個人情報の保護に関する法律法令名に(暫定版)と表示されているデータは、ネイティブや法令翻訳専門家によるチェック及び修正前のデータであり、今後、修正される場合があります。暫定版
Act on the Protection of Personal Information (Any data that the title of a law indicates to be a "Tentative translation" has not yet been proofread or corrected by a native English speaker or legal translation expert; this data may be revised in the future.Tentative translation)
平成十五年五月三十日法律第五十七号
Act No. 57 of May 30, 2003
目次
Table of Contents
第一章 総則 (第一条―第三条)
Chapter I General Provisions (Articles 1 to 3)
第二章 国及び地方公共団体の責務等 (第四条―第六条)
Chapter II Responsibilities etc. of the Central and Local Governments (Articles 4 to 6)
第三章 個人情報の保護に関する施策等
Chapter III Measures etc. relating to the Protection of Personal Information
第一節 個人情報の保護に関する基本方針 (第七条)
Section 1 Basic Policy on the Protection of Personal Information (Article 7)
第二節 国の施策 (第八条―第十条)
Section 2 Measures by the Central Government (Articles 8 to 10)
第三節 地方公共団体の施策 (第十一条―第十三条)
Section 3 Measures by the Local Governments (Articles 11 to 13)
第四節 国及び地方公共団体の協力 (第十四条)
Section 4 Cooperation between the Central and Local Governments (Article 14)
第四章 個人情報取扱事業者の義務等
Chapter IV Obligations etc. of a Personal Information Handling Business Operator
第一節 個人情報取扱事業者の義務 (第十五条―第三十五条)
Section 1 Obligations of a Personal Information Handling Business Operator (Articles 15 to 35)
第二節 匿名加工情報取扱事業者等の義務 (第三十六条―第三十九条)
Section 2 Obligations of an Anonymously Processed Information Handling Business Operator etc. (Articles 36 to 39)
第三節 監督 (第四十条―第四十六条)
Section 3 Supervision (Articles 40 to 46)
第四節 民間団体による個人情報の保護の推進 (第四十七条―第五十八条)
Section 4 Private Sector Body's Promotion for the Protection of Personal Information (Article 47 to 58)
第五章 個人情報保護委員会 (第五十九条―第七十四条)
Chapter V Personal Information Protection Commission (Articles 59 to 74)
第六章 雑則 (第七十五条―第八十一条)
Chapter VI Miscellaneous Provisions (Article 75 to 81)
第七章 罰則 (第八十二条―第八十八条)
Chapter VII Penal Provisions (Article 82 to 88)
附 則
Supplementary Provisions
第一章 総則
Chapter I General Provisions
(目的)
(Purpose)
第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
Article 1 This Act aims to protect an individual's rights and interests while considering the utility of personal information including that the proper and effective application of personal information contributes to the creation of new industries and the realization of a vibrant economic society and an enriched quality of life for the people of Japan; by setting forth the overall vision for the proper handling of personal information, creating a governmental basic policy with regard to this, and establishing other matters to serve as a basis for measures to protect personal information, as well as by clarifying the responsibilities etc. of the central and local governments and establishing obligations etc. that a personal information handling business operator shall fulfill, in light of the significantly expanded utilization of personal information as our advanced information- and communication-based society evolves.
(定義)
(Definition)
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
Article 2 (1) "Personal information" in this Act means that information relating to a living individual which falls under any of each following item:
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
(i) those containing a name, date of birth, or other descriptions etc. (meaning any and all matters (excluding an individual identification code) stated, recorded or otherwise expressed using voice, movement or other methods in a document, drawing or electromagnetic record (meaning a record kept in an electromagnetic form (meaning an electronic, magnetic or other forms that cannot be recognized through the human senses; the same shall apply in the succeeding paragraph, item (ii)); the same shall apply in Article 18, paragraph (2)); hereinafter the same) whereby a specific individual can be identified (including those which can be readily collated with other information and thereby identify a specific individual)
二 個人識別符号が含まれるもの
(ii) those containing an individual identification code
2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
(2) An "individual identification code" in this Act means those prescribed by cabinet order which are any character, letter, number, symbol or other codes falling under any of each following item.
