よくある質問(個人向け)

質問

回答

  • 1:定義関連
    • Q1-1個人情報保護法上の「個人情報」とは、どのようなものをいうのですか。
      A1-1 個人情報保護法上の「個人情報」とは、生きている個人に関する情報で、①特定の個人であると分かるもの及び他の情報と紐づけることで容易に特定の個人であると分かるもの又は②個人識別符号(※)が含まれるものをいいます(法第2条第1項)。
       日本に居住する外国人の情報も「個人情報」に含まれますが、法人の情報は「個人情報」に含まれません。ただし、法人の情報であっても、法人の役員等の氏名等の情報は「個人情報」に含まれます。
      ※個人識別符号とは、例えば、指紋をデータ化したものや運転免許証番号、パスポート番号、マイナンバー等であり、法律や政令、規則で定めるものをいいます。
    • Q1-2氏名のみでも「個人情報」に含まれますか。
      A1-2氏名のみであっても、社会通念上、特定の個人を識別することができるものと考えられますので、「個人情報」に含まれると考えられます。
    • Q1-3公立学校や公立病院等が保有する個人情報の取扱いに関しても個人情報保護法は適用されるのですか。
      A1-3公立学校や公立病院等が保有する個人情報の取扱いに関しては、当該公立学校や公立病院等が所在する各地方公共団体が定める個人情報の保護に関する条例が適用されます。
      (参考) 国の行政機関には「行政機関の保有する個人情報の保護に関する法律」、国立病院には「独立行政法人等の保有する個人情報の保護に関する法律」が適用されます。
    • Q1-4個人情報保護法上の「個人情報」とプライバシーとはどう違うのですか。
      A1-4個人情報保護法上の「個人情報」とは、生きている個人に関する情報で、特定の個人であると分かるもの及び他の情報と紐づけることにより容易に特定の個人であると分かるものをいい(法第2条第1項)、個人情報保護法によって保護の対象となります。
       個人情報保護法上、プライバシーの保護や取扱いに関する規定はありませんが、個人情報保護法は、「個人情報」の適正な取扱いにより、プライバシーを含む個人の権利利益の保護を図るものです。
       一方、プライバシーは「個人情報」の取扱いとの関連に留まらず、幅広い内容を含むと考えられます。そのようなプライバシーの侵害が発生した場合には、民法上の不法行為等として侵害に対する救済が図られることとなります。
  • 2:第三者提供の制限
    • Q2-1私は、同窓会の発起人です。同窓会の開催を代行サービス会社に委託する際に、代行サービス会社に同窓会名簿を渡す予定ですが、この代行サービス会社に同窓会名簿を渡すことに関して、個人情報保護法上、同窓会の会員の同意を得ることが必要となりますか。
      A2-1同窓会の発起人が、個人情報データベース等を事業の用に供している場合には個人情報取扱事業者に該当することになります。
       同窓会の発起人が、個人情報取扱事業者に該当する場合であっても、代行サービス会社に同窓会名簿を渡す行為が、同窓会の開催といった利用目的の達成に必要な範囲であれば、同窓会の会員の同意を得る義務はありません(法第23条第5項第1号)。ただし、委託者である同窓会の発起人は、委託先である代行サービス会社を監督する義務があります(法第22条)。

      【参考資料】自治会・同窓会向け会員名簿を作るときの注意事項 (PDF:491KB)

