その他令和8年1月22日
個人情報保護法関連ガイドライン(利用停止等、開示請求等の手続に関する解説)
掲載日
令和8年1月22日
号種
号外
原文ページ
p.45 - p.46
出典:官報発行サイトの掲載情報を加工しています。AI 抽出や OCR に誤りが含まれる可能性があるため、 重要な確認は公式原文を基準にしてください。
AI要点
個人情報保護法関連ガイドライン解説
抽出された基本情報
発行機関個人情報保護委員会
本文と原文の対照
まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。
← 同日の官報に戻る
原文対照の表示オプション
個人情報保護法関連ガイドライン(利用停止等、開示請求等の手続に関する解説)
令和8年1月22日|p.45-46
本文はAI抽出です。左の段落を選ぶと、右側の官報原文画像で該当箇所を照合できます。
(理由の説明)
第25条 協会員は、第21条第3項、第22条第2項若しくは第4項、第23条第2項又は前条第3項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨又はその措置と異なる措置をとる旨を通知する場合において、本人に対しその理由を説明する際には、措置をとらないこととし、又は異なる措置をとることとした判断の根拠及び根拠となる事実を示すよう努めなければならない。
(参照条文:保護法36条、通則ガイドライン3-8-6、金融分野ガイドライン17条)
(開示等の請求等に応じる手続)
第26条 協会員は、第21条第2項、第22条第1項若しくは第3項、第23条第1項又は第24条第1項の規定による開示等の請求等に関し、以下のとおり、その受付けの方法を定めることができる。この場合において、協会員は、第29条に定める個人情報保護宣言と一体として、インターネットのホームページでの常時掲載を行うこと(保有個人データに関する事項が示された画面に1回程度の操作で遷移するよう設定したリンクを「個人情報保護宣言」に継続的に掲載することを含む。)、又は事務所の窓口等での掲示・備付け等を行うこと等により本人の知り得る状態に置くこととする。
(1) 開示等の請求等の申出先
(2) 開示等の請求等に際して提出すべき書面の様式、その他の開示等の請求等の受付方法
(3) 開示等の請求等をする者の本人確認方法
(4) 次条の手数料の金額とその徴収方法(無料とする場合を含む。)
(5) 開示等の請求等の対象となる保有個人データ又は第三者提供記録の特定に必要な事項
(6) 開示等の請求等に対する回答方法等
2 協会員は、代理人(未成年者若しくは成年被後見人の法定代理人、又は本人が委任した任意代理人をいう。本項において同じ。)が開示等の請求等を行う場合の手続きとして、前項各号に加えて次の事項を定めるものとする。なお、代理人による開示等の請求等に対して、本人に直接開示等することは妨げられない。
(1) 代理人の本人確認方法
(2) 代理人の代理権を確認する方法
3 協会員は、前二項の規定に基づき開示等の請求等を受け付ける方法を定めるに当たっては、当該手続が、事業の性質、保有個人データの取扱状況、開示等の請求等の受付方法等に応じて適切なものになるよう配慮するとともに、必要以上に煩雑な書類を書かせたり、請求等を受け付ける窓口を他の業務を行う拠点とは別にいたずらに不便な場所に限定したりする等、本人に過重な負担を課するものとならないよう配慮しなければならない。
4 協会員は、円滑に開示等の手続が行えるよう、本人に対し、開示等の請求等の対象となる当該本人が識別される保有個人データ又は第三者提供記録の特定に必要な事項(住所、ID、パスワード、会員番号等)の提示を求めることができる。ただし、本人に対し、開示を請求する保有個人データ又は第三者提供記録の範囲を一部に限定する義務を課すものではなく、また、協会員に対し、本人が開示を請求する範囲を限定させる権利を認めるものでもない。なお、特定に必要な事項の提示を求める際には、本人が容易かつ的確に開示等の請求等をすることができるよう、当該保有個人データ又は第三者提供記録の特定に資する情報を提供するなど、本人の利便性を考慮しなければならない。
(解説)
(1) 「開示等の請求等」
保有個人データの利用目的の通知の求め、保有個人データの開示、訂正等、利用停止等若しくは第三者提供の停止、又は第三者提供記録の開示の請求をいう。
(2) 「開示等の請求等の申出先」の具体例(第1項第(1)号)