一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
(i) those able to identify a specific individual that are a character, letter, number, symbol or other codes into which a bodily partial feature of the specific individual has been converted in order to be provided for use by computers
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
(ii) those character, letter, number, symbol or other codes which are assigned in regard to the use of services provided to an individual or to the purchase of goods sold to an individual, or which are stated or electromagnetically recorded in a card or other document issued to an individual so as to be able to identify a specific user or purchaser, or recipient of issuance by having made the said codes differently assigned or, stated or recoded for the said user or purchaser, or recipient of issuance
3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
(3) "Special care-required personal information" in this Act means personal information comprising a principal's race, creed, social status, medical history, criminal record, fact of having suffered damage by a crime, or other descriptions etc. prescribed by cabinet order as those of which the handling requires special care so as not to cause unfair discrimination, prejudice or other disadvantages to the principal.
4 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
(4) A "personal information database etc." in this Act means those set forth in the following which are a collective body of information comprising personal information (excluding those prescribed by cabinet order as having little possibility of harming an individual's rights and interests considering their utilization method).
一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
(i) those systematically organized so as to be able to search for particular personal information using a computer;
二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
(ii) besides those set forth in the preceding item, those prescribed by cabinet order as having been systematically organized so as to be able to easily search for particular personal information.
5 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
(5) A "personal information handling business operator" in this Act means a person providing a personal information database etc. for use in business; however, excluding a person set forth in the following;
一 国の機関
(i) a central government organization;
二 地方公共団体
(ii) a local government;
三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)第二条第一項に規定する独立行政法人等をいう。以下同じ。)
(iii) an incorporated administrative agency etc. (meaning an independent administrative agency etc. prescribed in Article 2, paragraph (1) of the Act on the Protection of Personal Information Held by Incorporated Administrative Agencies (Act No. 59 of 2003); hereinafter the same);
四 地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)
(iv) a local incorporated administrative agency (meaning a local incorporated administrative agency prescribed in Article 2, paragraph (1) of the Local Incorporated Administrative Agencies Act (Act No. 118 of 2003); hereinafter the same);
6 この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
(6) "Personal data" in this Act means personal information constituting a personal information database etc.
7 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
(7) "Retained personal data" in this Act means personal data which a personal information handling business operator has the authority to disclose, correct, add or delete the contents of, cease the utilization of, erase, and cease the third-party provision of, and which shall be neither those prescribed by cabinet order as likely to harm the public or other interests if their presence or absence is made known nor those set to be deleted within a period of no longer than one year that is prescribed by cabinet order.
8 この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。
(8) A "principal" in relation to personal information in this Act means a specific individual identifiable by personal information.
9 この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
(9) "Anonymously processed information" in this Act means information relating to an individual that can be produced from processing personal information so as neither to be able to identify a specific individual by taking action prescribed in each following item in accordance with the divisions of personal information set forth in each said item nor to be able to restore the personal information.
一 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(i) personal information falling under paragraph (1), item (i); Deleting a part of descriptions etc. contained in the said personal information (including replacing the said part of descriptions etc. with other descriptions etc. using a method with no regularity that can restore the said part of descriptions etc.)
二 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(ii) personal information falling under paragraph (1), item (ii); Deleting all individual identification codes contained in the said personal information (including replacing the said individual identification codes with other descriptions etc. using a method with no regularity that can restore the said personal identification codes)
10 この法律において「匿名加工情報取扱事業者」とは、匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の匿名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(第三十六条第一項において「匿名加工情報データベース等」という。)を事業の用に供している者をいう。ただし、第五項各号に掲げる者を除く。
(10) An "anonymously processed information handling business operator" in this Act means a person who provides for use in business a collective body of information comprising anonymously processed information which has been systematically organized so as to be able to search using a computer for specific anonymously processed information or similar others prescribed by cabinet order as systematically organized so as to be able to search easily for specific anonymously processed information (referred to as an "anonymously processed information database etc." in Article 36, paragraph (1)). However, a person set forth in each item of paragraph (5) is excluded.
