企業法務担当者のための解決サイト

86216人目の訪問者

企業法務相談.JP

個人情報保護法

保有個人データの開示・訂正等・利用停止等

1.保有個人データの開示

第28条

1 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。

2 個人情報取扱事業者は、前項の規定による請求を受けたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

  • ① 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • ② 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • ③ 他の法令に違反することとなる場合

3 個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの全部又は一部について開示しない旨の決定をしたとき又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。

4 他の法令の規定により、本人に対し第2項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第1項及び第2項の規定は、適用しない。

個人情報保護法施行令第9条

法第28条第2項の政令で定める方法は、書面の交付による方法(開示の請求を行った者が同意した方法があるときは、当該方法)とする。

第28条第2項第1号

第1号の例として、医療機関等において、病名等を患者に開示することにより、患者本人の心身の状況を悪化させるおそれがある場合が挙げられます。

第28条第2項第2号

第2号の例として、試験実施機関において、採点情報の全てを開示することにより、試験制度の維持に著しい支障を及ぼすおそれがある場合や、同一の本人から複雑な対応を要する同一内容について繰り返し開示請求があり、事実上問い合わせ窓口が占有されることによって他の問い合わせ業務が立ち行かなくなる場合が挙げられます。

 第28条第2項第3号

第3号の例として、刑法第134条(秘密漏示罪)や、電気通信事業法4条(通信の秘密の保護)に違反する場合を挙げられます。

2.保有個人データの訂正等

第29条

1 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。

2 個人情報取扱事業者は、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

3 個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

第29条第3項

利用目的から見て、訂正等が不要な場合や、保有個人データが誤りである旨の指摘が正しくない場合、訂正等を行う必要はありませんが、その場合には、訂正等を行わない旨を本人に通知しなければなりません。

3.保有個人データの利用停止等

第30条

  • 1 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第16条の規定に違反して取り扱われているとき又は第17条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。
  • 2 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
  • 3 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第23条第1項又は第24条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。
  • 4 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
  • 5 個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第3項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

第30条第1項

個人情報取扱事業者は、本人から、保有個人データが、16条に違反して本人の同意なく目的外利用されている、又は、17条に違反して偽りその他不正な手段により個人情報が取得され若しくは本人の同意なく要配慮個人情報が取得されたものであるという理由によって請求を受けた場合であって、その請求に理由があると判明したときは、原則として、遅滞なく、利用停止等を行わなければなりません。

第30条第3項

個人情報取扱事業者は、本人から、保有個人データが、231項又は24条に違反して、本人の同意なく第三者に提供されているという理由によって請求を受けた場合であって、その請求に理由があると判明したときは、原則として、遅滞なく、当該提供を停止しなければなりません。

保有個人データの開示・訂正等・利用停止等 個人情報保護法