情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

経済産業省個人情報保護ガイドライン
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A

 

2010年4月1日更新

 

 

2.(5)保有個人データに関する事項の公表、保有個人データの開示・訂正・利用停止等 1)保有個人データに関する事項の公表等

 

開示等の手続についてウェブ画面で公表していなくても問題ないですか。手数料等を公表することには抵抗があります。
必ずしもウェブ画面で公表しなければならないわけではありません。 開示等の手続については、本人の知り得る状態に置かなければなりませんが、本人の求めに応じて遅滞なく回答する場合も含むとされています(法第24条第1項)。例えば、問い合わせ窓口を設け、問い合わせがあれば、口頭又は文章で回答できるよう体制を構築しておけば足ります(ガイドライン13頁【本人の知り得る状態に該当する事例】参照)。 なお、問い合わせ窓口(保有個人データの取扱いに関する苦情の申出先。施行令第5条第1号)については、わかりやすくしておくことが望ましいと考えられます。 (2005.7.28)
 
法第24条第1項第2号は、すべての保有個人データの利用目的を本人の知り得る状態に置かなければならないと定めています。常時、自社のウェブ画面等において、利用目的を掲載しておく必要がありますか。
「本人の知り得る状態」には、本人の求めに応じて遅滞なく回答を行う場合も含まれますので、常にウェブ画面等において掲載しておかなくとも、利用目的の通知の求めがあったときに、遅滞なく回答する場合には、法第24条第1項の義務に違反しません。(2007.3.30)
 
当社では、法第24条第1項に基づき、すべての保有個人データの利用目的を本人の求めに応じて遅滞なく回答することとしています。
@すべての保有個人データについて回答を求められた場合には、当該本人が識別されない保有個人データについても回答する必要がありますか。また、その場合、本人が識別される保有個人データの利用目的とそれ以外の利用目的とを区別して回答する必要がありますか。
A同条第2項の規定に基づく利用目的の通知の求めの場合と比べて、対象となる利用目的の範囲などに違いはありますか。
@当該本人が識別されない保有個人データについても回答する必要があります。この場合、本人が識別される保有個人データの利用目的とそれ以外の利用目的とを区別して回答する必要はありません。
A同条第2項の場合には、当該本人が識別される保有個人データの利用目的に対象が限定されている点、求めに対する措置の実施に関し手数料を徴収することができる点などで、同条第1項の場合と異なっています。(2007.3.30)