====== 第五章 第二節 行政機関等における個人情報等の取扱い(個人情報保護法 ======  [[https://www.kannosrfp.com/|社会保険労務士事務所の菅野労務FP事務所(茨城県石岡市)]]が作成した法令の参照集で、可能な限りリンクでつないでいます。各ページ基本は章ごとのページにしています。 ===== 第六十一条(個人情報の保有の制限等) =====  行政機関等は、個人情報を保有するに当たっては、法令(条例を含む。[[個人情報保護法5_2#第六十六条(安全管理措置)|第六十六条]]第二項第三号及び第四号、[[個人情報保護法5_2#第六十九条(利用及び提供の制限)|第六十九条]]第二項第二号及び第三号並びに第四節において同じ。)の定める所掌事務又は業務を遂行するため必要な場合に限り、かつ、その利用目的をできる限り特定しなければならない。 2 行政機関等は、前項の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を保有してはならない。 3 行政機関等は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。 ===== 第六十二条(利用目的の明示) =====  行政機関等は、本人から直接書面(電磁的記録を含む。)に記録された当該本人の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、本人に対し、その利用目的を明示しなければならない。 * 一 人の生命、身体又は財産の保護のために緊急に必要があるとき。 * 二 利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。 * 三 利用目的を本人に明示することにより、国の機関、独立行政法人等、地方公共団体又は地方独立行政法人が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。 * 四 取得の状況からみて利用目的が明らかであると認められるとき。 ===== 第六十三条(不適正な利用の禁止) =====  行政機関の長([[個人情報保護法1#第二条(定義)|第二条]]第八項第四号及び第五号の政令で定める機関にあっては、その機関ごとに政令で定める者をいう。以下この章及び[[個人情報保護法7#第百七十四条(連絡及び協力)|第百七十四条]]において同じ。)、地方公共団体の機関、独立行政法人等及び地方独立行政法人(以下この章及び[[個人情報保護法6_1#第六章_個人情報保護委員会_個人情報保護法|次章]]において「行政機関の長等」という。)は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。 ===== 第六十四条(適正な取得) =====  行政機関の長等は、偽りその他不正の手段により個人情報を取得してはならない。 ===== 第六十五条(正確性の確保) =====  行政機関の長等は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。 ===== 第六十六条(安全管理措置) =====  行政機関の長等は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければならない。 2 前項の規定は、次の各号に掲げる者が当該各号に定める業務を行う場合における個人情報の取扱いについて準用する。 * 一 行政機関等から個人情報の取扱いの委託を受けた者 当該委託を受けた業務 * 二 指定管理者([[https://elaws.e-gov.go.jp/document?lawid=322AC0000000067#Mp-At_244_2|地方自治法(昭和二十二年法律第六十七号)第二百四十四条の二]]第三項に規定する指定管理者をいう。) 公の施設([[https://elaws.e-gov.go.jp/document?lawid=322AC0000000067#Mp-At_244|同法第二百四十四条]]第一項に規定する公の施設をいう。)の管理の業務 * 三 [[個人情報保護法4_6#第五十八条(適用の特例)|第五十八条]]第一項各号に掲げる者 法令に基づき行う業務であって政令で定めるもの * 四 [[個人情報保護法4_6#第五十八条(適用の特例)|第五十八条]]第二項各号に掲げる者 同項各号に定める業務のうち法令に基づき行う業務であって政令で定めるもの * 五 前各号に掲げる者から当該各号に定める業務の委託(二以上の段階にわたる委託を含む。)を受けた者 当該委託を受けた業務 罰則:[[個人情報保護法8#第百七十六条|第百七十六条]](二年以下の懲役又は百万円以下の罰金) ===== 第六十七条(従事者の義務) =====  個人情報の取扱いに従事する行政機関等の職員若しくは職員であった者、[[個人情報保護法5_2#第六十六条(安全管理措置)|前条]]第二項各号に定める業務に従事している者若しくは従事していた者又は行政機関等において個人情報の取扱いに従事している派遣労働者([[派遣法_1#第二条_用語の意義|労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和六十年法律第八十八号)第二条]]第二号に規定する派遣労働者をいう。以下この章及び[[個人情報保護法8#第百七十六条|第百七十六条]]において同じ。)若しくは従事していた派遣労働者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 ===== 第六十八条(漏えい等の報告等) =====  行政機関の長等は、保有個人情報の漏えい、滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。 