その他令和8年1月22日
個人情報保護法ガイドライン(保有個人データ、個人関連情報等の解説)
掲載日
令和8年1月22日
号種
号外
原文ページ
p.20
出典:官報発行サイトの掲載情報を加工しています。AI 抽出や OCR に誤りが含まれる可能性があるため、 重要な確認は公式原文を基準にしてください。
AI要点
個人情報の保護に関する法律についてのガイドライン(通則編)の解説
抽出された基本情報
発行機関個人情報保護委員会
本文と原文の対照
まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。
← 同日の官報に戻る
原文対照の表示オプション
個人情報保護法ガイドライン(保有個人データ、個人関連情報等の解説)
令和8年1月22日|p.20
本文はAI抽出です。左の段落を選ぶと、右側の官報原文画像で該当箇所を照合できます。
4. 保有個人データ(第10項)
(1) 「保有個人データ」に該当する例
例えば、次のようなものが該当する。
① 自社が作成、処理した個人情報データベース等(自社の顧客などのデータベース、又はそれらの書類、帳簿)を構成する個人情報
② 企業データ等の外部のデータを協会員内部のデータと組み合わせて作成・保有するデータベースについて、協会員自らが、開示、訂正、追加又は削除、停止、消去及び第三者への提供停止のすべてに応じることができる権限((2)において「開示等権限」という。)を有するときは、「保有個人データ」に該当する。
(2) 「保有個人データ」に該当しない例
例えば、協会員が、委託を受けて個人データを取り扱う場合の委託元から取得したデータベース等、協会員自ら開示等権限がないものは該当しない。
(3) 「当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの」の具体例(第10項第2号)
① 暴力団、いわゆる総会屋等、反社会的勢力若しくはその構成員等による不当要求行為を防止するためその他取引開始審査のために、協会員が当該団体等の個人データを保有している場合
② いわゆる不審者、悪質クレーマー等からの不当要求行為を防止するため、当該行為を繰り返す者の個人データを保有している場合
(4) 「当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの」の具体例(第10項第4号)
① 警察からの捜査関係事項照会の受理、回答の過程で容疑者等の個人データを保有している場合
② 犯罪収益との関係が疑われる取引(疑わしい取引)の届出の対象となっている情報を保有している場合
5. 個人関連情報(第11項)
(1) 「個人に関する情報」について
ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報である。「個人に関する情報」のうち、氏名、生年月日その他の記述等により特定の個人を識別することができるものは、個人情報に該当するため、個人関連情報には該当しない。
また、統計情報は、特定の個人との対応関係が排斥されている限りにおいては、「個人に関する情報」に該当するものではないため、個人関連情報にも該当しない。
(2) 「個人関連情報」に該当する例
① Cookie等の端末識別子を通じて収集された、ある個人のウェブサイトの閲覧履歴
② メールアドレスに結び付いた、ある個人の年齢・性別・家族構成等
③ ある個人の商品購買履歴・サービス利用履歴
④ ある個人の位置情報
⑤ ある個人の興味・関心を示す情報
注) 個人情報に該当する場合は、個人関連情報に該当しないことになる。例えば、一般的に、ある個人の位置情報それ自体のみでは個人情報には該当しないものではあるが、個人に関する位置情報が連続的に蓄積される等して特定の個人を識別することができる場合には、個人情報に該当し、個人関連情報には該当しないことになる。
6. 個人関連情報取扱事業者(第12項)
「個人関連情報を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したもの」
特定の個人関連情報をコンピュータを用いて検索することができるように体系的に構成した、個人関連情報を含む情報の集合物をいう。また、コンピュータを用いていない場合であっても、紙媒体の個人関連情報を一定の規則に従って整理・分類し、特定の個人関連情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものも該当する。
ここでいう「事業の用に供している」の「事業」とは、一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利・非営利の別は問わない。なお、法人格のない、権利能力のない社団(任意団体)又は個人であっても、個人関連情報データベース等を事業の用に供している場合は、個人関連情報取扱事業者に該当する。
7. 本人に通知(第15項)
本人への通知については、事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない。
本人への通知に該当する事例
事例1)ちらし等の文書を直接渡すことにより知らせること。
事例2)口頭又は自動応答装置等で知らせること。
事例3)電子メール、FAX等により送信し、又は文書を郵便等で送付することにより知らせること。
8. 公表(第16項)
公表に当たっては、事業の性質及び個人情報の取扱状況に応じ、合理的かつ適切な方法によらなければならない。
公表に該当する事例
事例1)自社のホームページのトップページから1回程度の操作で到達できる場所への掲載
事例2)自社の店舗や事務所等、顧客が訪れることが想定される場所におけるポスター等の掲示、パンフレット等の備置き・配布
9. 本人の同意(第17項)
本人の同意を得る場合には、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な方法によらなければならない。
本人の同意を得ている事例
事例1)本人からの同意する旨の口頭による意思表示
事例2)本人からの同意する旨の書面(電磁的記録を含む。)の受領
事例3)本人からの同意する旨のメールの受信
事例4)本人による同意する旨の確認欄へのチェック
事例5)本人による同意する旨のホームページ上のボタンのクリック
事例6)本人による同意する旨の音声入力、タッチパネルへのタッチ、ボタンやスイッチ等による入力
なお、与信事業において、保護法第18条第1項又は第27条第1項の同意を取得する際には、第4条の解説(2)に留意の上で対応することとする。
10. 提供(第18項)
個人データ等が、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データ等を利用できる状態にあれば(利用する権限が与えられていれば)、「提供」に当たる。
(参照条文:保護法2条、16条、施行令1条、2条、4条、5条、施行規則2条、3条、4条、5条、通則ガイドライン2、EU等補完的ルール(1)、(2)、(5))
読み込み中...
テキスト領域
選択中
非公開 (PII)