ここから本文です。

令和2年(2020年)7月22日更新

個人情報保護法の概要

 ※こちらのページは、平成29年度当時の情報により作成されたものです。

 ご利用の際は、最新の法律等もあわせて御確認いただくようお願いいたします。

個人情報保護法とは?

 「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)は、情報化の急速な進展により、個人の権利利益の侵害の危険性が高まったこと、国際的な法制定の動向等を受けて、平成15年5月に公布され、平成17年4月に全面施行されました。
 その後、情報通信技術の発展や事業活動のグローバル化等の急速な環境変化により、個人情報保護法が制定された当時は想定されなかったパーソナルデータの利活用が可能となったことを踏まえ、「定義の明確化」「個人情報の適正な活用・流通の確保」「グローバル化への対応」等を目的として、平成27年9月に改正個人情報保護法が公布され、平成29年5月30日に全面施行されました。
 平成28年1月1日より、個人情報保護法は個人情報保護委員会が所管し、その適正な取扱いの確保を図るための業務を行っています。
 個人情報保護委員会のホームページへはこちらから移動できます。(外部サイトへリンク)

改正個人情報保護法の主な内容

 個人情報保護法は、7つの章から構成されています。
 第1章から第3章までは、基本理念等を規定しており、公的分野、民間分野を問わず適用されます。
 第4章から第7章までは、個人情報取扱事業者等の義務、罰則等を規定しており、民間分野の事業者に適用されます。

 目的(第1条)

 個人情報保護法は、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としています。

「個人情報」とは?(第2条)

 「個人情報」とは、「生存する個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述等により当該情報が誰の情報であるかを識別することができるもの(他の情報と容易に照合することができ、それにより個人が誰であるかを識別することができることとなるものを含む。)」をいいます。
 個人情報をデータベース化した場合、そのデータベースを構成する個人情報を、特に「個人データ」といいます。
 また、個人データのうち、開示・訂正等の権限を有し、6か月を超えて保有する情報を、特に「保有個人データ」といいます。 

改正ポイント

 改正法に導入された新しい定義

  1.  個人識別符号
     身体の一部の特徴をデータ化した文字、番号、記号その他の符号や、サービスの利用者や個人に発行される書類等に割り当てられた文字、番号、記号その他の符号のうち政令で定めるもので、これが含まれるものは「個人情報」となります。
     (例)指紋認識データ、顔画像データ、旅券番号、免許証番号、住民票コード、個人番号など
  2.  要配慮個人情報
     本人に対する不当な差別、偏見その他の不利益が生じないように取扱いに特に配慮を要する個人情報のことで、これらを含む個人情報の取得には、原則として本人の同意が必要となります。
    (例)人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実など
  3.  匿名加工情報
     特定の個人を識別すること及びその作成に用いる個人情報を復元することができないように加工された個人情報のことで、一定の規律(安全管理措置・公表・本人を識別する目的で他の情報との照合禁止等)の下で、ビッグデータの更なる利活用が可能となります。

「個人情報取扱事業者」とは?

 「個人情報取扱事業者」とは、個人情報を、紙媒体・電子媒体を問わず、データベース化(特定の人を検索できるように体系的に整理すること)してその事業活動に利用している者のことをいいます。
 法人に限定されず、営利・非営利の別は問わないため、個人事業主やNPO、自治会等の非営利組織もこれに該当します。

改正ポイント

 改正前の個人情報保護法では、事業活動に利用している個人情報の件数が5,000人分以下の事業者(小規模取扱事業者)は、個人情報取扱事業者に該当せず、法に定める義務の対象外とされていましたが、法改正により小規模取扱事業者の適用除外が廃止されたため、改正法全面施行後(平成29年5月30日以降)は、小規模取扱事業者も義務を守らなければならなくなりました。

個人情報取扱事業者が守るべきルールは?

利用目的の明確化・利用目的による制限(第15条、第16条)

  •  個人情報を取り扱うときは、利用目的をできる限り具体的かつ明確にしてください。
  •  事前に決めた利用目的以外に個人情報を利用することはできません。

 

個人情報の適正な取得・利用目的の通知、公表(第17条、第18条)

  •  偽りその他不正な手段によって個人情報を取得してはいけません。
  •  個人情報を取得したときは、速やかに利用目的を本人に通知又は公表してください。(あらかじめ利用目的を公表している場合を除く。)
  •  本人から直接書面(電磁的方式を含む。)で個人情報を取得するときは、あらかじめ本人に利用目的を明らかにしてください。
改正ポイント
  •  利用目的の変更要件の緩和
     変更前の利用目的に関連すると合理的に認められる範囲内であれば、利用目的を変更することができます。

 

