個人情報保護規定の雛形

個人情報保護規定の雛形

ようこそ「個人情報保護規定の雛形」のWEBサイトへ

「個人情報保護規定の雛形」のサイトにお越しいただき、ありがとうございます。

このサイトは、「個人情報保護法の関連規程(個人情報取扱規程・プライバシーポリシー等)」の書式雛形、文例等を詳しく解説を提供しています。

個人情報保護法とは

個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的とし、平成17年4月に施行された法律です。

個人情報保護法の施行によって、消費者は、個人情報を取り扱う事業者の個人情報の取扱いに不安を感じたとき、自分に関する情報の開示や訂正、利用停止などを、その事業者に求めることができるようになりました。

個人情報取扱事業者とは

個人情報保護法の義務の対象である「個人情報取扱事業者」とは、事業用に「個人情報データベース(顧客情報、従業員情報、配達先情報など)」を保有している事業者をいいます。

個人情報保護法にいう「事業者」は、営利・非営利の別を問いません。したがって、NPO法人のように非営利の活動を行っている団体であっても個人情報保護法の義務規定の対象となり得ます。

ただし、「個人情報データベース」に登録されている人数の合計が、過去6か月以内のいずれの日においても5000人を超えない事業者は、除外されます。

しかし、「個人情報取扱事業者」から除外される事業者であっても、個人情報保護法の基本理念を尊重して、個人情報の保護に自主的に取り組むことが望ましいところです。

本人からの同意を得なくても個人情報を提供できる場合

個人情報保護法では、以下のような場合は、例外として本人から同意を得なくても、本人以外の者に個人情報を提供することができるとされています。

国等に協力する場合 (例)税務署等から事業者に対して、任意の
顧客情報の提供依頼があった場合
公衆衛生・児童の健全育成
に特に必要な場合
(例)地域がん登録事業において、地方公共団体
から医療機関に対して、がんの診療情報の提供
依頼があった場合
人の生命、身体又は財産の
保護に必要な場合
(例)大規模災害や事故等の緊急時に、患者の
家族等から医療機関に対して、患者に関する
情報提供依頼があった場合
法令に基づく場合 (例)警察や検察等から、刑事訴訟法に基づく
捜査関係事項照会があった場合

プライバシーマーク

プライバシーマーク

プライバシーマーク(privacy mark)は、個人情報の取り扱いに関する認定制度で、日本情報処理開発協会(JIPDEC)が管理しています。

個人情報の取り扱いについて日本情報処理開発協会(JIPDEC)の定める基準を満たして適正に管理していると認定されれば、「プライバシーマーク」の使用許諾を得ることができます。(有効期間は2年間)

個人情報保護規定の雛形 総合目次