個人情報保護法制化専門委員会

個人情報の取扱いの在り方等


T.収集・保有、目的外利用等について

@ 個人情報は、利用目的に関連する範囲で収集・保有され、利用されるべき。
A 個人情報は、合法的で公正な方法により収集されるべき。
B 個人情報の目的外利用の場合における、情報主体に対する通知、必要な場合の同意については如何にあるべきか。
1.趣旨、意義
○ 情報化社会における個人情報の「利用」と「保護」に関する在り方を具体化。法目的、本制度の法益に密接に関連。
2.利用目的等
○ 利用目的の明確性、範囲の具体性の程度、基準の在り方。
○ 利用目的の意義、特定の仕方。
○ 利用目的の合法性、公正性等の「適切性」の在り方。
○ 原則的に収集が禁止されるべき個人情報の取扱い。(下記6.に関連)
3.目的外利用の取扱い
○ 「目的」の範囲の在り方。(上記2.に関連)
○ 目的外であっても本人の権利利益の侵害のおそれの無い場合、保有者側に過大な負担を課すこととなる場合の取扱い。
○ 目的外利用の確認方法及びその実効性。
○ 通知又は同意の在り方。
○ 将来的な利用のための保有についての考え方。
○ 個別企業内、グループ企業内等での情報共有の考え方。
○ 情報結合による個人情報利用の考え方。
4.収集方法
○ 「合法的で公正な方法」の基準の在り方。
5.第三者収集等の取扱い
○ 情報主体への利用目的の通知等が必要とされる場合の取扱い。
○ 情報主体への利用目的の通知等が困難である場合、又は通知等を行うことにより、収集の意味が失われるおそれの高い場合の取扱い。(犯罪捜査、学術研究、報道目的の取材等)
○ 名簿業、興信所等の活動の取扱い。
○ 公開情報からの収集の取扱い。
6.「センシティブ情報」の取扱い等
○ 我が国における「センシティブ情報」についてのコンセンサスの有無。
7.その他
○ 本規律に関する法的な強制の程度、措置の在り方。
○ 法律上の具体的効果(個人情報の利用可能範囲の明確化等)。
○ 既取得情報の取扱い。

U.管理について

@ 個人情報は、漏えい、滅失、破損、改ざん等が行われないよう適正に管理されるべき。
A 個人情報は、その利用に際し必要な範囲で正確かつ最新であることが確保されるべき。
1.趣旨、意義
○ 漏えい等を直接禁止しようとしているのか、情報主体の権利利益侵害の予防として保護措置を講ずべき旨に止まるのか。
2.適正管理の内容
○ 漏えい、改ざん等を防止するためのルール、システム。
○ 情報管理体制(責任関係)。
○ 業務委託等の場合の責任の所在、ルールの在り方はどうある べきか。
3.情報の正確性、最新性
○ 正確性、最新性の意義と実効性をどのように考えるか。
4.目的終了後の個人情報の取扱い
○ 当初の目的が終了した後の個人情報の廃棄又は消去の必要性 をどのように考えるか。