ホーム > 茨城を知る > 情報公開 > 個人情報保護制度 > 民間事業者の個人情報の取扱い

ここから本文です。

更新日:2017年5月30日

民間事業者の個人情報の取扱い

個人情報保護法は民間事業者に対し,最低限の義務を課しています。この民間事業者のことを「個人情報取扱事業者」といいます。また,各事業分野を指導・監督する各省庁から個別にその分野の実情に応じたガイドライン(外部サイトへリンク)が策定されており,各事業者は個人情報保護法だけでなく,これらのガイドライン(外部サイトへリンク)も遵守することが求められます。

個人情報取扱事業者とは

個人情報取扱事業者とは,個人情報をデータベース化してその事業活動に利用している事業者のことです。そのため,一般私人は法規制の対象外です。

個人情報取扱事業者の守るべき義務

個人情報取扱事業者は,個人情報を取り扱うにあたって,利用目的の特定・通知,安全管理措置などの義務を負います。

利用目的の特定と目的外利用の禁止

個人情報を取り扱うときは,その利用目的をできる限り特定しなければなりません(法15条)。

また,利用目的の達成に必要な範囲を超えて,個人情報を取り扱ってはいけません(法16条)。

適正な取得と取得時の利用目的の通知

偽りその他不正な手段により個人情報を取得してはなりません(法17条)。

個人情報を取得したときは,速やかに本人に通知又は公表しなければなりません。また,本人から直接書面で取得する場合は,あらかじめ本人に利用目的を明示しなければなりません(法18条)。

個人データの内容の正確性の確保等

利用目的の達成に必要な範囲内において,個人データを正確かつ最新の内容に保つとともに,利用する必要がなくなったときは,個人データを消去するよう努めなければなりません(法19条)。

安全管理措置

個人データの漏えい,滅失,き損等を防止するため,必要かつ適切な措置(アクセス制限,パスワードの設定,保管場所への施錠等)を講じなければなりません(法20条)。

従業者・委託先の監督

従業者(契約社員やアルバイトの方も含みます)が安全に個人データを取り扱うよう,必要かつ適切な監督を行わなければなりません(法21条)。

また,個人データの取扱いを委託する場合には,委託先に対する必要かつ適切な監督を行わなければなりません(法22条)。

個人情報保護に関するガイドライン

個人情報保護委員会が策定するガイドラインのほか,医療・金融・情報通信関連分野等については,各省庁でガイドラインを策定しております。事業者は個人情報保護法だけでなく,これらのガイドラインも遵守することが求められます。

このページに関するお問い合わせ

総務部総務課訟務・情報公開室
茨城県水戸市笠原町978番6
電話番号:029-301-2243
FAX番号:029-301-2198

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

質問:このページの情報は役に立ちましたか?

質問:このページは見つけやすかったですか?