事業者の皆さんへ(守るべき義務等について説明します。)
個人情報の保護に関する法律や佐久市個人情報保護条例に基づき、事業者が守らなければならない主な義務等は以下のとおりです。
個人情報取扱事業者の義務等[個人情報の保護に関する法律]
民間事業者については、5,000件を超える個人データを事業活動に利用している事業者を「個人情報取扱事業者」と定め(施行令2条)、個人情報取扱事業者が最低限守るべき個人情報取扱いのルールを定めています。
1 利用・取得について(法15条~18条)
- 個人情報の利用目的をできる限り特定(法15条)し、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはなりません(法16条1項)。
- 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければなりません。(法18条1項)
- 本人から直接書面で個人情報を取得する場合には、取得の状況からみて利用目的が明らかであると認められる場合などを除き、あらかじめ本人に利用目的を明示しなければなりません。(法18条2項)
- 偽りその他不正な手段によって個人情報を取得してはなりません。(法17条)
2 適正・安全な管理について(法19条~22条)
- 利用目的の達成に必要な範囲で、個人データ(個人情報データベースを構成する個人情報)を正確かつ最新の内容に保たなければなりません。(法19条)
- 漏えいなどを防止するため個人データを安全に管理し、従業者の監督(法21条)や委託先の監督(法22条)を行わなければなりません。
3 第三者提供について(法23条)
- 個人データをあらかじめ本人の同意を取らないで第三者に提供することは原則として禁止されています。(法23条)
4 個人データに関する事項の公表について(法24条)
- 次の事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければなりません。また、利用目的の通知を求められたときは、遅滞なく通知することとなっています。(法24条)
- 事業者の名称
- すべての保有個人データの利用目的
- 個人情報の利用目的の通知、開示、訂正、利用停止等の手続方法
- その他政令で定める事項
5 開示請求、訂正請求、利用停止請求について(法25条~30条)
事業者が保有する個人データに関して、本人から開示請求(法25条等)、訂正請求(法26条等)、利用停止請求(法27条等)があった場合は、必要な措置を講じなければなりません。
6 苦情の処理について(法31条)
個人情報の取扱いに関して苦情が寄せられたときは、適切かつ迅速に処理しなければなりません。(法31条)
7 認定個人情報保護団体(*)や監督権限のある機関からの指導等について(法32条~34条、法42条)
- 認定個人情報保護団体から個人情報の取扱いに関して説明や資料の提出を求められたときは、正当な理由なく拒んではなりません。(法42条)
- 事業者の監督権限のある機関(主務大臣等)からの報告の徴収(法32条)、助言(法33条)、勧告(法34条1項)、命令(法34条2項及び3項)を受けた場合に必要な措置等を講じなければなりません。
なお、命令に違反した場合は罰則の適用があります。(法56条)
(*)「認定個人情報保護団体」とは、個人情報の適正な取扱いの確保のため主務大臣が認定した、苦情の処理や対象事業者に対する情報の提供などを行う団体です。
※認定個人情報保護団体や国の窓口の一覧は、消費者庁のホームページで公開しています。
すべての事業者(個人を含む)の責務[佐久市個人情報保護条例]
個人情報の保護については、国・県や市だけでなく、事業者の皆さんが果たす役割も大変重要になっています。佐久市個人情報保護条例は、すべての事業者(個人を含む)が果たす責務を定めています。
- 佐久市個人情報保護条例に基づき、すべての事業者は、個人情報の取扱いに当たっては、個人の権利利益を保護するために必要な措置を講ずるよう努めるとともに、個人情報の保護に関する市の施策に協力しなければなりません。(条例4条)
<市から個人情報を取り扱う事務の委託等を受けたもの(受託者等)の責務>
- 受託者等(指定管理者を含む)は、個人情報の保護について市と同様の責任を負います。個人情報の漏えい、滅失、き損、改ざんの防止など情報の適正な管理のために必要な措置を講じなければなりません。(条例9条)
- 受託者等の従事者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせたり、不当な目的に使用してはならず(条例9条)、正当な理由なく従事者が個人情報ファイルを提供したり、不正な利益を図る目的で個人情報を提供・盗用した場合は罰則が適用されます。(条例31条、32条)
