衆議院

メインへスキップ



                                        
   個人情報の保護に関する法律案要綱


第一 総則
 一 目的
   この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、表現の自由を尊重しつつ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、並びに国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定め、及び個人情報保護委員会を設置することにより、個人情報の有用性に配慮しつつ、個人情報の取得、利用、第三者に対する提供等に関し本人が関与することその他の個人の権利利益を保護することを目的とすること。
                                         (第一条関係)
 二 定義
  1 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいうものとすること。
                                      (第二条第一項関係)
  2 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、及び特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいうものとすること。                             (同条第二項関係)
  3 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいうものとすること。ただし、国の機関、地方公共団体、独立行政法人等並びにその取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者を除くものとすること。                         (同条第三項関係)
  4 この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいうものとすること。                               (同条第四項関係)
  5 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいうものとすること。                                    (同条第五項関係)
  6 この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいうものとすること。                            (同条第六項関係)
 三 基本理念
  1 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならないものとすること。        (第三条第一項関係)
  2 思想及び信条、心身の状況、経歴等に関する個人情報であって、一般に公表されることを欲しないとされるもの及び差別の原因となるおそれのある個人情報は、特に慎重な取扱いが図られなければならないものとすること。                         (同条第二項関係)
第二 国及び地方公共団体の責務等
 一 国は、この法律の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有するものとすること。            (第四条関係)
 二 地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有するものとすること。                                       (第五条関係)
 三 政府は、国の行政機関並びに独立行政法人等について、それらの保有する個人情報の適正な取扱いが確保されるよう法制上の措置その他必要な措置を講ずるものとすること。
                                 (第六条第一項及び第二項関係)
 四 政府は、三に定めるもののほか、個人情報の性質及び利用方法にかんがみ、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるものとすること。
                                       (同条第三項関係)
第三 個人情報の保護に関する施策等
 一 政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、施策の推進に関する基本的な方向その他必要な事項について、個人情報の保護に関する基本方針を定めなければならないものとすること。                                 (第七条関係)
 二 国は、地方公共団体の施策及び国民又は事業者等の活動を支援するために必要な措置並びに事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるとともに、地方公共団体との適切な役割分担を通じ、個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとすること。                   (第八条―第十条関係)
 三 地方公共団体は、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めるとともに、その区域内の事業者及び住民に対する支援に必要な措置並びに事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするために必要な措置を講ずるよう努めなければならないものとすること。                        (第十一条―第十三条関係)
第四 個人情報取扱事業者の義務
 一 特に慎重な取扱いを要する個人情報                     (第十五条関係)
  1 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、次に掲げる事項を含む個人情報(公知であるものを除く。)を取り扱ってはならないものとすること。
   p 思想及び信条に関する事項
   q 医療に関する事項
   r 福祉に係る給付に関する事項
   s 犯罪の経歴に関する事項
   t 人種、民族、社会的身分、門地並びに出生地及び本籍地
  2 1は、次に掲げる場合については、適用しないものとすること。
   p 法令に基づく場合
   q 人の生命又は身体の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
   r 法令上の義務の履行のために必要な場合その他これに準ずる正当な理由がある場合
 二 利用目的の特定
   個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないものとし、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならないものとすること。         (第十六条関係)
 三 利用目的による制限
   個人情報取扱事業者は、法令に基づく場合その他一定の場合を除き、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないものとすること。
                                        (第十七条関係)
 四 適正な取得
