全国こころの会 新指針

平成17年4月1日施行

改定:平成18年3月22日

改定:平成29年10月25日

 

個人情報保護委員会認定個人情報保護団体

全国こころの会葬祭事業協同組合

全国こころの会個人情報保護委員会

指針大項目

目次

指針項目

 

1. 目的及び適用対象

 

1-1 目的

 

1-2 適用対象

 

2. 定義

 

2-1 個人情報(法第2条第1項関係)

 

2-2 個人識別符号(法第2条第2項関係)

 

2-3 要配慮個人情報(法第2条第3項関係)

 

2-4 個人情報データベース等(法第2条第4項関係)

 

10

2-5 個人情報取扱事業者(法第2条第5項関係)

 

11

2-6 個人データ(法第2条第6項関係)

 

12

2-7 保有個人データ(法第2条第7項関係)

 

12

2-8 「本人に通知」(法第18条第1項)

 

13

2-9 「公表」(法第18条第1項)

 

14

2-10 「本人の同意」(法第16条第1項関連)

 

14

2-11 「提供」(法第2条第7項、法第23条第1項)

 

15

3  個人情報取扱事業者等の義務

 

16

3-1 個人情報の利用目的(法第15条~第16条、第18条第3項関係)

 

16

3-1-1 利用目的の特定(法第15条第1項関係)

 

16

3-1-2 利用目的の変更(法第15条第2項、第18条第3項関係)

 

17

3-1-3 利用目的による制限(法第16条第1項関係)

 

17

3-1-4 事業承継の場合(法第16条第2項関係)

 

18

3-1-5 利用目的による制限の例外(法第16条第3項関係)

 

18

3-2 個人情報の取得(法第17条・第18条関係)

 

20

3-2-1 適正取得(法第17条第1項関係)

 

20

3-2-2 要配慮個人情報の取得(法第17条第2項関係)

 

20

3-2-3 利用目的の通知又は公表・通知等(法第18条第1項関係)

 

22

3-2-4 直接書面等による取得(法第18条第2項関係)

 

23

3-2-5 利用目的の通知等をしなくてよい場合(法第18条第4項関係)

 

23

3-3 個人データの管理(法第19条~第22条関係)

 

24

3-3-1 内容の正確性の確保等(法第19条関係)

 

24

3-3-2 安全管理措置(法第20条関係)

 

25

3-3-3 従業者の監督(法第21条関係)

 

25

3-3-4 委託先の監督(法第22条関係)

 

26

3-4 個人データの第三者への提供(法第23条~第26条関係)

 

28

3-4-1 第三者提供の制限の原則(法第23条第1項関係)

 

28

3-4-2 オプトアウトによる第三者提供(法第23条第2項~第4項関係)

 

29

3-4-2-1 オプトアウトに関する原則(法第23条第2項関係)

 

29

3-4-2-2 オプトアウトに関する事項の変更(法第23条第3項関係)

 

31

3-4-3 第三者に該当しない場合(法第23条第5項・第6項関係)

 

32

3-5 第三者提供に係る記録の作成等(法第25条関係)

 

34

3-5-1 「法が定める事業者の義務のうち第三者提供における確認・記録義務に関する部分について」の概要

 

34

3-5-2 確認・記録義務の適用対象

 

36

3-5-2-1 法により確認・記録義務が適用されない第三者提供

 

36

3-5-2-2 法第23条第5項各号に掲げる場合

 

36

3-5-2-3 第三者が法第2条第5項各号に掲げる者である場合

 

36

3-5-3 確認・記録義務が適用されない第三者提供

 

37

3-5-3-1 提供者及び受領者に確認・記録義務が適用されない場合

 

37

3-5-3-2 「提供者」の考え方

 

37

3-5-3-3 「受領者」の考え方

 

38

3-5-3-4 「提供」行為の考え方

 

38

3-5-4 受領者に確認・記録義務が適用されない場合

 