個人情報の正確性の確保(第19条)

  •  利用目的の達成に必要な範囲で、個人データを正確かつ最新の内容に保つように努めてください。

 

個人情報の安全管理措置・従業者、委託先の適切な監督(第20条、第21条、第22条)

  •  個人データの漏洩や滅失又は毀損を防ぐために必要かつ適切な安全管理措置を講じてください。
  •  安全に個人データを管理するために、従業者に対し必要かつ適切な監督を行ってください。
  •  個人データの取扱いを他の事業者に委託する場合は、委託先に対し必要かつ適切な監督を行ってください。
改正ポイント
  •  不要となった個人データは遅滞なく消去
     利用する必要がなくなったときは、データを消去するよう努めなければなりません。

 

個人情報を第三者に提供する場合の制限(第23条~第26条)

  •  あらかじめ本人の同意を得ないで、他の事業者などの第三者に個人データを提供してはいけません。
     ただし、一定の条件に合致する場合は、本人の同意を得ずに第三者に提供することができます。

  ※ 一定の条件とは、次のとおりです。

  1.  法令に基づく場合
     (例:捜査に必要な取調べや捜査関係事項照会への対応など)
  2.  人の生命、身体又は財産の保護に必要で、本人の同意を得ることが困難である場合
     (例:急病や災害、事故の場合など)
  3.  公衆衛生・児童の健全育成に特に必要で、本人の同意を得ることが困難である場合
     (例:疫学調査、児童虐待防止の情報提供など)
  4.  国の機関等に協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
     (例:税務調査、統計調査に協力する場合)
改正ポイント
  •  個人データの第三者提供時・受領時の記録作成が必要
  •  オプトアウトにより第三者提供する際には個人情報保護委員会に事前届出が必要
  •  外国の第三者への提供に関する規定の整備

 

利用目的等の公表・個人情報の開示、訂正、利用停止(第27条~第34条)

  •  事業者の氏名又は名称、保有個人データの利用目的、開示等に必要な手続、苦情の申出先等について本人に分かる状態(公表)にしてください。
  •  保有個人データの開示を求められたときは、遅滞なく開示を行い、内容に誤りがあるときは、本人からの求めに応じて、訂正、追加、削除を行ってください。
  •  保有個人データを利用目的の制限や適正な取得の義務に反して取り扱っているとの理由で利用の停止、又は、消去を求められた場合は、違反の是正に必要な限度で利用の停止や消去を行ってください。
改正ポイント
  •  開示・訂正等の求めが裁判所に訴えを提起できる請求権であることを明確化
     本人は、事業者が保有する個人データの開示・訂正等を求めるため裁判所に訴えることができます。(ただし、事前に事業者へ請求を行う必要があります。)

 

苦情の処理(第35条)

  •  個人情報の取扱いについて苦情の申出があった場合は、適切かつ迅速な処理に努めてください。
  •  苦情を適切かつ迅速に処理するため、苦情受付窓口の設置、苦情処理マニュアルを作成して備え付けるなど、必要な体制を整備してください。

 

改正個人情報保護法に関する情報

  これまで、各主務大臣が有していた個人情報に関する事業者に対する指導権限等は、個人情報保護委員会に一元化されました。

  事業者指導に関するご相談等は、個人情報保護法相談ダイヤル(外部サイトへリンク)をご活用ください。

  ただし、例外的に、一部の権限については事務に応じて事業所管大臣に委任されています。

  権限の委任を受ける事業所管大臣及び事務の範囲については、個人情報保護委員会ホームページ(外部サイトへリンク)をご覧ください。

  ※上記リンク先は、いずれもクリックすると個人情報保護委員会ホームページへ直接ジャンプします。

「個人情報保護制度」(パンフレット)を発行しました(平成30年3月)

  平成29年5月30日に全面施行された改正個人情報保護法に対応したパンフレット

 個人情報保護制度~知らない間に誤った取扱いをしないために~(PDF:3,757KB)

 を作成しました。

個人情報保護制度に関する相談窓口

相談窓口

 個人情報保護法相談ダイヤル(個人情報保護委員会)
 電話番号 03-6457-9849 
 受付時間 9時30分~17時30分(土日祝日及び年末年始を除く)

 東京都総務局総務部情報公開課(個人情報担当)
 東京都庁第一本庁舎13階中央
電話03(5388)3160(ダイヤルイン)平日 9時から17時まで

その他の相談窓口

 

ページの先頭へ戻る

東京都庁〒163-8001 東京都新宿区西新宿2-8-1交通案内 電話:03-5321-1111(代表)法人番号:8000020130001

Copyright (C) 2000~ Tokyo Metropolitan Government. All Rights Reserved.