(基本理念)
(Overall Vision)
第三条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。
Article 3 Personal information, considering it should be carefully handled under the vision of respecting the personality of an individual, shall be made subject to proper handling.
第二章 国及び地方公共団体の責務等
Chapter II Responsibilities etc. of the Central and Local Governments
(国の責務)
(Responsibilities of the Central Government)
第四条 国は、この法律の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有する。
Article 4 The central government shall have the responsibilities for comprehensively developing and implementing necessary measures to ensure the proper handling of personal information in conformity with the purport of this Act.
(地方公共団体の責務)
(Responsibilities of the Local Governments)
第五条 地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する。
Article 5 The local governments shall have the responsibilities for developing and implementing necessary measures to ensure the proper handling of personal information based on the characteristics of their local area in conformity with the purport of this Act.
(法制上の措置等)
(Legislative Action etc.)
第六条 政府は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるとともに、国際機関その他の国際的な枠組みへの協力を通じて、各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずるものとする。
Article 6 The government shall, considering the nature and utilization method of personal information, take necessary legislative and other action so as to be able to take discreet action for protecting personal information that especially requires ensuring the strict implementation of its proper handling in order to seek enhanced protection of an individual's rights and interests, and shall take necessary action in collaboration with the governments in other countries to construct an internationally conformable system concerning personal information through fostering cooperation with an international organization and other international framework.
第三章 個人情報の保護に関する施策等
Chapter III Measures etc. for the Protection of Personal Information
第一節 個人情報の保護に関する基本方針
Section 1 Basic Policy on the Protection of Personal Information
第七条 政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針(以下「基本方針」という。)を定めなければならない。
Article 7 (1) The government shall establish a basic policy on the protection of personal information (hereinafter referred to as a "basic policy") in order to seek to comprehensively and integrally promote measures concerning the protection of personal information.
2 基本方針は、次に掲げる事項について定めるものとする。
(2) A basic policy shall prescribe those matters set forth in the following.
一 個人情報の保護に関する施策の推進に関する基本的な方向
(i) a basic direction for promoting measures concerning the protection of personal information
二 国が講ずべき個人情報の保護のための措置に関する事項
(ii) a matter concerning action to be taken by the central government for the protection of personal information
三 地方公共団体が講ずべき個人情報の保護のための措置に関する基本的な事項
(iii) a basic matter concerning action to be taken by a local government for the protection of personal information
四 独立行政法人等が講ずべき個人情報の保護のための措置に関する基本的な事項
(iv) a basic matter concerning action to be taken by an incorporated administrative agency etc. for the protection of personal information
五 地方独立行政法人が講ずべき個人情報の保護のための措置に関する基本的な事項
(v) a basic matter concerning action to be taken by a local incorporated administrative agency for the protection of personal information
六 個人情報取扱事業者及び匿名加工情報取扱事業者並びに第五十条第一項に規定する認定個人情報保護団体が講ずべき個人情報の保護のための措置に関する基本的な事項
(vi) a basic matter concerning action to be taken by a personal information handling business operator, an anonymously processed information handling business operator and an accredited personal information protection organization prescribed in Article 50, paragraph (1) for the protection of personal information
七 個人情報の取扱いに関する苦情の円滑な処理に関する事項
(vii) a matter concerning dealing smoothly with a complaint about the handling of personal information
八 その他個人情報の保護に関する施策の推進に関する重要事項
(viii) other important matters concerning promoting measures for the protection of personal information.
3 内閣総理大臣は、個人情報保護委員会が作成した基本方針の案について閣議の決定を求めなければならない。
(3) The Prime Minister shall call for a cabinet decision on a basic policy developed by the Personal Information Protection Commission.
4 内閣総理大臣は、前項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表しなければならない。
(4) The Prime Minister shall, when a cabinet decision was made pursuant to the provisions of the preceding paragraph, disclose a basic policy to the public without delay.
5 前二項の規定は、基本方針の変更について準用する。
(5) The provisions under the preceding two paragraphs shall apply mutatis mutandis when altering a basic policy.