   個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならないものとすること。
                                        (第十八条関係)
 五 取得に際しての利用目的の通知等
   個人情報取扱事業者は、個人情報を取得した場合及び利用目的を変更した場合は、一定の場合を除き、速やかに、その利用目的を、本人に通知しなければならないものとすること。ただし、本人に通知することにより多額の費用を要することとなる場合その他本人への通知が困難な場合は、利用目的の公表をもって足りるものとすること。                        (第十九条関係)
 六 データ内容の正確性の確保
   個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならないものとすること。               (第二十条関係)
 七 安全管理措置等
   個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならないものとし、その従業者及び委託先に対する必要かつ適切な監督を行わなければならないものとすること。 (第二十一条―第二十三条関係)
 八 第三者提供の制限
  1 個人情報取扱事業者は、法令に基づく場合その他一定の場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないものとすること。   (第二十四条第一項関係)
  2 個人情報取扱事業者は、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、一定の事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、1にかかわらず、当該個人データを第三者に提供することができるものとすること。                       (同条第二項関係)
  3 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合その他一定の場合において、当該個人データの提供を受ける者は、第三者に該当しないものとすること。                           (同条第四項関係)
 九 保有個人データに関する事項の公表等
  1 個人情報取扱事業者は、保有個人データに関し、当該個人情報取扱事業者の氏名又は名称、すべての保有個人データの利用目的その他の事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならないものとすること。 (第二十五条第一項関係)
  2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、一定の場合を除き、本人に対し、遅滞なく、これを通知しなければならないものとすること。                                (同条第二項関係)
  3 個人情報取扱事業者は、2に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、これを通知しなければならないものとすること。
                                       (同条第三項関係)
  4 2及び3の通知は、書面又は電磁的方法により行わなければならないものとすること。ただし、本人の同意があるときは、この限りでないものとすること。          (同条第四項関係)
 十 開示
  1 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められたときは、一定の場合を除き、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならないものとすること。               (第二十六条第一項関係)
  2 個人情報取扱事業者は、1に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、書面又は電磁的方法により、遅滞なく、その旨を通知しなければならないものとすること。ただし、本人の同意があるときは、これ以外の方法により通知することができるものとすること。                        (同条第二項関係)
 十一 訂正等
  1 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正等を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならないものとすること。                                 (第二十七条第一項関係)
  2 個人情報取扱事業者は、1に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、書面又は電磁的方法により、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならないものとすること。ただし、本人の同意があるときは、これ以外の方法により通知することができるものとすること。                            (同条第二項関係)
 十二 利用停止等
  1 個人情報取扱事業者は、本人から、一、三又は四に違反しているという理由によって、当該本人が識別される保有個人データの利用停止等を求められた場合であって、その求めに理由があることが判明したときは、一定の場合を除き、遅滞なく、当該保有個人データの利用停止等を行わなければならないものとすること。                       (第二十八条第一項関係)
  2 個人情報取扱事業者は、本人から、八1に違反しているという理由によって、当該本人が識別される保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、一定の場合を除き、遅滞なく、当該保有個人データの第三者への提供を停止しなければならないものとすること。                      (同条第二項関係)
  3 個人情報取扱事業者は、1に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は2に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、書面又は電磁的方法により、遅滞なく、その旨を通知しなければならないものとすること。ただし、本人の同意があるときは、これ以外の方法により通知することができるものとすること。                   (同条第三項関係)
 十三 理由の説明
   個人情報取扱事業者は、九3、十2、十一2又は十二3により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、理由を示すことが困難な事情があるときを除き、本人に対し、書面又は電磁的方法により、その理由を説明しなければならないものとすること。ただし、本人の同意があるときは、これ以外の方法により説明することができるものとすること。                 (第二十九条関係)
 十四 手数料
   個人情報取扱事業者は、利用目的の通知又は保有個人データの開示の実施に関し、手数料を徴収する場合は、実費の範囲内において、その手数料の額を定めなければならないものとすること。
                                    (第三十一条第二項関係)
 十五 個人情報取扱事業者による苦情の処理
