個人情報の保護に関する法律施行令
平成20年5月1日 改正
第1条
【個人情報データベース等】
個人情報の保護に関する法律(以下「法」という。)
第2条第2項第2号の政令で定めるものは、これに含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
第2条
【個人情報取扱事業者から除外される者】
法第2条第3項第5号の政令で定める者は、その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数(当該個人情報データベース等の全部又は一部が他人の作成に係る個人情報データベース等であって、次の各号のいずれかに該当するものを編集し、又は加工することなくその事業の用に供するときは、当該個人情報データベース等の全部又は一部を構成する個人情報によって識別される特定の個人の数を除く。)の合計が過去六月以内のいずれの日においても五千を超えない者とする。
①
個人情報として次に掲げるもののみが含まれるもの
ロ
住所又は居所(地図上又は電子計算機の映像面上において住所又は居所の所在の場所を示す表示を含む。)
②
不特定かつ多数の者に販売することを目的として発行され、かつ、不特定かつ多数の者により随時に購入することができるもの又はできたもの
第3条
【保有個人データから除外されるもの】
法第2条第5項の政令で定めるものは、次に掲げるものとする。
①
当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
②
当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
③
当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
④
当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
第4条
【保有個人データから除外されるものの消去までの期間】
第5条
【保有個人データの適正な取扱いの確保に関し必要な事項】
法第24条第1項第4号の政令で定めるものは、次に掲げるものとする。
①
当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先
②
当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先
第6条
【個人情報取扱事業者が保有個人データを開示する方法】
法第25条第1項の政令で定める方法は、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)とする。
第7条
【開示等の求めを受け付ける方法】
法第29条第1項の規定により個人情報取扱事業者が開示等の求めを受け付ける方法として定めることができる事項は、次に掲げるとおりとする。
②
開示等の求めに際して提出すべき書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)の様式その他の開示等の求めの方式
③
開示等の求めをする者が本人又は
次条に規定する代理人であることの確認の方法
第8条
【開示等の求めをすることができる代理人】
法第29条第3項の規定により開示等の求めをすることができる代理人は、次に掲げる代理人とする。
②
開示等の求めをすることにつき本人が委任した代理人
第9条
【認定個人情報保護団体の認定の申請】
1
法第37条第2項の規定による申請は、次に掲げる事項を記載した申請書を主務大臣に提出してしなければならない。
②
認定の申請に係る業務を行おうとする事務所の所在地
2
前項の申請書には、次に掲げる書類を添付しなければならない。
②
認定を受けようとする者が
法第38条各号の規定に該当しないことを誓約する書面
④
認定の申請に係る業務を適正かつ確実に行うに足りる知識及び能力を有することを明らかにする書類
⑤
最近の事業年度における事業報告書、貸借対照表、収支決算書、財産目録その他の経理的基礎を有することを明らかにする書類(申請の日の属する事業年度に設立された法人にあっては、その設立時における財産目録)
⑦
対象事業者の氏名又は名称を記載した書類及び当該対象事業者が認定を受けようとする者の構成員であること又は認定の申請に係る業務の対象となることについて同意した者であることを証する書類
⑧
認定の申請に係る業務以外の業務を行っている場合は、その業務の種類及び概要を記載した書類
3
認定個人情報保護団体は、
第1項第1号若しくは
第2号に掲げる事項又は
前項第2号から
第4号まで、
第6号若しくは
第8号に掲げる書類に記載した事項に変更があったときは、遅滞なく、その旨(
同項第3号に掲げる書類に記載した事項に変更があったときは、その理由を含む。)を記載した届出書を主務大臣に提出しなければならない。
第10条
【認定業務の廃止の届出】
認定個人情報保護団体は、認定業務を廃止しようとするときは、廃止しようとする日の三月前までに、次に掲げる事項を記載した届出書を主務大臣に提出しなければならない。
第11条
【地方公共団体の長等が処理する事務】
1
法第32条から
第34条までに規定する主務大臣の権限に属する事務は、個人情報取扱事業者が行う事業であって当該主務大臣が所管するものについての報告の徴収、検査、勧告その他の監督に係る権限に属する事務の全部又は一部が他の法令の規定により地方公共団体の長その他の執行機関(以下この条において「地方公共団体の長等」という。)が行うこととされているときは、当該地方公共団体の長等が行う。この場合において、当該事務を行うこととなる地方公共団体の長等が二以上あるときは、
法第32条及び
第33条に規定する主務大臣の権限に属する事務は、各地方公共団体の長等がそれぞれ単独に行うことを妨げない。
2
法第37条、
第40条及び
第46条から
第48条までに規定する主務大臣の権限に属する事務は、認定個人情報保護団体(
法第37条第1項の認定を受けようとする者を含む。)であってその設立の許可又は認可に係る主務大臣の権限に属する事務が他の法令の規定により地方公共団体の長等が行うこととされているときは、当該地方公共団体の長等が行う。
3
第1項の規定は、主務大臣が自ら
同項に規定する事務を行うことを妨げない。
4
第1項の規定により
同項に規定する主務大臣の権限に属する事務を行った地方公共団体の長等は、速やかに、その結果を主務大臣に報告しなければならない。
5
第1項及び
第2項に規定する場合においては、法及びこの政令中これらの規定に規定する事務に係る主務大臣に関する規定は、地方公共団体の長等に関する規定として地方公共団体の長等に適用があるものとする。
第13条
【主務大臣による権限の行使】
1
個人情報取扱事業者が行う個人情報の取扱いについて、
法第36条第1項の規定による主務大臣が二以上あるときは、
法第32条及び
第33条に規定する主務大臣の権限は、各主務大臣がそれぞれ単独に行使することを妨げない。
2
前項の規定によりその権限を単独に行使した主務大臣は、速やかに、その結果を他の主務大臣に通知するものとする。
附則
この政令は、公布の日から施行する。ただし、第五条から第十三条までの規定は、平成十七年四月一日から施行する。
附則
平成16年12月10日
この政令は、公布の日から施行し、この政令による改正後の個人情報の保護に関する法律施行令第二条の規定は、平成十六年十月一日から適用する。
附則
平成20年5月1日
2
この政令の施行前に個人情報の保護に関する法律第三十二条の規定により報告を求められ、又は同法第三十四条第二項若しくは第三項の規定による命令を受けた個人情報取扱事業者で、この政令による改正後の第二条第二号の規定の適用により個人情報取扱事業者に該当しなくなったものに係る当該報告の求め又は命令及びこれらに係る同法第五十七条又は第五十六条の違反行為に対する罰則の適用については、その個人情報取扱事業者に該当しなくなった後も、なお従前の例による。