38

3-5-4-1 法第26条の「個人データ」の適用

 

38

3-5-4-2 「提供を受けるに際して」

 

39

3-5-5 確認義務(法第26条第1項・第2項、規則第15条関係)

 

39

3-5-5-1 確認方法(法第26条第1項、規則第15条関係)

 

39

3-5-5-2 第三者の氏名及び住所並びに法人にあっては、その代表者の氏名(法第26条第1項第1号、規則第15条第1項関係)

 

39

3-5-5-3 第三者による個人データの取得の経緯(法第26条第1項第2号、規則第15条第2項関係)

 

40

3-5-5-4 法の遵守状況

 

40

3-5-5-5 既に確認を行った第三者に対する確認方法(規則第15条関係)

 

41

3-6 記録義務(法第25条第1項、第26条第3項関係)

 

41

3-6-1 記録を作成する方法など

 

41

3-6-1-1 記録を作成する媒体(規則第12条第1項、第16条第1項関係)

 

42

3-6-2 記録を作成する方法

 

42

3-6-2-1 原則(規則第12条第2項、第16条第2項関係)

 

42

3-6-2-2 一括して記録を作成する方法(規則第12条第2項、第16条第2項関係)

 

42

3-6-2-3 契約書等の代替手段による方法(規則第12条第3項、第16条第3項関係)

 

43

3-6-3 代行により記録を作成する方法

 

44

3-7 記録事項

 

44

3-7-1 提供者の記録事項(法第25条第1項関係)

 

44

3-7-1-1 オプトアウトによる第三者提供をする場合(規則第13条第1項第1号関係)

 

44

3-7-1-2 本人の同意による第三者提供をする場合(規則第13条第1項第2号関係)

 

45

3-7-2 受領者の記録事項(法第26条第3項関係)

 

45

3-7-2-1 オプトアウトによる第三者提供を受ける場合(規則第17条第1項第1号関係)

 

46

3-7-2-2 本人の同意に基づき第三者提供を受ける場合(規則第17条第1項第2号関係)

 

46

3-7-2-3 私人などから第三者提供を受ける場合(規則第17条第1項第3号関係)

 

47

3-7-3 記録事項の省略(規則第13条第2項、第17条第2項関係)

 

47

3-8 保存期間(法第25条第2項、第26条第4項関係)

 

48

3-9 保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等(法第27

~第34条関係)

 

49

3-9-1 保有個人データに関する事項の公表等(法第27条関係)

 

49

3-9-2 保有個人データの開示(法第28条関係)

 

51

3-9-3 保有個人データの訂正等(法第29条関係)

 

52

3-9-4 保有個人データの利用停止等(法第30条関係)

 

52

3-9-5 理由の説明(法第31条関係)

 

53

3-9-6 開示等の請求等に応じる手続(法第32条関係)

 

54

3-9-7 手数料(法第33条関係)

 

55

3-9-8 裁判上の訴えの事前請求(法第34条関係)

 

55

3-10 個人情報の取扱いに関する苦情処理(法第35条関係)

 

56

4. 漏えい等の事案が発生した場合等の対応

 

56

4-1 個人データの漏えい等の事故及び事案が発生した場合等の対応について

 

57

4-2 対象とする事故及び事案

 

57

4-3 漏えい等事案が発覚した場合に講ずべき措置

 

57

4-4 個人情報保護委員会等への報告

 

57

5. 「勧告」、「命令」、「緊急命令」等についての考え方

 

58

 5-1 罰則規定(法第84条、87条関係)

 

58

6. 講ずべき安全管理措置の内容

 

59

6-1 基本方針の策定

 

60

6-2 個人データの取扱いに係る規程の整備

 

61

6-3 組織的安全管理措置

 

61

6-4 人的安全管理措置

 

66

6-5 物理的安全管理措置

 

66

6-6 技術的安全管理措置

 

67