ホーム > 茨城を知る > 情報公開 > 個人情報保護制度 > 民間事業者の個人情報の取扱い

ここから本文です。

更新日:2017年5月19日

民間事業者の個人情報の取扱い

個人情報保護法は一定規模の民間事業者に対し,最低限の義務を課しています。この一定規模の民間事業者のことを「個人情報取扱事業者」といいます。また,各事業分野を指導・監督する各省庁から個別にその分野の実情に応じたガイドライン(外部サイトへリンク)が策定されており,各事業者は個人情報保護法だけでなく,これらのガイドライン(外部サイトへリンク)も遵守することが求められます。

個人情報取扱事業者とは

個人情報取扱事業者とは,5,000人分を超える個人情報をデータベース化してその事業活動に利用している事業者のことです。そのため,一般私人や小規模事業者は法規制の対象外です。

個人情報取扱事業者の守るべき義務

個人情報取扱事業者は,個人情報を取り扱うにあたって,利用目的の特定・通知,安全管理措置などの義務を負います。

利用目的の特定と目的外利用の禁止

個人情報を取り扱うときは,その利用目的をできる限り特定しなければなりません(法15条)。

また,利用目的の達成に必要な範囲を超えて,個人情報を取り扱ってはいけません(法16条)。

適正な取得と取得時の利用目的の通知

偽りその他不正な手段により個人情報を取得してはなりません(法17条)。

個人情報を取得したときは,速やかに本人に通知又は公表しなければなりません。また,本人から直接書面で取得する場合は,あらかじめ本人に利用目的を明示しなければなりません(法18条)。

個人データの内容の正確性の確保

利用目的の達成に必要な範囲内において,個人データを正確かつ最新の内容に保つよう努めなければなりません(法19条)。

安全管理措置

個人データの漏えい,滅失,き損等を防止するため,必要かつ適切な措置(アクセス制限,パスワードの設定,保管場所への施錠等)を講じなければなりません(法20条)。

従業者・委託先の監督

従業者(契約社員やアルバイトの方も含みます)が安全に個人データを取り扱うよう,必要かつ適切な監督を行わなければなりません(法21条)。

また,個人データの取扱いを委託する場合には,委託先に対する必要かつ適切な監督を行わなければなりません(法22条)。

事業分野ごとのガイドライン

各事業分野ごとに取り扱われる個人情報の内容や性質,利用方法に即して,各省庁でガイドラインを策定しております。事業者は個人情報保護法だけでなく,これらのガイドラインも遵守することが求められます。

個人情報の保護に関するガイドラインについて(消費者庁ホームページ)(外部サイトへリンク)

このページに関するお問い合わせ

総務部総務課訟務・情報公開室
茨城県水戸市笠原町978番6
電話番号:029-301-2243
FAX番号:029-301-2198

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

質問:このページの情報は役に立ちましたか?

質問:このページは見つけやすかったですか?