例えば、支店・営業所や事務センター等の部署名・住所・電話番号・電子メールアドレス等
(3) 「開示等の請求等に際して提出すべき書面」(第1項第(2)号)
協会員は、本人が開示等の請求等に際し提出すべき書面を定めておくことが望ましい。
① 本人の場合
例えば、「保有個人データ」開示申請書、変更等申請書、利用停止等申請書及び本人確認書類
② 代理人の場合
例えば、上記①の書面に加え、協会員所定の委任状及び代理人の本人確認書類
(手数料)
第27条 協会員は、第21条第2項の規定による利用目的の通知を求められたとき又は第22条第1項若しくは第3項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料の額を定め、これを徴収することができる。なお、当該手数料の額を定めた場合には、前条第1項に基づき、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置いておかなければならない。
2 協会員は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。
(参照条文:保護法38条、通則ガイドライン3-8-8)
(協会員における苦情の処理)
第28条 協会員は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2 協会員は、苦情の適切かつ迅速な処理を行うに当たり、苦情処理窓口の設置及び苦情処理の手順を定めるほか、苦情処理に当たる役職員への十分な教育・研修等必要な体制の整備に努めなければならない。
(解説)
「体制の整備」(第2項)
消費者等本人との信頼関係を構築し事業活動に対する社会の信頼を確保するためには、「個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)」を策定し、それをホームページへの掲載又は店舗の見やすい場所への掲示等により公表し、あらかじめ、対外的に分かりやすく説明することや、委託の有無、委託する事務の内容を明らかにする等、委託処理の透明化を進めることも重要である。
(参照条文:保護法40条、通則ガイドライン3-9、金融分野ガイドライン19条)
(個人情報保護宣言の策定)
第29条 協会員は、個人情報に対する取組み方針をあらかじめ分かりやすく説明することの重要性に鑑み、協会員の個人情報保護に関する考え方及び方針に関する宣言(いわゆるプライバシーポリシー、プライバシーステートメント等。以下「個人情報保護宣言」という。)を策定し、公表するものとする。
2 個人情報保護宣言には、例えば、以下の内容を記載することとする。
(1) 関係法令等の遵守、個人情報を目的外に利用しないこと及び苦情処理に適切に取り組むこと等、個人情報保護への取組方針の宣言
(2) 保護法第21条における利用目的の通知・公表等の手続についての分かりやすい説明
(3) 保護法第32条における開示等の手続等、個人情報の取扱いに関する諸手続についての分かりやすい説明
(4) 個人情報の取扱いに関する質問及び苦情処理の窓口
3 個人情報保護宣言には、本人の権利利益保護の観点から、事業活動の特性、規模及び実態に応じて、次に掲げる点を考慮した記述をできるだけ盛り込むよう努めるものとする。
(1) 保有個人データについて本人から求めがあった場合には、ダイレクトメールの発送停止など、自主的に利用停止等に応じること。
(2) 委託の有無、委託する事務の内容を明らかにする等、委託処理の透明化を進めること。
(3) 協会員がその事業内容を勘案して顧客の種類ごとに利用目的を限定して示したり、協会員が本人の選択による利用目的の限定に自主的に取り組むなど、本人にとって利用目的がより明確になるようにすること。
(4) 個人情報の取得元又はその取得方法(取得源の種類等)を、可能な限り具体的に明記すること。
4 個人情報保護宣言は、本人がこれを適切に理解した上で自らの判断により選択の機会を行使することができるような表示等により構成するのが望ましく、そのための工夫として次に掲げる例が考えられる。
(1) 階層構造(要点を複数の項目にまとめ各項目を選択すると詳細な内容が見られる構造をいう。)による表示
(2) アイコン、イラスト、動画等の視覚的ツールの活用
(3) ポップアップによる同意取得
p.45 / 2
読み込み中...
テキスト領域
選択中
非公開 (PII)