このページの翻訳:
  • ja

第五章 特定個人情報の保護(特定個人情報保護法

(行政手続における特定の個人を識別するための番号の利用等に関する法律)
 社会保険労務士事務所の菅野労務FP事務所(茨城県石岡市)が作成した法令の参照集で、可能な限りリンクでつないでいます。各ページ基本は章ごとのページにしています。

第一節 特定個人情報保護評価等

第二十七条(特定個人情報ファイルを保有しようとする者に対する指針)

 委員会は、特定個人情報の適正な取扱いを確保するため、特定個人情報ファイルを保有しようとする者が、特定個人情報保護評価(特定個人情報の漏えいその他の事態の発生の危険性及び影響に関する評価をいう。)を自ら実施し、これらの事態の発生を抑止することその他特定個人情報を適切に管理するために講ずべき措置を定めた指針(次項及び次条第三項において単に「指針」という。)を作成し、公表するものとする。

2 委員会は、個人情報の保護に関する技術の進歩及び国際的動向を踏まえ、少なくとも三年ごとに指針について再検討を加え、必要があると認めるときは、これを変更するものとする。

第二十八条(特定個人情報保護評価)

 行政機関の長等は、特定個人情報ファイル(専ら当該行政機関の長等の職員又は職員であった者の人事、給与又は福利厚生に関する事項を記録するものその他の個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)を保有しようとするときは、当該特定個人情報ファイルを保有する前に、個人情報保護委員会規則で定めるところにより、次に掲げる事項を評価した結果を記載した書面(以下この条において「評価書」という。)を公示し、広く国民の意見を求めるものとする。当該特定個人情報ファイルについて、個人情報保護委員会規則で定める重要な変更を加えようとするときも、同様とする。

  • 一 特定個人情報ファイルを取り扱う事務に従事する者の数
  • 二 特定個人情報ファイルに記録されることとなる特定個人情報の量
  • 三 行政機関の長等における過去の個人情報ファイルの取扱いの状況
  • 四 特定個人情報ファイルを取り扱う事務の概要
  • 五 特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等の方式
  • 六 特定個人情報ファイルに記録された特定個人情報を保護するための措置
  • 七 前各号に掲げるもののほか、個人情報保護委員会規則で定める事項

2 前項前段の場合において、行政機関の長等は、個人情報保護委員会規則で定めるところにより、同項前段の規定により得られた意見を十分考慮した上で評価書に必要な見直しを行った後に、当該評価書に記載された特定個人情報ファイルの取扱いについて委員会の承認を受けるものとする。当該特定個人情報ファイルについて、個人情報保護委員会規則で定める重要な変更を加えようとするときも、同様とする。

3 委員会は、評価書の内容、第三十五条第一項の規定により得た情報その他の情報から判断して、当該評価書に記載された特定個人情報ファイルの取扱いが指針に適合していると認められる場合でなければ、前項の承認をしてはならない。

4 行政機関の長等は、第二項の規定により評価書について承認を受けたときは、速やかに当該評価書を公表するものとする。

5 前項の規定により評価書が公表されたときは、個人情報保護法第七十四条第一項の規定による通知があったものとみなす。

6 行政機関の長等は、評価書の公表を行っていない特定個人情報ファイルに記録された情報を第十九条第八号若しくは第九号の規定により提供し、又は当該特定個人情報ファイルに記録されることとなる情報の提供をこれらの規定により求めてはならない。

第二十九条(特定個人情報ファイルの作成の制限)

 個人番号利用事務等実施者その他個人番号利用事務等に従事する者は、第十九条第十三号から第十七号までのいずれかに該当して特定個人情報を提供し、又はその提供を受けることができる場合を除き、個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成してはならない。

第二十九条の二(研修の実施)

 行政機関の長等は、特定個人情報ファイルを保有し、又は保有しようとするときは、特定個人情報ファイルを取り扱う事務に従事する者に対して、政令で定めるところにより、特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。第三十二条において同じ。)の確保に関する事項その他の事項に関する研修を行うものとする。

第二十九条の三(委員会による検査等)