2 前項に規定する場合には、行政機関の長等は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、次の各号のいずれかに該当するときは、この限りでない。 * 一 本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるとき。 * 二 当該保有個人情報に[[個人情報保護法5_4_1#第七十八条(保有個人情報の開示義務)|第七十八条]]第一項各号に掲げる情報のいずれかが含まれるとき。 ===== 第六十九条(利用及び提供の制限) =====  行政機関の長等は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。 2 前項の規定にかかわらず、行政機関の長等は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。 * 一 本人の同意があるとき、又は本人に提供するとき。 * 二 行政機関等が法令の定める所掌事務又は業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当の理由があるとき。 * 三 他の行政機関、独立行政法人等、地方公共団体の機関又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当の理由があるとき。 * 四 前三号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由があるとき。 3 前項の規定は、保有個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではない。 4 行政機関の長等は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための行政機関等の内部における利用を特定の部局若しくは機関又は職員に限るものとする。 ===== 第七十条(保有個人情報の提供を受ける者に対する措置要求) =====  行政機関の長等は、利用目的のために又は[[個人情報保護法5_2#第六十九条(利用及び提供の制限)|前条]]第二項第三号若しくは第四号の規定に基づき、保有個人情報を提供する場合において、必要があると認めるときは、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。 ===== 第七十一条(外国にある第三者への提供の制限) =====  行政機関の長等は、外国(本邦の域外にある国又は地域をいう。以下この条において同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)にある第三者([[個人情報保護法4_1#第十六条(定義)|第十六条]]第三項に規定する個人データの取扱いについて[[個人情報保護法4_2#第四章_第二節_個人情報取扱事業者及び個人関連情報取扱事業者の義務_個人情報保護法|前章第二節]]の規定により[[個人情報保護法4_1#第十六条(定義)|同条]]第二項に規定する個人情報取扱事業者が講ずべきこととされている措置に相当する措置(第三項において「相当措置」という。)を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この項及び次項において同じ。)に利用目的以外の目的のために保有個人情報を提供する場合には、法令に基づく場合及び[[個人情報保護法5_2#第六十九条(利用及び提供の制限)|第六十九条]]第二項第四号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。 2 行政機関の長等は、前項の規定により本人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。 3 行政機関の長等は、保有個人情報を外国にある第三者(第一項に規定する体制を整備している者に限る。)に利用目的以外の目的のために提供した場合には、法令に基づく場合及び[[個人情報保護法5_2#第六十九条(利用及び提供の制限)|第六十九条]]第二項第四号に掲げる場合を除くほか、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。 ===== 第七十二条(個人関連情報の提供を受ける者に対する措置要求) =====  行政機関の長等は、第三者に個人関連情報を提供する場合(当該第三者が当該個人関連情報を個人情報として取得することが想定される場合に限る。)において、必要があると認めるときは、当該第三者に対し、提供に係る個人関連情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人関連情報の適切な管理のために必要な措置を講ずることを求めるものとする。 ===== 第七十三条(仮名加工情報の取扱いに係る義務) =====  行政機関の長等は、法令に基づく場合を除くほか、仮名加工情報(個人情報であるものを除く。以下この条及び[[個人情報保護法5_6#第百二十八条(行政機関等における個人情報等の取扱いに関する苦情処理)|第百二十八条]]において同じ。)を第三者(当該仮名加工情報の取扱いの委託を受けた者を除く。)に提供してはならない。 2 行政機関の長等は、その取り扱う仮名加工情報の漏えいの防止その他仮名加工情報の安全管理のために必要かつ適切な措置を講じなければならない。 