    • Q2-2私は、会社の経理部に所属していますが、営業部の担当者から、取引先の個人情報を受け取りました。この個人情報を経理部で利用することはできるのでしょうか。
      A2-2同じ会社内で他部門へ取引先に関する個人データ(氏名、電話番号など)を移転することは、個人情報保護法上の個人データの第三者提供に該当しないため、経理部の担当者は、営業部の担当者が取得した取引先の個人情報を受け取った場合、当該会社が定めている利用目的の範囲内であれば、利用することができます。
    • Q2-3友人がSNSで私の個人情報を公開して困っていますが、個人情報保護法に違反しませんか。
      A2-3個人情報保護法は、事業者に関して遵守すべき義務(第4章)を定めていますが、個人情報取扱事業者に該当しない個人については、個人情報保護法は適用されず、個人情報保護法に基づく義務を負いません。
       そのため、SNSで個人情報を公開している友人が、個人情報を取り扱う事業者でない場合には、個人情報保護法違反を問われません。
  • 3:保有個人データの開示・訂正・利用停止等
    • Q3-1ある会社の採用面接で不採用になったため、当該会社に対し、提出した履歴書の返却を求めましたが、返却に応じません。返却する義務はないのですか。
      A3-1個人情報保護法では、本人が了解して提出した履歴書等について、会社側に書類を返還する義務は課されていないため、当該会社には、提出を受けた履歴書を返却する義務はありません。
       もっとも、法第19条は、会社に対し、利用しなくなった個人データの消去についての努力義務を定めていますので、当該会社が、応募者の氏名や住所等の個人情報を名簿等によって管理し、検索等できるような状態にしている場合には、応募者は、当該会社に対し、不要になった上記データの消去を依頼することができます(法第35条)。
    • Q3-2名簿業者は、違法ではないのですか。
      A3-2いわゆる「名簿業者」とは、個人情報を販売することを業としている事業者を指すものと考えられますが、「名簿業者」又は「名簿を売買する行為」が個人情報保護法で禁止されているわけではありません。
       ただし、「名簿業者」に関して指摘される問題点を解決するものとして、次の点が適用されることになりました。

      ①名簿業者が、名簿を売買すること(第三者提供)を届出制にし、当該届出を行った事業者や一定の事項を個人情報保護委員会が公表すること(法第23条第3項及び第4項)

      ②不正に取得された個人データの流通を食い止めるため、名簿を購入する会社(個人情報取扱事業者)に対して名簿(個人データ)の第三者提供時の確認義務及び記録の作成・保存義務(法第25条及び第26条)を課すとともに、名簿業者に対し虚偽の申告を禁止(法第26条第2項)すること

      ③個人情報の取扱いに関する業務の従事者等が個人情報を不正に持ち出し、第三者に提供して利益を得る行為を処罰できるよう、個人情報データベース等不正提供罪(法第83条)を新設すること