 特定個人情報ファイルを保有する行政機関、独立行政法人等及び機構は、個人情報保護委員会規則で定めるところにより、定期的に、当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について委員会による検査を受けるものとする。

2 特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人は、個人情報保護委員会規則で定めるところにより、定期的に、委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告するものとする。

第二十九条の四(特定個人情報の漏えい等に関する報告等)

 個人番号利用事務等実施者は、特定個人情報ファイルに記録された特定個人情報の漏えい、滅失、毀損その他の特定個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を委員会に報告しなければならない。ただし、当該個人番号利用事務等実施者が、他の個人番号利用事務等実施者から当該個人番号利用事務等の全部又は一部の委託を受けた場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を当該他の個人番号利用事務等実施者に通知したときは、この限りでない。

2 前項に規定する場合には、個人番号利用事務等実施者(同項ただし書の規定による通知をした者を除く。)は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

第二節 個人情報保護法の特例等

第三十条(個人情報保護法の特例)

 行政機関等(個人情報保護法第百二十五条第二項の規定により個人情報保護法第二条第十一項第三号に規定する独立行政法人等又は同項第四号に規定する地方独立行政法人とみなされる個人情報保護法第五十八条第一項各号に掲げる者(次条第一項において「みなし独立行政法人等」という。)を含む。)が保有し、又は保有しようとする特定個人情報(第二十三条第二十六条において準用する場合を含む。)に規定する記録に記録されたものを除く。)に関しては、個人情報保護法第六十九条第二項第二号から第四号まで及び第八十八条の規定は適用しないものとし、個人情報保護法の他の規定の適用については、次の表の上欄に掲げる個人情報保護法の規定中同表の中欄に掲げる字句は、同表の下欄に掲げる字句とする。

読み替えられる個人情報保護法の規定読み替えられる字句読み替える字句
第六十九条第一項法令に基づく場合を除き、利用目的以外の目的利用目的以外の目的(独立行政法人等にあっては、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第九条第五項の規定に基づく場合を除き、利用目的以外の目的)
自ら利用し、又は提供してはならない自ら利用してはならない
第六十九条第二項自ら利用し、又は提供する自ら利用する
第六十九条第二項第一号本人の同意があるとき、又は本人に提供するとき人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるとき
第八十九条第三項配慮しなければならない配慮しなければならない。この場合において、行政機関の長及び地方公共団体の機関は、経済的困難その他特別の理由があると認めるときは、政令及び条例で定めるところにより、当該手数料を減額し、又は免除することができる
第八十九条第五項定める定める。この場合において、独立行政法人等は、経済的困難その他特別の理由があると認めるときは、行政手続における特定の個人を識別するための番号の利用等に関する法律第三十条第一項の規定により読み替えて適用する第八十九条第三項の規定の例により、当該手数料を減額し、又は免除することができる
第八十九条第八項定める定める。この場合において、地方独立行政法人は、経済的困難その他特別の理由があると認めるときは、行政手続における特定の個人を識別するための番号の利用等に関する法律第三十条第一項の規定により読み替えて適用する第八十九条第三項の規定の例により、当該手数料を減額し、又は免除することができる
第九十八条第一項第一号又は第六十九条第一項及び第二項の規定に違反して利用されているとき行政手続における特定の個人を識別するための番号の利用等に関する法律第三十条第一項の規定により読み替えて適用する第六十九条第一項及び第二項(第一号に係る部分に限る。)の規定に違反して利用されているとき、同法第二十条の規定に違反して収集され、若しくは保管されているとき、又は同法第二十九条の規定に違反して作成された特定個人情報ファイル(同法第二条第九項に規定する特定個人情報ファイルをいう。)に記録されているとき
第九十八条第一項第二号第六十九条第一項及び第二項又は第七十一条第一項行政手続における特定の個人を識別するための番号の利用等に関する法律第十九条
第百二十五条第三項の規定により読み替えて適用する第九十八条第一項第一号第十八条若しくは第十九条の規定に違反して取り扱われているとき、又は第二十条の規定に違反して取得されたものであるとき行政手続における特定の個人を識別するための番号の利用等に関する法律第三十条第二項の規定により読み替えて適用する第十八条第一項、第二項及び第三項(第一号及び第二号に係る部分に限る。)若しくは第十九条の規定に違反して利用されているとき、同法第二十条の規定に違反して収集され、若しくは保管されているとき、又は同法第二十九条の規定に違反して作成された特定個人情報ファイル(同法第二条第九項に規定する特定個人情報ファイルをいう。)に記録されているとき
第百二十五条第三項の規定により読み替えて適用する第九十八条第一項第二号第二十七条第一項又は第二十八条行政手続における特定の個人を識別するための番号の利用等に関する法律第十九条