第二節 国の施策
Section 2 Measures by the Central Government
(地方公共団体等への支援)
(Support to a Local Government etc.)
第八条 国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする。
Article 8 The central government shall provide information, develop guidelines to ensure the proper and effective implementation of action to be taken by a business operator etc., and take other necessary action in order to support measures for the protection of personal information developed or implemented by a local government and activities undertaken by a Japanese citizen, or a business operator etc. in relation to seeking the proper handling of personal information.
(苦情処理のための措置)
(Action for Dealing with a Complaint)
第九条 国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるものとする。
Article 9 The central government shall take necessary action to seek the proper and prompt dealing of a complaint caused between a business operator and a principal about the handling of personal information.
(個人情報の適正な取扱いを確保するための措置)
(Action for Ensuring the Proper Handling of Personal Information)
第十条 国は、地方公共団体との適切な役割分担を通じ、次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。
Article 10 The central government shall, through the appropriate division of roles between a local government and itself, take necessary action prescribed in the succeeding Chapter in order to ensure the proper handling of personal information by a personal information handling business operator.
第三節 地方公共団体の施策
Section 3 Measures by the Local Governments
(地方公共団体等が保有する個人情報の保護)
(Protection of Personal Information Retained by a Local Government etc.)
第十一条 地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。
Article 11 (1) A local government shall, considering the nature of personal information it retains, the purpose of retaining the personal information, and so on, strive to take necessary action so as to ensure the proper handling of the retained personal information.
2 地方公共団体は、その設立に係る地方独立行政法人について、その性格及び業務内容に応じ、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。
(2) A local government shall, in response to the characteristics and business contents of a local incorporated administrative agency that it has established, strive to take necessary action so as to ensure the proper handling of personal information that the agency retains.
(区域内の事業者等への支援)
(Support to a Business Operator etc. in a Local Area)
第十二条 地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講ずるよう努めなければならない。
Article 12 A local government shall, in order to ensure the proper handling of personal information, strive to take necessary action to support a business operator and a resident in a local area.
(苦情の処理のあっせん等)
(Mediation etc. for Dealing with a Complaint)
第十三条 地方公共団体は、個人情報の取扱いに関し事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない。
Article 13 A local government shall, in order for a complaint caused between a business operator and a principal about the handling of personal information to be dealt with appropriately and promptly, strive to mediate dealing with the complaint and take other necessary action.
第四節 国及び地方公共団体の協力
Section 4 Cooperation between the Central and Local Governments
第十四条 国及び地方公共団体は、個人情報の保護に関する施策を講ずるにつき、相協力するものとする。
Article 14 The central and local governments shall cooperate with one another in implementing measures relating to the protection of personal information.
第四章 個人情報取扱事業者の義務等
Chapter IV Obligations etc. of a Personal Information Handling Business Operator
第一節 個人情報取扱事業者の義務
Section 1 Obligations of a Personal Information Handling Business Operator
(利用目的の特定)
(Specifying a Utilization Purpose)
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
Article 15 (1) A personal information handling business operator shall, in handling personal information, specify the purpose of utilizing the personal information (hereinafter referred to as a "utilization purpose") as explicitly as possible.
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(2) A personal information handling business operator shall, in case of altering a utilization purpose, not do so beyond the scope recognized reasonably relevant to the pre-altered utilization purpose.
(利用目的による制限)
(Restriction due to a Utilization Purpose)
第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
Article 16 (1) A personal information handling business operator shall not handle personal information without obtaining in advance a principal's consent beyond the necessary scope to achieve a utilization purpose specified pursuant to the provisions under the preceding Article.
2 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
(2) A personal information handling business operator shall, in case of having acquired personal information accompanied with succeeding a business from another personal information handling business operator because of a merger or other reason, not handle the personal information without obtaining in advance a principal's consent beyond the necessary scope to achieve the pre-succession utilization purpose of the said personal information.
3 前二項の規定は、次に掲げる場合については、適用しない。
(3) The provisions under the preceding two paragraphs shall not apply to those cases set forth in the following.
