資料１

個人情報の取扱いの在り方等

�V．安全保護措置、統轄責任者等

１．趣旨、意義

保有主体における個人情報の不適切な管理やこれに伴う情報の漏えい、改ざん等は、情報主体の権利・利益を侵害する可能性が高いことから、その責任の所在を明確化するとともに、保有主体にこれらを防止するための技術的及び組織的な対応を求める。

２．技術的保護措置

○ いかなるレベルの安全保護措置の整備を求めるのか。
・ファイアーウォールの整備 等

○ 取得情報の匿名化等の在り方

３．組織的保護措置

○ 個人情報を取扱う側の安全管理意識と責任の在り方
・ 個人情報取扱部署の特定
・ 管理体制（ファイリングシステム等）の確立

○ 個人情報ファイル等についての運用管理規定等の整備の在り方

４．統轄責任者の意義

○ 個人情報を取扱う上での管理者の責任をどのように考えるか。

○ 統轄責任者にどのような権能を与えるのか。
・ 従業員に対する個人情報保護に関する教育訓練、周知
・ 内部規程（個人情報取扱い指針等）の整備
・ 安全対策の実施　等

５．外部委託に当たって配慮すべき事項は何か。　

○ 契約形態に伴う責任の在り方
・ 委託契約、請負契約 等

○ 委託先に求める安全保護水準の在り方

�W．個人情報の取扱基準、情報項目等の通知・公開等

１．趣旨、意義

○　情報主体による開示、訂正等の求めのための前提

○　個人情報の利用目的、処理方法等の透明化を図ることにより、適正な管理の確保

２．公開の方法

○　保有主体が公開することとする考え方

○　保有主体が公開する場合の具体的な方法（書面の閲覧､インターネットによる公開など）

３．公開する事項

○　公開すべき事項の範囲

○　安全保護措置等に関する公開の適否

４．適用除外

○　適用除外とすべきものの範囲
＜例＞
・公開により業務の適正かつ円滑な遂行に支障を及ぼすものなど

５．監督機関、情報主体への通知等

○　監督機関への届出制や登録制等をとることについての考え方（実効性、保有主体側の負担）

○　情報主体に対する目的外利用（�T．収集・保有・目的外利用等について参照）以外の場合での通知の要否

６．その他

○　保有主体、対象情報の範囲について留意

○　公開等に関する法的強制の程度、方法

�X．本人の関与（開示・訂正等）

１．趣旨、意義

○　個人情報の保護に関して、情報主体が自己の権利利益を確保するための重要かつ実効性ある手段

２．開示、訂正等を求める情報主体

○　開示、訂正等を求めることができる情報主体の範囲（法定代理人に関する民法上の一般原則など）

○　情報主体の本人確認の必要性

３．開示、訂正等の求め

○　開示、訂正等の求めの法的な性格（特に、営業の自由、契約の自由等を原則とする民間部門において、法的な請求権とすることについての根拠）

○　開示、訂正等を求める場合の手続に関する規定の要否

４．合理的理由

○　合理的理由の範囲
＜開示の拒否可能な場合の在り方＞
（例）
・他の法律により不開示とされているとき
・別に公開されている情報であるとき
・人の生命、身体、財産その他の利益を害するとき
・業務の適正かつ円滑な遂行に支障を及ぼすときなど
＜訂正等の拒否可能な場合の在り方＞
（例）
・一定の時点における事実を記録する目的の情報であるとき
・業務の適正かつ円滑な遂行に支障を及ぼすとき
・訂正等の求めの内容に争いがあるときなど

５．開示、訂正等の実施

○　開示、訂正等の対象の明確化（対象ファイルの明確化など）

○　開示、訂正等の内容（開示に個人情報の存否の通知を含むこと、訂正等に削除や追加を含むことなど）

○　開示、訂正等の方法（文書によることの要否、訂正等を行った場合に本人や情報の二次取得者へ通知することの要否など）

○　開示、訂正等を合理的期間内に合理的な費用負担において行うことについての規定の要否

○　開示、訂正等を行わなかった場合、情報主体に理由を示すことについての規定の要否

６．その他

○　利用、提供の拒否や制限等の求めに対する考え方

○　保有主体、対象情報の範囲について留意

○　苦情処理、事後救済等との関係について留意