2 個人情報保護法第十六条第二項に規定する個人情報取扱事業者(個人情報保護法第五十八条第二項の規定により個人情報保護法第十六条第二項に規定する個人情報取扱事業者とみなされる個人情報保護法第五十八条第二項各号に掲げる者(次条第三項において「みなし個人情報取扱事業者」という。)を含む。)が保有し、又は保有しようとする特定個人情報(第二十三条第一項及び第二項(これらの規定を第二十六条において準用する場合を含む。以下同じ。)に規定する記録に記録されたものを除く。)に関しては、個人情報保護法第十八条第三項第三号から第六号まで、第二十条第二項及び第二十七条から第三十条までの規定は適用しないものとし、個人情報保護法の他の規定の適用については、次の表の上欄に掲げる個人情報保護法の規定中同表の中欄に掲げる字句は、同表の下欄に掲げる字句とする。

読み替えられる個人情報保護法の規定読み替えられる字句読み替える字句
第十八条第一項あらかじめ本人の同意を得ないで、前条前条
第十八条第二項あらかじめ本人の同意を得ないで、承継前承継前
第十八条第三項第一号法令(条例を含む。以下この章において同じ。)に基づく場合行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第九条第五項の規定に基づく場合
第十八条第三項第二号本人本人の同意があり、又は本人
第三十五条第三項第二十七条第一項又は第二十八条行政手続における特定の個人を識別するための番号の利用等に関する法律第十九条

第三十一条(情報提供等の記録についての特例)

 行政機関等(みなし独立行政法人等を含む。)が保有し、又は保有しようとする第二十三条第一項及び第二項に規定する記録に記録された特定個人情報に関しては、個人情報保護法第六十九条第二項から第四項まで、第七十条第八十五条第八十八条第九十六条及び第五章第四節第三款の規定(みなし独立行政法人等については、個人情報保護法第八十五条第八十八条第九十六条及び第五章第四節第三款の規定)は適用しないものとし、個人情報保護法の他の規定の適用については、次の表の上欄に掲げる個人情報保護法の規定中同表の中欄に掲げる字句は、同表の下欄に掲げる字句とする。

読み替えられる個人情報保護法の規定読み替えられる字句読み替える字句
第六十九条第一項法令に基づく場合を除き、利用目的利用目的
自ら利用し、又は提供してはならない自ら利用してはならない
第八十九条第三項配慮しなければならない配慮しなければならない。この場合において、行政機関の長及び地方公共団体の機関は、経済的困難その他特別の理由があると認めるときは、政令及び条例で定めるところにより、当該手数料を減額し、又は免除することができる
第八十九条第五項定める定める。この場合において、独立行政法人等は、経済的困難その他特別の理由があると認めるときは、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第三十一条第一項の規定により読み替えて適用する第八十九条第三項の規定の例により、当該手数料を減額し、又は免除することができる
第八十九条第八項定める定める。この場合において、地方独立行政法人は、経済的困難その他特別の理由があると認めるときは、行政手続における特定の個人を識別するための番号の利用等に関する法律第三十一条第一項の規定により読み替えて適用する第八十九条第三項の規定の例により、当該手数料を減額し、又は免除することができる
第九十七条当該保有個人情報の提供先内閣総理大臣及び行政手続における特定の個人を識別するための番号の利用等に関する法律第十九条第八号に規定する情報照会者若しくは情報提供者又は同条第九号に規定する条例事務関係情報照会者若しくは条例事務関係情報提供者(当該訂正に係る同法第二十三条第一項及び第二項(これらの規定を同法第二十六条において準用する場合を含む。)に規定する記録に記録された者であって、当該行政機関の長等以外のものに限る。)