   個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努め、その目的を達成するために必要な体制の整備に努めなければならないものとすること。    (第三十二条関係)
 十六 勧告及び命令
  1 個人情報保護委員会は、個人情報取扱事業者が一定の義務に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができるものとすること。
                                    (第三十五条第一項関係)
  2 個人情報保護委員会は、1による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができるものとすること。                                (同条第二項関係)
 十七 個人情報保護委員会に対する申出
   何人も、自己を本人とする個人情報に関し、この法律に違反する事実があると思料するときは、個人情報保護委員会に対し、その旨を申し出て、適当な措置をとるべきことを求めることができるものとすること。個人情報保護委員会は、申出があったときは、必要な調査を行い、その申出の内容が事実であると認めるときは、この法律に基づく措置をとらなければならないものとすること。
                                       (第三十六条関係)
 十八 個人情報保護委員会の権限の行使の制限
  1 個人情報保護委員会は、個人情報取扱事業者に対し報告の徴収、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならないものとすること。                               (第三十七条第一項関係)
  2 1の趣旨に照らし、個人情報保護委員会は、個人情報取扱事業者が、第七1から6の目的で個人情報を取り扱う者に対しその取扱いに関し個人情報を提供する行為については、その権限を行使しないものとすること。                            (同条第二項関係)
第五 民間団体による個人情報の保護の推進
 一 個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として業務の対象となる個人情報取扱事業者の個人情報の取扱いに関する苦情の処理等の業務を行おうとする法人は、個人情報保護委員会の認定を受けることができるものとすること。                  (第三十八条関係)
 二 認定の基準、認定の取消し等認定に関し、必要な規定を設けるものとすること。
                           (第三十九条―第四十一条、第四十九条関係)
 三 一に規定する認定を受けた団体(以下「認定個人情報保護団体」という。)が行う業務に関し、必要な規定を設けるものとすること。                 (第四十二条―第四十五条関係)
 四 認定個人情報保護団体でない者は、認定個人情報保護団体という名称又はこれに紛らわしい名称を用いてはならないものとすること。                      (第四十六条関係)
 五 個人情報保護委員会は、必要な限度において、認定個人情報保護団体に対し、業務の実施の方法の改善その他の必要な措置をとるべき旨を命ずることができるものとすること。   (第四十八条関係)
第六 個人情報保護委員会
 一 設置
  1 内閣府設置法第四十九条第三項の規定に基づいて、個人情報取扱事業者の個人情報の適正な取扱いの確保を任務とする個人情報保護委員会を設置するものとすること。   (第五十条第一項関係)
2 個人情報保護委員会は、内閣総理大臣の所轄に属するものとすること。 (第五十条第二項関係)
 二 所掌事務
   個人情報保護委員会は、個人情報取扱事業者に対する個人情報の適正な取扱いのための必要な監督等の事務をつかさどるものとすること。                    (第五十一条関係)
 三 職権行使の独立性
   個人情報保護委員会の委員長及び委員は、独立してその職権を行うものとすること。
                                       (第五十二条関係)
 四 組織
   個人情報保護委員会は、委員長及び委員四人をもって組織するものとすること。(第五十三条関係)
 五 委員長及び委員の任命等
  1 委員長及び委員は、両議院の同意を得て、内閣総理大臣が任命するものとすること。
                                    (第五十四条第一項関係)
  2 委員長及び委員の任期は、五年とするものとすること。       (第五十五条第一項関係)
  3 委員長及び委員は、心身の故障のため職務の執行ができない等の法定の事由に該当する場合を除き、在任中、その意に反して罷免されることがないものとすること。       (第五十六条関係)
 六 事務局及び地方事務所
  1 個人情報保護委員会に事務局を置くものとすること。         (第六十条第一項関係)
  2 事務局の地方機関として、所要の地に地方事務所を置くものとすること。
                                    (第六十二条第一項関係)
 七 国会に対する報告等
   個人情報保護委員会は、毎年、内閣総理大臣を経由して国会に対し、所掌事務の処理状況を報告するとともに、その概要を公表しなければならないものとすること。        (第六十三条関係)
 八 内閣総理大臣等又は国会に対する意見の提出
   個人情報保護委員会は、内閣総理大臣若しくは関係行政機関の長又は国会に対し、この法律の目的を達成するために必要な事項に関し、意見を提出することができるものとすること。
                                       (第六十四条関係)
第七 適用除外
  個人情報取扱事業者が個人情報を取り扱う場合において、その目的の全部又は一部が次の各号に掲げる目的であるときは、第四の規定は、適用しないものとすること。         (第六十五条関係)
 1 報道の用に供する目的
 2 著述の用に供する目的
 3 1及び2に掲げるもののほか、不特定かつ多数の者に対して、情報を発表し、又は伝達する活動(個人情報を記録した名簿、個人の住宅の所在を明らかにする地図その他これらに類する個人情報データベース等であって政令で定めるものを発表し、又は伝達する活動を除く。)の用に供する目的
 4 学術研究の用に供する目的
 5 宗教活動(これに付随する活動を含む。)の用に供する目的
 6 政治活動(これに付随する活動を含む。)の用に供する目的
第八 罰則
  個人情報保護委員会による個人情報取扱事業者に対する命令に違反した者は処罰されるものとすることその他必要な処罰規定を設けるものとすること。          (第六十七条―第七十一条関係)
第九 附則
 一 この法律は、公布の日から施行するものとすること。ただし、第四から第八まで(個人情報保護委員会の委員長及び委員につき両議院の同意を得ることに関する規定等を除く。)の規定は、公布の日から起算して二年を超えない範囲内において政令で定める日から施行するものとすること。(附則第一条関係)
 二 政府は、第四から第八までの施行後三年を目途として、この法律の施行の状況について検討を加え、その結果に基づいて必要な措置を講ずるものとすること。            (附則第九条関係)
 三 その他所要の規定の整備を行うものとすること。

衆議院
〒100-0014 東京都千代田区永田町1-7-1
電話(代表)03-3581-5111
案内図

Copyright © Shugiin All Rights Reserved.