個人情報保護法制化専門委員会

個人情報保護基本法制に関する大綱
(概  要)



1.目的:
 高度情報通信社会の進展の下、個人情報の流通、蓄積及び利用の著しい増大にかんがみ、個人情報の適正な取扱いに関し基本となる事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護する。

2.基本原則:
 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、個人情報を取り扱う者は、以下の原則にのっとり、個人情報の適正な取扱いに努めなければならない。

(1)利用目的による制限
 個人情報は、その利用目的が明確にされるとともに、当該利用目的の達成に必要な範囲内で取り扱われること。

(2)適正な方法による取得
 個人情報は、適法かつ適正な方法によって取得されること。

(3)内容の正確性の確保
 個人情報は、その利用目的の達成に必要な範囲内において正確かつ最新の内容に保たれること。

(4)安全保護措置の実施
 個人情報は、適切な安全保護措置を講じた上で取り扱われること。

(5)透明性の確保
 個人情報の取扱いに関しては、本人が適切に関与し得るなどの必要な透明性が確保されること。

3.個人情報取扱事業者(仮称)の義務等:

(1)利用目的による制限及び適正な取得

(2)適正な管理

(3)第三者提供の制限 個人データの第三者提供の制限

(4)公表等
 利用目的、個人情報の保有に責任を有する事業者名等についての公表等

(5)開示
 本人から自己の個人データについて開示の求めがあった場合の本人への開示

(6)訂正等
 本人から自己の個人データの内容について正確かつ最新の事実を反映するよう求めがあった場合の訂正等

(7)利用停止等
 本人から自己の個人データについて一定の理由により利用停止等の求めがあった場合の利用停止等

(8)苦情の処理
 苦情について、必要な体制整備等を行い、適切かつ迅速な処理に努める。

(9)苦情の処理等を行う団体の認定
 苦情の処理等を行うために、個人情報取扱事業者を構成員とする団体を設け、申請により主務大臣の認定を受けることができる。

(注)(1)、(3)〜(7)については一定の場合に適用を除外

4.政府の措置及び施策:

(1)国の行政機関の保有する個人情報の保護
 本基本法制の趣旨にのっとり、別に法制上の措置を講ずる。

(2)独立行政法人等に対する措置
 本基本法制の趣旨にのっとり、法制上の措置その他の必要な措置を講ずる。

(3)法制上の措置等
 特に厳重な保護を要する等、別途の措置が必要なものについては、法制上の措置その他の必要な措置を講ずる。

(4)個人情報の保護の推進に関する基本方針の策定等

(5)主務大臣の指示等

5.地方公共団体の措置:

(1)地方公共団体の保有する個人情報に関する施策
 本基本法制の趣旨にのっとり、個人情報の適正な取扱いを確保するため必要な施策を策定し、これを実施するよう努める。

(2)区域内の事業者及び住民に対する支援等

(3)国及び地方公共団体の協力
 国及び地方公共団体は、個人情報の保護に関する施策を講ずるにつき、相協力する。

6.罰則:
 主務大臣の改善・中止命令に対する違反につき、罰則を設ける。

7.その他:

(注)用語の意味は以下のとおり。
(1)個人情報:個人に関する情報であって、個人が識別可能なもの
(2)個人情報の取扱い:個人情報に関する様々な行為であって、その利用等を含む
(3)個人情報データベース等:電子計算機等を用いて検索することができるよう体系化された個人情報の集合物(一定のマニュアル処理情報を含む。)
(4)個人データ:個人情報データベース等を構成する個人情報
(5)個人情報取扱事業者:民間事業者等のうち、個人情報データベース等を事業の用に供している一定の事業者