1.個人情報を取得・利用するとき
原則:勝手に使わない
利用目的を特定して、範囲内で使用する
取得した個人情報は、利用目的の範囲で利用しなければならない
どのような目的で個人情報を利用するのか具体的に特定する必要がある
違法又は不当な行為を助長したり誘発する方法による利用はしない
利用目的を通知または公表する
利用目的をあらかじめ公表するか、本人に知らせなければならない
特定した利用目的の範囲外のことに利用する場合、本人の同意が必要
「要配慮個人情報」を取得するときはあらかじめ本人の同意が必要
2.個人データを保管・管理するとき
原則:無くさない、漏らさない
漏洩等が生じないように安産に管理する
紙で管理している場合:鍵のかかるキャビネットに保管する
パソコンで保管している場合:ファイルにパスワードを設定する
セキュリティ対策ソフトを導入する
従業者・委託先にも安全管理を徹底する
漏えい等が発生し、個人の権利利益を害するおそれが大きい場合は、
個人情報保護委員会に報告し、本人に通知する義務がある
3.個人データを第三者に提供するとき
原則:勝手に渡さない
第三者に提供する場合は、本人から同意を得る
例外的に個人データを第三者に提供できる場合がある
法令に基づく場合(警察、裁判所、税務署等からの照会)
人の生命・身体・財産の保護に必要で本人の同意取得が困難な場合
公衆衛生・児童の健全育成に必要で本人の同意取得が困難な場合
学術研究目的での提供・利用、委託・事業承継・共同利用
第三者に提供した場合・提供を受けた場合は、一定事項を記録する
「いつ・誰の・どんな情報を・誰に」提供したか
「いつ・誰の・どんな情報を・誰から」提供されたか 確認・記録する
記録の保存期間は原則3年
4.本人から保有個人データの開示等を求められたとき
原則:お問い合わせに対応する
本人からの請求があった場合は、これに対応する
保有個人データの開示、訂正、利用停止などに対応する必要がある
第三者に個人データを提供した記録も開示請求の対象となる
開示方法については本人が請求した方法で対応する必要がある
苦情に適切・迅速に対応する
以下の内容について、本人が知り得る状態にしておかなければならない
・個人情報取扱事業者の氏名又は名称、住所
・全ての保有個人データの利用目的
・保有個人データの利用目的の通知の求め又は開示などの請求手続
・保有個人データの安全管理のために講じた措置
・保有個人データの取扱いに関する苦情の申出先