〔個人情報の保護・利用に関するガイドライン〕開示・訂正・削除及び利用停止に関するルール

８．開示・訂正・削除及び利用停止に関するルール

(１)　正確かつ最新の内容についての努力義務
        個人情報取扱事業者は、利用目的の達成に必要な範囲内におい
        て、個人データを正確かつ最新の内容に保つよう努めなければな
        らない（法19条）。
(２)　 本人確認
        開示・訂正又は削除、利用停止・消去・第三者提供の停止等の手
        続にあたっては、なりすましに注意し、登録情報（住所・氏名・電話
        番号・インターネットサービスの場合はメールアドレス、ＩＤ、パスワ
        ード等）との完全一致を原則とする本人確認を行う。
（３）開示とその手続
   ① 公表義務
        個人情報取扱事業者は、保有個人データに関し、次に掲げる事
        項を、本人の知りうる状態に置かなければならない
        (法24条１項、令７条)。
      ａ　当該個人情報取扱事業者の氏名又は名称
      ｂ　すべての保有個人データの利用目的
            但し、次の場合を除く。
        ア　利用目的を本人に通知又は公表することにより、本人又は第
               三者の生命、身体、財産その他の権利利益を害するおそれ
               がある場合
        イ　利用目的を本人に通知又は公表することにより、当該個人情
               報取扱業者の権利又は正当な利益を害するおそれがある場
               合
        ウ　国の機関又は地方公共団体が法令の定める業務を遂行す
               ることに対して協力する必要がある場合であって、利用目的
               を本人に通知又は公表することにより、当該業務の遂行に支
               障を及ぼすおそれがある場合
        エ　取得の状況からみて利用目的が明らかである場合
      ｃ　本人からの次の求めに応じる手続
           （手数料を徴収する場合はその額）
        ア　保有個人データの利用目的の通知
        イ　保有個人データの開示
        ウ　保有個人データの内容の訂正、追加又は削除
        エ　保有個人データの利用停止又は消去
        オ　保有個人データの第三者への提供の停止を求める手続
      ｄ    苦情及び問合せの申し出先
   ② 利用目的の通知
         本人から、当該本人が識別される保有個人データの利用目的の
         通知を求められたときは、次の場合を除き、遅滞なく、利用目的
         を本人に通知しなければならない。また、利用目的を通知しない
         旨を決定したときは、遅滞なく、その旨を通知しなければならない
        (法24条２項、３項)。なお、利用目的を通知しない旨を決定した場
         合には、その理由も説明するよう努めるものとする(法28条)。
      ａ    利用目的の公表により保有個人データの利用目的が明らかな
            とき。
      ｂ    利用目的を本人に通知又は公表することにより、本人又は第
            三者の生命、身体、財産その他の権利利益を害するおそれが
            ある場合
      ｃ　利用目的を本人に通知又は公表することにより、当該個人情
            報取扱業者の権利又は正当な利益を害するおそれがある場合
      ｄ　国の機関又は地方公共団体が法令の定める業務を遂行する
            ことに対して協力する必要がある場合であって、利用目的を本
            人に通知又は公表することにより、当該業務の遂行に支障を及
            ぼすおそれがある場合
      ｅ　取得の状況からみて利用目的が明らかである場合
   ③　保有個人データの開示
         個人情報取扱事業者は、本人から当該本人が識別される保有個
         人データの開示（当該本人が識別される保有個人データが存在し
         ないときにその旨を知らせることを含む。）を求められた場合に
         は、本人に対し、本人確認手続を経た上で、遅滞なく、書面の交
         付による方法（電子メール、電話等、開示の求めを行った者が同
         意した方法があるときはその方法）により、当該保有個人データを
         開示しなければならない。ただし、開示することにより次のいずれ
         かに該当する場合は全部又は一部を開示しないことができるが、
         その場合は、その旨を遅滞なく本人に通知しなければならない
        (法25条、令６条)。
      ａ　本人又は第三者の生命、身体、財産その他の権利利益を害す
            るおそれがある場合
      ｂ　個人情報取扱事業者の業務の適正な実施に著しい支障を及
            ぼすおそれがある場合
         ◎具体例
            同一人から複雑な対応を要する同一内容について繰り返し開
            示の求めがあり、事実上問合せ窓口が占有されることによって
            他の問合せ対応業務が立ち行かなくなる等、業務上著しい支
            障を及ぼすおそれがある場合
      ｃ　他の法令に違反することとなる場合

(４)　訂正・追加・削除手続
   ①　訂正・追加・削除
         個人情報取扱事業者は、本人から、当該本人が識別される保有
         個人データの内容が事実でないという理由で、当該保有個人デー
         タの訂正・追加又は削除(以下「訂正等」という。）を求められた場
         合には、遅滞なく調査を行い、その結果に基づいて訂正等を行わ
         なければならない (法28条)。
   ②　訂正等又は訂正等しない旨の通知
         調査の結果、保有個人データの内容の訂正等を行った時、又は
         行わない旨を決定したときは、本人に対し遅滞なく、その旨（訂正
         等を行ったときはその内容）を通知しなければならない(法26条)。
         なお、訂正等を行わない旨を決定した場合には、その理由も説明
         するよう努めるものとする(法28条)。

(５)　利用停止等
   ①　利用停止・消去・第三者提供の停止
         本人から、当該本人が識別される保有個人データが同意のない
         目的外利用、不正な取得、又は同意のない第三者提供であると
         いう理由で利用停止又は消去若しくは第三者への提供の停止（以
         下「利用停止等」という。）を求められた場合、その求めに理由が
         あることが判明したときは、遅滞なく、必要な限度で当該保有個人
         データの利用停止等を行わなければならない。ただし、当該保有
         個人データの利用停止、消去、第三者への提供停止に多額の費
         用を要する場合その他利用停止等を行うことが困難な場合であっ
         て、本人の権利利益を保護するため必要な措置をとるときは、こ
         の限りでない(法27条１項、２項)。
   ②　利用の停止等の措置又は停止しない旨の通知
         保有個人データの利用停止等の措置を行った時又は行わない旨
         を決定したときは、本人に対し、遅滞なく、その旨を通知しなけれ
         ばならない (法27条３項)。なお、利用停止等を行わない旨を決定
         した場合には、その理由も説明するよう努めるものとする
        (法28条)。

>> ページTOP