3 行政機関の長等は、仮名加工情報を取り扱うに当たっては、法令に基づく場合を除き、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに[[個人情報保護法4_3#第四十一条(仮名加工情報の作成等)|第四十一条]]第一項の規定により行われた加工の方法に関する情報をいう。)を取得し、又は当該仮名加工情報を他の情報と照合してはならない。 4 行政機関の長等は、仮名加工情報を取り扱うに当たっては、法令に基づく場合を除き、電話をかけ、郵便若しくは[[https://elaws.e-gov.go.jp/document?lawid=414AC0000000099#Mp-At_2|民間事業者による信書の送達に関する法律第二条]]第六項に規定する一般信書便事業者若しくは[[https://elaws.e-gov.go.jp/document?lawid=414AC0000000099#Mp-At_2|同条]]第九項に規定する特定信書便事業者による[[https://elaws.e-gov.go.jp/document?lawid=414AC0000000099#Mp-At_2|同条]]第二項に規定する信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法(電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であって個人情報保護委員会規則で定めるものをいう。)を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。 5 前各項の規定は、行政機関の長等から仮名加工情報の取扱いの委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。 罰則:[[個人情報保護法8#第百七十六条|第百七十六条]](二年以下の懲役又は百万円以下の罰金) ===== 個人情報保護法の関連ページ ===== * [[個人情報保護法1|第一章 総則]] (第一条~第三条) * [[個人情報保護法2|第二章 国及び地方公共団体の責務等]] (第四条~第六条) * [[個人情報保護法3|第三章 個人情報の保護に関する施策等]] *  [[個人情報保護法3#第一節 個人情報の保護に関する基本方針|第一節 個人情報の保護に関する基本方針]] (第七条) *  [[個人情報保護法3#第二節 国の施策|第二節 国の施策]] (第八条~第十一条) *  [[個人情報保護法3#第三節 地方公共団体の施策|第三節 地方公共団体の施策]] (第十二条~第十四条) *  [[個人情報保護法3#第四節 国及び地方公共団体の協力|第四節 国及び地方公共団体の協力]] (第十五条) * [[個人情報保護法4_1|第四章 個人情報取扱事業者等の義務等]] *  [[個人情報保護法4_1#第一節 総則|第一節 総則]] (第十六条) *  [[個人情報保護法4_2|第二節 個人情報取扱事業者及び個人関連情報取扱事業者の義務]] (第十七条~第四十条) *  [[個人情報保護法4_3|第三節 仮名加工情報取扱事業者等の義務]] (第四十一条~第四十二条) *  [[個人情報保護法4_4|第四節 匿名加工情報取扱事業者等の義務]] (第四十三条~第四十六条) *  [[個人情報保護法4_5|第五節 民間団体による個人情報の保護の推進]] (第四十七条~第五十六条) *  [[個人情報保護法4_6|第六節 雑則]] (第五十七条~第五十九条) * [[個人情報保護法5_1|第五章 行政機関等の義務等]] *  [[個人情報保護法5_1#第一節 総則|第一節 総則]] (第六十条) *  [[個人情報保護法5_2|第二節 行政機関等における個人情報等の取扱い]] (第六十一条~第七十三条) *  [[個人情報保護法5_3|第三節 個人情報ファイル]] (第七十四条~第七十五条) *  [[個人情報保護法5_4_1|第四節 開示、訂正及び利用停止]] *   [[個人情報保護法5_4_1#第一款 開示|第一款 開示]] (第七十六条~第八十九条) *   [[個人情報保護法5_4_2|第二款 訂正]] (第九十条~第九十七条) *   [[個人情報保護法5_4_3|第三款 利用停止]] (第九十八条~第百三条) *   [[個人情報保護法5_4_4|第四款 審査請求]] (第百四条~第百七条) *   [[個人情報保護法5_4_5|第五款 条例との関係]] (第百八条) *  [[個人情報保護法5_5|第五節 行政機関等匿名加工情報の提供等]] (第百九条~第百二十三条) *  [[個人情報保護法5_6|第六節 雑則]] (第百二十四条~第百二十九条) * [[個人情報保護法6_1|第六章 個人情報保護委員会]] *  [[個人情報保護法6_1#第一節 設置等|第一節 設置等]] (第百三十条~第百四十五条) *  [[個人情報保護法6_2|第二節 監督及び監視]] *   [[個人情報保護法6_2#第一款 個人情報取扱事業者等の監督|第一款 個人情報取扱事業者等の監督]] (第百四十六条~第百五十二条) *   [[個人情報保護法6_2#第二款 認定個人情報保護団体の監督|第二款 認定個人情報保護団体の監督]] (第百五十三条~第百五十五条) *   [[個人情報保護法6_2#第三款 行政機関等の監視|第三款 行政機関等の監視]] (第百五十六条~第百六十条) *  [[個人情報保護法6_3|第三節 送達]] (第百六十一条~第百六十四条) *  [[個人情報保護法6_4|第四節 雑則]] (第百六十五条~第百七十条) * [[個人情報保護法7|第七章 雑則]] (第百七十一条~第百七十五条) * [[個人情報保護法8|第八章 罰則]] (第百七十六条~第百八十五条) * [[個人情報保護法別表|別表]] (別表第一、別表第二) {{page>[労働基準法]#[全体の関連ページ]}}