全国こころの会における個人情報保護のための取扱い指針
平成17年4月1日施行
改定:平成18年3月22日
改定:平成29年10月25日
改定:令和4年7月1日
個人情報保護委員会認定 個人情報保護団体
全国こころの会葬祭事業協同組合
全国こころの会個人情報保護委員会
指針大項目
| 指針項目 |
|
|
|
|
| |
| 1-1 目的 | ||
| 1-2 適用対象 | ||
|
|
| |
| 2-1 個人情報 (法第2条第1項関係) | ||
| 2-2 個人識別符号 (法第2条第2項関係) | ||
| 2-3 要配慮個人情報 (法第2条第3項関係) | ||
| 2-4 個人情報データベース等 (法第16条第1項関係) | ||
| 2-5 個人情報取扱事業者 (法第16条第2項・法第2条第9項、第10項、第11項・法別表第2関係) | ||
| 2-6 個人データ (法第16条第3項関係) | ||
| 2-7 保有個人データ (法第16条第4項関係) | ||
| 2-8 個人関連情報 (法第2条第7項関係) | ||
| 2-9 個人関連情報取扱事業者 (法第16条第7項関係) | ||
| 2-10 仮名加工情報 (法第2条第5項関係) | ||
| 2-11 仮名加工情報取扱事業者 (法第16条第5項関係) | ||
| 2-12 匿名加工情報 (法第2条第6項関係) | ||
| 2-13 匿名加工情報取扱事業者 (法第16条第6項関係) | ||
| 2-14 本人に通知 | ||
| 2-15 公表 | ||
| 2-16 本人の同意 |
|
|
| 2-17 提供 | ||
| 2-18 学術研究機関等 (法第16条第8項関係) | ||
|
|
| |
| 3-1 個人情報の利用目的 (法第17条、第18条、第21条第3項関係) | ||
| 3-1-1 利用目的の特定 (法第17条第1項関係) | ||
| 3-1-2 利用目的の変更 (法第17条第2項、第21条第3項関係) | ||
| 3-1-3 利用目的による制限 (法第18条第1項関係) | ||
| 3-1-4 事業の承継 (法第18条第2項関係) | ||
| 3-1-5 利用目的による制限の例外 (法第18条第3項関係) | ||
| 3-2 不適正利用の禁止 (法第19条関係) | ||
| 3-3 個人情報の取得 (法第20条・第21条関係) | ||
| 3-3-1 適正取得 (法第20条第1項関係) | ||
| 3-3-2 要配慮個人情報の取得 (法第20条第2項関係) | ||
| 3-3-3 利用目的の通知又は公表 (法第21条第1項関係) | ||
| 3-3-4 直接書面等による取得 (法第21条第2項関係) | ||
| 3-3-5 利用目的の通知等をしなくてよい場合 (法第21条第4項関係) | ||
| 3-4 個人データの管理 (法第22条~第25条関係) | ||
| 3-4-1 データ内容の正確性の確保等 (法第22条関係) | ||
| 3-4-2 安全管理措置 (法第23条関係) | ||
| 3-4-3 従業者の監督 (法第24条関係) | ||
| 3-4-4 委託先の監督 (法第25条関係) | ||
| 3-5 個人データの漏えい等の報告等 (法第26条関係) | ||
| 3-5-1 「漏えい等」の考え方 | ||
| 3-5-1-1 「漏えい」の考え方 | ||
| 3-5-1-2 「滅失」の考え方 | ||
| 3-5-1-3 「毀損」の考え方 | ||
| 3-5-2 漏えい等事案が発覚した場合に講ずべき措置 | ||
| 3-5-3 個人情報保護委員会への報告 (法第26条第1項関係) | ||
| 3-5-3-1 報告対象となる事態 | ||
| 3-5-3-2 報告義務の主体 | ||
| 3-5-3-3 速報 (規則第8条第1項関係) | ||
| 3-5-3-4 確報 (規則第8条第2項関係) | ||
| 3-5-3-5 委託元への通知による例外 (規則第9条関係) | ||
| 3-5-4 本人への通知 (法第26条第2項関係) | ||
| 3-5-4-1 通知対象となる事態及び通知義務の主体 | ||
| 3-5-4-2 通知の時間的制限 | ||
| 3-5-4-3 通知の内容 | ||
| 3-5-4-4 通知の方法 | ||
| 3-5-4-5 通知の例外 | ||
| 3-6 個人データの第三者への提供 (法第27条~第30条関係) | ||
| 3-6-1 第三者提供の制限の原則 (法第27条第1項関係) | ||
| 3-6-2 オプトアウトによる第三者提供 (法第27条第2項~第4項関係) | ||
| 3-6-2-1 オプトアウトに関する原則 (法第27条第2項関係) | ||
| 3-6-2-2 オプトアウトに関する事項の変更及び個人データの提供をやめた場合 (法第27条第3項関係) | ||
| 3-6-3 第三者に該当しない場合 (法第27条第5項・第6項関係) | ||
| 3-6-4 外国にある第三者への提供の制限 (法第28条関係) | ||
| 3-6-5 第三者提供に係る記録の作成等 (法第29条関係) | ||
| 3-6-6 第三者提供を受ける際の確認等 (法第30条関係) | ||
| 3-7 個人関連情報の第三者提供の制限等 (法第31条関係) | ||
| 3-7-1 法第31条の適用の有無について | ||
| 3-7-1-1 「個人データとして取得する」について | ||