一 法令に基づく場合
(i) cases based on laws and regulations
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(ii) cases in which there is a need to protect a human life, body or fortune, and when it is difficult to obtain a principal's consent
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(iii) cases in which there is a special need to enhance public hygiene or promote fostering healthy children, and when it is difficult to obtain a principal's consent
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(iv) cases in which there is a need to cooperate in regard to a central government organization or a local government, or a person entrusted by them performing affairs prescribed by laws and regulations, and when there is a possibility that obtaining a principal's consent would interfere with the performance of the said affairs
(適正な取得)
(Proper Acquisition)
第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
Article 17 (1) A personal information handling business operator shall not acquire personal information by deceit or other improper means.
2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(2) A personal information handling business operator shall, except in those cases set forth in the following, not acquire special care-required personal information without obtaining in advance a principal's consent.
一 法令に基づく場合
(i) cases based on laws and regulations
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(ii) cases in which there is a need to protect a human life, body or fortune, and when it is difficult to obtain a principal's consent
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(iii) cases in which there is a special need to enhance public hygiene or promote fostering healthy children, and when it is difficult to obtain a principal's consent
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(iv) cases in which there is a need to cooperate in regard to a central government organization or a local government, or a person entrusted by them performing affairs prescribed by laws and regulations, and when there is a possibility that obtaining a principal's consent would interfere with the performance of the said affairs
五 当該要配慮個人情報が、本人、国の機関、地方公共団体、第七十六条第一項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(v) cases in which the said special care-required personal information is being open to the public by a principal, a government organization, a local government, a person set forth in each item of Article 76, paragraph (1) or other persons prescribed by rules of the Personal Information Protection Commission
六 その他前各号に掲げる場合に準ずるものとして政令で定める場合
(vi) other cases prescribed by cabinet order as equivalent to those cases set forth in each preceding item
(取得に際しての利用目的の通知等)
(Notification etc. of a Utilization Purpose when Acquiring)
第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
Article 18 (1) A personal information handling business operator shall, in case of having acquired personal information except in cases where a utilization purpose has been disclosed in advance to the public, promptly inform a principal of, or disclose to the public, the utilization purpose.
2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
(2) A personal information handling business operator shall, notwithstanding the provisions under the preceding paragraph, in cases where it acquires, accompanied by concluding a contract with a principal, the principal's personal information stated in a written contract or other document (including an electromagnetic record; hereinafter the same in this paragraph) or other similar cases where it acquires directly from a principal his or her personal information stated in a written document, state a utilization purpose explicitly to the said principal. This, however, shall not apply in cases where there is an urgent need to protect a human life, body or fortune.
3 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
(3) A personal information handling business operator shall, in case of altering a utilization purpose, inform a principal of, or disclose to the public, a post-altered utilization purpose.
4 前三項の規定は、次に掲げる場合については、適用しない。
(4) The provisions of the preceding three paragraphs shall not apply in those cases set forth in the following.
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(i) cases in which there is a possibility that informing a principal of, or disclosing to the public, a utilization purpose would harm a principal or third party's life, body, fortune or other rights and interests
二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
(ii) cases in which there is a possibility that informing a principal of, or disclosing to the public, a utilization purpose would harm the rights or legitimate interests of the said personal information handling business operator
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(iii) cases in which there is a need to cooperate in regard to a central government organization or a local government performing affairs prescribed by laws and regulations, and when there is a possibility that informing a principal of, or disclosing to the public, a utilization purpose would interfere with the performance of the said affairs
四 取得の状況からみて利用目的が明らかであると認められる場合
(iv) cases in which it can be recognized, judging from the acquisitional circumstances, that a utilization purpose is clear
(データ内容の正確性の確保等)
(Assurance etc. about the Accuracy of Data Contents)
第十九条 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
Article 19 A personal information handling business operator shall strive to keep personal data accurate and up to date within the scope necessary to achieve a utilization purpose, and to delete the personal data without delay when such utilization has become unnecessary.
(安全管理措置)
(Security Control Action)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
Article 20 A personal information handling business operator shall take necessary and appropriate action for the security control of personal data including preventing the leakage, loss or damage of its handled personal data.
