このページの先頭ですサイトメニューここから
このページの本文へ移動

本文ここから

事業者の皆さんへ(守るべき義務等について説明します。)

更新日:2017年5月31日

  • 個人情報の保護に関する法律や佐久市個人情報保護条例に基づき、事業者が守らなければならない主な義務等は以下のとおりです。

個人情報取扱事業者の義務等[個人情報の保護に関する法律]

  • 民間事業者については、個人情報データベース等を事業の用に供している者を「個人情報取扱事業者」と定め(個人情報の保護に関する法律第2条第3項)、個人情報取扱事業者が最低限守るべき個人情報取扱いのルールを定めています。

1 利用・取得について(法15条~18条)

  • 個人情報の利用目的をできる限り特定(法15条)し、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはなりません(法16条1項)。また、利用目的を変更する場合は、変更前の利用目的と関連性を有するものでなくてはなりません(法15条2項)。
  • 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければなりません。(法18条1項)
  • 本人から直接書面で個人情報を取得する場合には、取得の状況からみて利用目的が明らかであると認められる場合などを除き、あらかじめ本人に利用目的を明示しなければなりません。(法18条2項)
  • 偽りその他不正な手段によって個人情報を取得してはなりません。(法17条)

2 適正・安全な管理について(法19条~22条)

  • 利用目的の達成に必要な範囲で、個人データ(個人情報データベースを構成する個人情報)を正確かつ最新の内容に保たなければなりません。(法19条)
  • 漏えいなどを防止するため個人データを安全に管理し、従業者の監督(法21条)や委託先の監督(法22条)を行わなければなりません。

3 第三者提供について(法23条~26条)

  • 個人データをあらかじめ本人の同意を取らないで第三者に提供することは原則として禁止されています。(法23条)
  • 個人データを第三者に提供したときは、個人情報保護委員会規則で定めるところにより、必要事項の記録を作成しなければなりません。(法25条)
  • 第三者から個人データの提供を受ける場合は、必要事項の確認を行わなければなりません。(法26条)

4 個人データに関する事項の公表について(法27条)

  • 次の事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければなりません。また、利用目的の通知を求められたときは、遅滞なく通知することとなっています。(法27条)
  • 事業者の名称
  • すべての保有個人データの利用目的
  • 個人情報の利用目的の通知、開示、訂正、利用停止等の手続方法
  • その他政令で定める事項

5 開示請求、訂正請求、利用停止請求について(法28条~33条)

  • 事業者が保有する個人データに関して、本人から開示請求(法28条等)、訂正請求(法29条等)、利用停止請求(法30条等)があった場合は、必要な措置を講じなければなりません。

6 苦情の処理について(法35条)

  • 個人情報の取扱いに関して苦情が寄せられたときは、適切かつ迅速に処理しなければなりません。(法35条)

7 匿名加工情報取扱事業者等の責務について(法36条~39条)

  • 個人情報取扱事業者は、匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするため、個人情報保護委員会で定める基準に従い、個人情報を加工しなければなりません。(法36条)
  • 匿名加工情報取扱事業者は、匿名加工情報を第三者に提供するときは、あらかじめ、必要事項を公表するとともに、第三者に対して提供する情報が匿名加工情報であることを明示しなければなりません。(法37条)
  • 匿名加工情報取扱事業者は、個人情報に係る本人を識別するために、加工方法に関する情報を取得し、照合する行為をしてはなりません。(法38条)

8 個人情報保護委員会からの指導等について(法40条~46条、法52条)

  • 個人情報保護委員会から個人情報の取扱いに関して説明や資料の提出を求められたときは、正当な理由なく拒んではなりません。(法52条)
  • 個人情報保護委員会からの報告及び立入検査の求め(法40条)、指導及び助言(法41条)、勧告及び命令(法42条)を受けた場合に必要な措置等を講じなければなりません。

なお、命令に違反した場合は罰則の適用があります。(法84条)

9 民間団体による個人情報保護の推進について(法47条~58条)

 個人情報取扱事業者等の個人情報等の適正な取扱いの確保を目的として苦情の処理や情報の提供といった業務を行おうとする法人は、個人情報保護委員会の認定を受けることができます。(法47条)認定を受けた法人を、「認定個人情報保護団体」といいます。

※認定個人情報保護団体の一覧は、個人情報保護委員会のホームページで公開しています。

全ての事業者(個人を含む)の責務[佐久市個人情報保護条例]

 個人情報の保護については、国・県や市だけでなく、事業者の皆さんが果たす役割も大変重要になっています。佐久市個人情報保護条例は、全ての事業者(個人を含む)が果たす責務を定めています。

  • 佐久市個人情報保護条例に基づき、全ての事業者は、個人情報の取扱いに当たっては、個人の権利利益を保護するために必要な措置を講ずるよう努めるとともに、個人情報の保護に関する市の施策に協力しなければなりません。(条例4条)

<市から個人情報を取り扱う事務の委託等を受けたもの(受託者等)の責務>

  • 受託者等(指定管理者を含む)は、個人情報の保護について市と同様の責任を負います。個人情報の漏えい、滅失、き損、改ざんの防止など情報の適正な管理のために必要な措置を講じなければなりません。(条例9条)
  • 受託者等の従事者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせたり、不当な目的に使用してはならず(条例9条)、正当な理由なく従事者が個人情報ファイルを提供したり、不正な利益を図る目的で個人情報を提供・盗用した場合は罰則が適用されます。(条例31条、32条)

お問い合わせ

総務部 総務課
電話:0267-62-3002(総務・文書法規)・0267-62-3019(人事)
ファクス:0267-63-1680

お問い合わせはこちらから

本文ここまで


以下フッターです。

佐久市役所

〒385-8501 長野県佐久市中込3056
電話:0267-62-2111(代表) ファックス:0267-63-1680(総務部)
市へのお問い合わせはこちら