2 デジタル庁が保有し、又は保有しようとする第二十三条第三項(第二十六条において準用する場合を含む。)に規定する記録に記録された特定個人情報に関しては、個人情報保護法第六十九条第二項から第四項まで、第七十条第八十五条第八十八条第九十六条及び第五章第四節第三款の規定は適用しないものとし、個人情報保護法の他の規定の適用については、次の表の上欄に掲げる個人情報保護法の規定中同表の中欄に掲げる字句は、同表の下欄に掲げる字句とする。

読み替えられる個人情報保護法の規定読み替えられる字句読み替える字句
第六十九条第一項法令に基づく場合を除き、利用目的利用目的
自ら利用し、又は提供してはならない自ら利用してはならない
第八十九条第三項配慮しなければならない配慮しなければならない。この場合において、行政機関の長は、経済的困難その他特別の理由があると認めるときは、政令で定めるところにより、当該手数料を減額し、又は免除することができる
第九十七条当該保有個人情報の提供先当該訂正に係る行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第二十三条第三項(同法第二十六条において準用する場合を含む。)に規定する記録に記録された同法第十九条第八号に規定する情報照会者及び情報提供者又は同条第九号に規定する条例事務関係情報照会者及び条例事務関係情報提供者

3 個人情報保護法第六十一条第六十三条から第六十五条まで、第六十六条第一項(同条第二項(第一号及び第五号(同項第一号に係る部分に限る。)に係る部分に限る。)において準用する場合を含む。以下この項において同じ。)、第六十七条から第六十九条第一項まで、第七十六条から第八十四条まで、第八十六条第八十七条第八十九条第四項から第六項まで、第九十条から第九十五条まで、第九十七条及び第百二十七条の規定(みなし個人情報取扱事業者については、個人情報保護法第六十一条第六十三条から第六十六条第一項まで及び第六十七条から第六十九条第一項までの規定)は、行政機関等以外の者(みなし個人情報取扱事業者を含む。)が保有する第二十三条第一項及び第二項に規定する記録に記録された特定個人情報について準用する。この場合において、次の表の上欄に掲げる個人情報保護法の規定中同表の中欄に掲げる字句は、同表の下欄に掲げる字句に読み替えるものとする。

読み替えられる個人情報保護法の規定読み替えられる字句読み替える字句
第六十九条第一項法令に基づく場合を除き、利用目的利用目的
自ら利用し、又は提供してはならない自ら利用してはならない
第八十六条第一項及び開示請求者、開示請求者及び開示請求を受けた者
第八十九条第四項独立行政法人等に対し開示請求をする者は、独立行政法人等の定めるところにより、手数料を納めなければならない開示請求を受けた者は、行政手続における特定の個人を識別するための番号の利用等に関する法律第二十三条第一項及び第二項(これらの規定を同法第二十六条において準用する場合を含む。第九十七条において同じ。)に規定する記録の開示を請求されたときは、当該開示の実施に関し、手数料を徴収することができる
第九十七条当該保有個人情報の提供先内閣総理大臣及び行政手続における特定の個人を識別するための番号の利用等に関する法律第十九条第八号に規定する情報照会者若しくは情報提供者又は同条第九号に規定する条例事務関係情報照会者若しくは条例事務関係情報提供者(当該訂正に係る同法第二十三条第一項及び第二項に規定する記録に記録された者であって、当該開示請求を受けた者以外のものに限る。)

第三十二条(特定個人情報の保護を図るための連携協力)

 委員会は、特定個人情報の保護を図るため、サイバーセキュリティの確保に関する事務を処理するために内閣官房に置かれる組織と情報を共有すること等により相互に連携を図りながら協力するものとする。

特定個人情報保護法の関連ページ

このページの翻訳:
  • ja
特定個人情報保護5.txt · 最終更新: 2023/08/19 09:30 by norimasa

菅野労務FP事務所(茨城県石岡市の社会保険労務士事務所)