(従業者の監督)
(Supervision over Employees)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
Article 21 A personal information handling business operator shall, in having its employees handle personal data, exercise necessary and appropriate supervision over the employees so as to seek the security control of the personal data.
(委託先の監督)
(Supervision over a Trustee)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
Article 22 A personal information handling business operator shall, in case of entrusting a whole or part of the handling of personal data, exercise necessary and appropriate supervision over an entrusted person so as to seek the security control of the personal data of which the handling has been entrusted.
(第三者提供の制限)
(Restriction on Third Party Provision)
第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
Article 23 (1) A personal information handling business operator shall, except in those cases set forth in the following, not provide personal data to a third party without obtaining in advance a principal's consent.
一 法令に基づく場合
(i) cases based on laws and regulations
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(ii) cases in which there is a need to protect a human life, body or fortune, and when it is difficult to obtain a principal's consent
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(iii) cases in which there is a special need to enhance public hygiene or promote fostering healthy children, and when it is difficult to obtain a principal's consent
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(iv) cases in which there is a need to cooperate in regard to a central government organization or a local government, or a person entrusted by them performing affairs prescribed by laws and regulations, and when there is a possibility that obtaining a principal's consent would interfere with the performance of the said affairs
2 個人情報取扱事業者は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
(2) A personal information handling business operator, in regard to personal data provided to a third party (excluding special care-required personal information; hereinafter the same in this paragraph), may, in cases where it is set to cease in response to a principal's request a third-party provision of personal data that can identify the principal and when pursuant to rules of the Personal Information Protection Commission it has in advance informed a principal of those matters set forth in the following or put them into a state where a principal can easily know, and notified them to the Personal Information Protection Commission, provide the said personal data to a third party notwithstanding the provisions of the preceding paragraph.
一 第三者への提供を利用目的とすること。
(i) to set a third-party provision as a utilization purpose
二 第三者に提供される個人データの項目
(ii) the categories of personal data provided to a third party
三 第三者への提供の方法
(iii) a method of a third-party provision
四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
(iv) to cease, in response to a principal's request, a third-party provision of personal data that can identify the principal
五 本人の求めを受け付ける方法
(v) a method of receiving a principal's request
3 個人情報取扱事業者は、前項第二号又は、第三号又は第五号に掲げる事項を変更する場合は、変更する内容について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。
(3) A personal information handling business operator shall, in case of altering those matters set forth in item (ii), item (iii) or item (v) of the preceding paragraph, in advance inform a principal of the contents to be altered or put them into a state where a principal can easily know and notify them to the Personal Information Protection Commission pursuant to rules of the Personal Information Protection Commission.
4 個人情報保護委員会は、第二項の規定による届出があったときは、個人情報保護委員会規則で定めるところにより、当該届出に係る事項を公表しなければならない。前項の規定による届出があったときも、同様とする。
(4) The Personal Information Protection Commission shall, when notified pursuant to paragraph (2), disclose to the public a matter relating to the notification pursuant to rules of the Personal Information Protection Commission. The same shall apply when notified pursuant to the preceding paragraph.
5 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。
(5) In those cases set forth in the following, a person receiving the provision of the said personal data shall not fall under a third party in regard to applying the provisions of each preceding paragraph.
一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
(i) cases in which personal data is provided accompanied by a personal information handling business operator entrusting a whole or part of the handling of the personal data within the necessary scope to achieve a utilization purpose
二 合併その他の事由による事業の承継に伴って個人データが提供される場合
(ii) cases in which personal data is provided accompanied with business succession caused by a merger or other reason
三 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
(iii) cases in which personal data to be jointly utilized by a specified person is provided to the specified person, and when a principal has in advance been informed or a state has been in place where a principal can easily know to that effect as well as of the categories of the jointly utilized personal data, the scope of a jointly utilizing person, the utilization purpose for the utilizing person and the name or appellation of a person responsible for controlling the said personal data
6 個人情報取扱事業者は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
(6) A personal information handling business operator shall, in case of altering a utilization purpose for a utilizing person or the name or appellation of a person responsible for controlling personal data prescribed in item (iii) of the preceding paragraph, in advance inform a principal of the contents to be altered or put them into a state where a principal can easily know.
