ガイドライン（通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、仮名加工情報・匿名加工情報編及び認定個人情報保護団体編）以外に、事業者等が遵守すべきガイドライン等はありますか

６　その他

• Ｑ16－１

  ガイドライン（通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、仮名加工情報・匿名加工情報編及び認定個人情報保護団体編）以外に、事業者等が遵守すべきガイドライン等はありますか。

• Ａ16－１

  従来、関係省庁が作成していたガイドラインのうち個人情報保護法に関するものは、平成27年改正の施行（平成29年５月30日）をもって、原則として個人情報保護委員会が作成したガイドライン（通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編）に一元化されました。

  ただし、医療関連・金融関連・情報通信関連分野等については、個人情報の性質及び利用方法並びに従来の規律の特殊性を踏まえて、個人情報保護委員会が作成したガイドラインを基礎としつつ、追加的に、当該分野においてさらに必要となるガイドライン等が定められるため、これも遵守する必要があります。当該追加的なガイドライン等については、個人情報保護委員会のホームページを参照してください。

  また、認定個人情報保護団体の対象事業者は、当該団体が作成する個人情報保護指針を遵守することが必要です。なお、事業者団体等が事業の実態及び特性を踏まえて自主的ルールを作成している場合もありますのであわせてご確認ください。

  なお、令和４年４月１日からは、ガイドライン（認定個人情報保護団体編）が新たに施行されました。

  このほか、令和３年改正の全面施行（令和５年４月１日）以降、法第58条及び第125条の規定により、法第４章及び法第５章の規定の適用の特例を受ける法別表第２に掲げる法人や行政機関等が参照すべきガイドライン等については、Ｑ16－２を参照してください。
  （令和４年４月更新）