    • Q3-3不動産会社から送付を希望していない営業用のチラシがポストに投函されて困っています。不動産会社に確認をしたところ、法務局で登記簿を閲覧して氏名や住所を取得したとのことです。営業用のチラシの投函をやめさせることはできますか。
      A3-3不動産会社が、法務局で登記簿を閲覧するなどして適切に個人情報を取得した場合、当該会社が定めている利用目的の範囲内であれば(法第16条第1項)、取得した個人情報を利用して、営業用のチラシを投函することはできます。
       ただし、営業用のチラシの投函が利用目的の範囲内ではない場合又は個人情報を不正に取得した場合には、本人は、当該会社に対し、保有個人データの利用の停止又は消去(法第30条)を求めることができます。
    • Q3-4以前、ある事業者と取引を開始する際に個人情報を提供しましたが、今回、当該事業者との取引を中止することとし、取引の中止と同時に個人情報の削除を求めました。これに対して、当該事業者は、個人情報の削除に応じないと回答してきました。個人情報保護法上、削除する義務はないのですか。
      A3-4当該事業者が定める利用目的に照らして、取引中止後に個人情報を保有することが利用目的を超える場合には、当該事業者はその個人情報を利用することはできません。ただし、取引を中止した場合において、直ちに、利用目的を超えることになるか否かは、利用目的との関係で個別に判断する必要があります。
       また、当該事業者が利用目的を超えて個人情報等を取り扱っている場合には、利用の停止又は消去(法第30条)を求めることができます。
       なお、法第19条は、個人データの消去についての努力義務を定めていますので、個人情報取扱事業者に対し、第19条に基づいて不要になった個人データの消去を依頼することができます(法第35条)。
  • 4:苦情の処理等
    • Q4-1個人情報保護委員会は、個人情報保護法を所管しているということですが、具体的には何をしているところですか。
      A4-1個人情報保護委員会は、個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務として(法第51条)、平成28年1月1日に、特定個人情報保護委員会を改組して設置されました。
       ①個人情報取扱事業者等及び個人番号を取り扱う者に対する報告徴収、立入検査、指導、助言、勧告及び命令、②認定個人情報保護団体に対する認定、認定取消し、報告徴収及び命令、③外国執行当局への情報提供、④個人情報保護委員会規則の制定等を行っています。
    • Q4-2個人情報の取扱いに関して苦情を言いたいのですが、どこに連絡をすればいいですか。
      A4-2個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならないこととされています(法第35条第1項)ので、まずはその事業者の苦情受付窓口に問い合わせることが考えられます。また、当該事業者が認定個人情報保護団体の対象事業者である場合は、その認定個人情報保護団体の苦情受付窓口に問い合わせることができます。加えて、個人情報保護委員会では、平成29年5月30日より個人情報保護法に関する苦情のあっせんの窓口を設けており、必要に応じて、苦情のあっせんを行います。なお、消費生活センターなど地方公共団体の窓口等においても、個人情報の取扱いを含む苦情あっせんを行っております。
      個人情報保護法相談ダイヤル 03-6457-9849
      【参照】認定個人情報保護団体の一覧
      国民生活センターホームページ
      地方公共団体苦情相談窓口の一覧
    • Q4-3個人情報保護法に違反している事業者を指導してもらえますか。
      A4-3個人情報保護委員会は、個人情報取扱事業者の監督権限を有しており、個人情報保護法に違反する事業者に対して、必要に応じて指導、助言等を行うことができます。個人情報保護法に違反している事業者への対応にお困りの場合には、個人情報保護法相談ダイヤル 03-6457-9849までご連絡ください。
  • 5:適用除外
    • Q5-1テレビの犯罪報道で容疑者や被害者等の氏名が公開されるのは、個人情報保護法上の問題はないのでしょうか。
      A5-1個人情報取扱事業者のうち、放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。)が、報道の用に供する目的で、個人情報を取り扱う場合には、個人情報取扱事業者の義務に関する規定が適用されないため(法第76条第1項第1号)、個人情報保護法上の問題とはならないと考えられます。
    • Q5-2政党が実施したアンケート調査で回答した個人情報が選挙運動に流用されているようですが、個人情報保護法上の問題はないのでしょうか。
      A5-2個人情報取扱事業者のうち、政治団体が政治活動(これに付随する活動を含む。)の用に供する目的で、個人情報を取り扱う場合には、個人情報取扱事業者の義務に関する規定が適用されないため(法第76条第1項第5号)、個人情報保護法上の問題とはならないと考えられます。
  • 6:罰則その他
    • Q6-1顧客名簿を電車の中に忘れてしまい、紛失してしまいました。個人情報保護法上の罰則は科されますか。
      A6-1現行の個人情報保護法では、個人情報等を漏えいしたことを直接に罰する罰則は定められていないため、個人情報を漏えいした場合であっても、直ちに、個人情報取扱事業者やその従業員に罰則が科されることはありません。
       ただし、個人情報の漏えいに対し、個人情報取扱事業者が個人情報保護法に基づく命令に従わず、適切に対応しない場合には、当該事業者に罰則が科されることがあります。
    • Q6-2改正個人情報保護法はいつ全面施行されたのですか。
      A6-2平成29年5月30日です。
    • Q6-3改正前において個人情報取扱事業者に該当しなかった企業も現在は適用対象なのでしょうか。
      A6-3改正前の適用除外規定(5千人以下の個人情報を取り扱う事業者について法の適用を除外)は廃止され、現在は個人情報データベース等を事業の用に供している場合には、個人情報保護法の適用対象となります。
       以下の資料・ページをご参考ください。
      【参考資料】中小規模事業者向け 個人情報保護法の5つの基本チェックリスト(平成29年2月) (PDF:1440KB)
      中小企業サポートページ
    • Q6-4高校の同窓会名簿や自治会名簿は作成できなくなったのですか。
      A6-4高校の同窓会名簿や自治会名簿の作成が禁止されることはありません。
       ただし、個人情報データベース等を同窓会や自治会の活動に利用している場合には、個人情報保護法の適用対象となります。
       そのため、同窓会名簿や自治会名簿を作成する場合には、①利用目的の特定(法第15条)、②利用目的による制限(法第16条)、③適正な取得(法第17条)、④取得に際しての利用目的の通知等(法第18条)、⑤第三者提供の制限(法第23条)等の個人情報取扱事業者としての義務を遵守する必要があります。これらの義務を遵守しているのであれば、従前と同様に名簿を作成することはできます。
       なお、名簿を配布する先の会員が個人である場合には、個人情報保護法の適用はありませんが、会員に対して、名簿の紛失や転売をしないように注意喚起をすることが大切です。
      【参考資料】自治会・同窓会向け会員名簿を作るときの注意事項 (PDF:491KB)