前三項の規定に基づき開示等の求めに応じる手続を定めるに 当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。 |
||
第30条 | (手数料) 1.個人情報取扱事業者は、第24条第2項の規定による利用目的の通知又は第25条第1 項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収すること ができる。 2.個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して 合理的であると認められる範囲内において、その手数料の額を定めなければならない。 |
||
第31条 | (個人情報取扱事業者による苦情の処理) 1.個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努 めなければならない。 2.個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなけ ればならない。 |
||
解説 | ●苦情処理の体制の整備 @受付窓口を設け、部署・担当者を明示する A苦情処理の社内手続を定め、内部に周知徹底する B担当者へ必要な知識を教育する |
||
≪主務大臣の関与≫ | |||
第32条 | (報告の徴収) 主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。 |
||
第33条 | (助言) 主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し必要な助言をすることができる。 |
||
第34条 | (勧告及び命令) 1.主務大臣は、個人情報取扱事業者が第16条から第18条まで、第20条から第27条ま で又は第30条第2項の規定に違反した場合において個人の権利利益を保護するため必 要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他 違反を是正するために必要な措置をとるべき旨を勧告することができる。 2.主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がな くてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切 迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとる べきことを命ずることができる。 3.主務大臣は、前2項の規定にかかわらず、個人情報取扱事業者が第16条、第17条、 第20条から第22条まで又は第23条第1項の規定に違反した場合において個人の重大 な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該 個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な 措置をとるべきことを命ずることができる。 |
||
第35条 | (主務大臣の権限の行使の制限) 1.主務大臣は、前三条の規定により個人情報取扱事業者に対し報告の徴収、助言、勧告 又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の 自由を妨げてはならない。 2.前項の規定の趣旨に照らし、主務大臣は、個人情報取扱事業者が第50条第1項各号に 掲げる者(それぞれ当該各号に定める目的で個人情報を取り扱う場合に限る。)に対して 個人情報を提供する行為については、その権限を行使しないものとする。 |
||
第36条 | (主務大臣) 1.この節の規定における主務大臣は、次のとおりとする。ただし、内閣総理大臣は、この節 の規定の円滑な実施のため必要があると認める場合は、個人情報取扱事業者が行う個 人情報の取扱いのうち特定のものについて、特定の大臣又は国家公安委員会(以下「大 臣等」という。)を主務大臣に指定することができる。 一 個人情報取扱事業者が行う個人情報の取扱いのうち雇用管理に関するものについて は、厚生労働大臣(船員の雇用管理に関するものについては、国土交通大臣)及び当 該個人情報取扱事業者が行う事業を所管する大臣等 二 個人情報取扱事業者が行う個人情報の取扱いのうち前号に掲げるもの以外のものに ついては、当該個人情報取扱事業者が行う事業を所管する大臣等 2.内閣総理大臣は、前項ただし書の規定により主務大臣を指定したときは、その旨を公示 しなければならない。 3.各主務大臣は、この節の規定の施行に当たっては、相互に緊密に連絡し、及び協力しな ければならない。 |
||
第六章 罰 則 | |||
第56条 | 第34条第2項又は第3項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。 | ||
第57条 | 第32条又は第46条の規定による報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金に処する。 | ||
第58条 | 1.法人(法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項におい て同じ。)の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又 は人の業務に関して、前二条の違反行為をしたときは、行為者を罰するほか、その法人又 は人に対しても、各本条の罰金刑を科する。 2.法人でない団体について前項の規定の適用がある場合には、その代表者又は管理人 が、その訴訟行為につき法人でない団体を代表するほか、法人を被告人又は被疑者とす る場合の刑事訴訟に関する法律の規定を準用する。 |
||
第59条 | 次の各号のいずれかに該当する者は、十万円以下の過料に処する。 一 第40条第1項の規定による届出をせず、又は虚偽の届出をした者 二 第45条の規定に違反した者 |