| 3-7-1-2 「想定される」について | ||
| 3-7-1-3 契約等による対応について | ||
| 3-7-2 本人の同意の取得方法 | ||
| 3-7-2-1 本人の同意 | ||
| 3-7-2-2 同意を取得する主体 | ||
| 3-7-2-3 同意取得の方法 | ||
| 3-7-3 本人の同意等の確認の方法 (法第31条第1項関係) | ||
| 3-7-3-1 個人データとして取得することを認める旨の本人の同意を得られていること (法第31条第1項第1号、規則第26条第1項関係) | ||
| 3-7-3-2 外国にある第三者への提供にあっては、必要な情報が当該本人に提供されていること (法第31条第1項第2号、規則第26条第2項関係) | ||
| 3-7-3-3 既に確認を行った第三者に対する確認の方法 (規則第26条第3項) | ||
| 3-7-4 提供元における記録義務 (法第31条第3項、第30条第3項関係) | ||
| 3-7-4-1 記録を作成する媒体 (規則第27条第1項関係) | ||
| 3-7-4-2 記録を作成する方法 | ||
| 3-7-4-2-1 原則 (規則第27条第2項関係) | ||
| 3-7-4-2-2 一括して記録を作成する方法 (規則第27条第2項関係) | ||
| 3-7-4-2-3 契約書等の代替手段による方法 (規則第27条第3項関係) | ||
| 3-7-4-2-4 代行により記録を作成する方法 | ||
| 3-7-4-3 提供元における記録事項 (規則第28条関係) | ||
| 3-7-4-3-1 提供元における記録事項 (規則第28条第1項関係) | ||
| 3-7-4-3-2 記録事項の省略 (規則第28条第2項関係) | ||
| 3-7-4-4 保存期間 (法第31条第3項、第30条第4項関係) | ||
| 3-7-5 提供先の第三者における確認義務 (法第30条第1項) | ||
| 3-7-5-1 確認方法 (法第30条第1項、規則第22条関係) | ||
| 3-7-5-2 既に確認を行った第三者に対する確認方法 (規則第22条関係) | ||
| 3-7-5-3 提供先の第三者による適正取得 | ||
| 3-7-6 提供先の第三者における記録義務 (法第30条第3項関係) | ||
| 3-7-6-1 記録を作成する媒体 (規則第23条第1項関係) | ||
| 3-7-6-2 記録を作成する方法 | ||
| 3-7-6-2-1 原則 (規則第23条第2項関係) | ||
| 3-7-6-2-2 一括して記録を作成する方法 (規則第23条第2項関係) | ||
| 3-7-6-2-3 契約書等の代替手段による方法 (規則第23条第3項関係) | ||
| 3-7-6-3 提供先の第三者における記録事項 (規則第24条関係) | ||
| 3-7-6-3-1 提供先の第三者における記録事項 (規則第24条第1項関係) | ||
| 3-7-6-3-2 記録事項の省略 (規則第24条第2項関係) | ||
| 3-7-6-4 保存期間 (法第30条第4項、規則第25条関係) | ||
| 3-8 保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等 (法第32条~第39条関係) | ||
| 3-8-1 保有個人データに関する事項の公表等 (法第32条関係) | ||
| 3-8-1-1 保有個人データに関する事項の本人への周知 (法第32条第1項関係) | ||
| 3-8-1-2 保有個人データの利用目的の通知 (法第32条第2項・第3項関係) | ||
| 3-8-2 保有個人データの開示 (法第33条第1項~第4項関係) | ||
| 3-8-3 第三者提供記録の開示 (法第33条第5項、第1項~第3項関係) | ||
| 3-8-3-1 第三者提供記録の定義 | ||
| 3-8-3-2 第三者提供記録の開示の方法 | ||
| 3-8-3-3 第三者提供記録の不開示事由等 | ||
| 3-8-4 保有個人データの訂正等 (法第34条関係) | ||
| 3-8-5 保有個人データの利用停止等 (法第35条関係) | ||
| 3-8-5-1 利用停止等の要件 | ||
| 3-8-5-2 本人の権利利益の侵害を防止するために必要な限度 | ||
| 3-8-5-3 本人の権利利益を保護するため必要なこれに代わるべき措置 | ||
| 3-8-6 理由の説明 (法第36条関係) | ||
| 3-8-7 開示等の請求等に応じる手続 (法第37条関係) | ||
| 3-8-8 手数料 (法第38条関係) | ||
| 3-8-9 裁判上の訴えの事前請求 (法第39条関係) | ||
| 3-9 個人情報の取扱いに関する苦情処理 (法第40条関係) | ||
|
|
| |
| 4-1 「勧告」、「命令」、「緊急命令」等についての考え方 | ||
| 4-2 罰則について | ||
|
|
| |
| 5-1 基本方針の策定 |
|
|
| 5-2 個人データの取扱いに係る規律の整備 |
|
|
| 5-3 組織的安全管理措置 | ||
| 5-4 人的安全管理措置 | ||
| 5-5 物理的安全管理措置 | ||
| 5-6 技術的安全管理措置 | ||
| 5-7 外的環境の把握 |
|
|
| 5-8 講じなければならない措置及び中小規模事業者における手法の例示 |