(外国にある第三者への提供の制限)
(Restriction on Provision to a Third Party in a Foreign Country)
第二十四条 個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以下同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)にある第三者(個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この条において同じ。)に個人データを提供する場合には、前条第一項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。
Article 24 A personal information handling business operator, except in those cases set forth in each item of the preceding Article, paragraph (1), shall, in case of providing personal data to a third party (excluding a person establishing a system conforming to standards prescribed by rules of the Personal Information Protection Commission as necessary for continuously taking action equivalent to the one that a personal information handling business operator shall take concerning the handling of personal data pursuant to the provisions of this Section; hereinafter the same in this Article) in a foreign country (meaning a country or region located outside the territory of Japan; hereinafter the same) (excluding those prescribed by rules of the Personal Information Protection Commission as a foreign country establishing a personal information protection system recognized to have equivalent standards to that in Japan in regard to the protection of an individual's rights and interests; hereinafter the same in this Article), in advance obtain a principal's consent to the effect that he or she approves the provision to a third party in a foreign country. In this case, the provisions of the preceding Article shall not apply.
(第三者提供に係る記録の作成等)
(Keeping etc. of a Record on a Third-Party Provision)
第二十五条 個人情報取扱事業者は、個人データを第三者(第二条第五項各号に掲げる者を除く。以下この条及び次条において同じ。)に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第二十三条第一項各号又は第五項各号のいずれか(前条の規定による個人データの提供にあっては、第二十三条第一項各号のいずれか)に該当する場合は、この限りでない。
Article 25 (1) A personal information handling business operator shall, when having provided personal data to a third party (excluding a person set forth in each item of Article 2, paragraph (5); hereinafter the same in this Article and the succeeding Article), keep a record pursuant to rules of the Personal Information Protection Commission on the date of the personal data provision, the name or appellation of the third party, and other matters prescribed by rules of the Personal Information Protection Commission. This, however, shall not apply in cases where the personal data provision falls under any of each item of Article 23, paragraph (1) or paragraph (5) (this means, in case of a personal data provision pursuant to the provisions of the preceding Article, any of each item of Article 23, paragraph (1)).
2 個人情報取扱事業者は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。
(2) A personal information handling business operator shall maintain a record under the preceding paragraph for a period of time prescribed by rules of the Personal Information Protection Commission from the date when it kept the record.
(第三者提供を受ける際の確認等)
(Confirmation etc. when Receiving a Third Party Provision)
第二十六条 個人情報取扱事業者は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第二十三条第一項各号又は第五項各号のいずれかに該当する場合は、この限りでない。
Article 26 (1) A personal information handling business operator shall, when receiving the provision of personal data from a third party, confirm those matters set forth in the following pursuant to rules of the Personal Information Protection Commission. This, however, shall not apply in cases where the said personal data provision falls under any of each item of Article 23, paragraph (1) or paragraph (5).
一 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
(i) the name or appellation and address of the third party and, for a corporate body, the name of its representative (for a non-corporate body having appointed a representative or administrator, the said representative or administrator)
二 当該第三者による当該個人データの取得の経緯
(ii) circumstances under which the said personal data was acquired by the said third party
2 前項の第三者は、個人情報取扱事業者が同項の規定による確認を行う場合において、当該個人情報取扱事業者に対して、当該確認に係る事項を偽ってはならない。
(2) A third party under the preceding paragraph shall, in cases where a personal information handling business operator confirms pursuant to the provisions of the preceding paragraph, not deceive the personal information handling business operator on a matter relating to the confirmation.
3 個人情報取扱事業者は、第一項の規定による確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。
(3) A personal information handling business operator shall, when having confirmed pursuant to the provisions of paragraph (1), keep a record pursuant to rules of the Personal Information Protection Commission on the date when it received the provision of personal data, a matter concerning the said confirmation, and other matters prescribed by rules of the Personal Information Protection Commission.
4 個人情報取扱事業者は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。
(4) A personal information handling business operator shall maintain a record under the preceding paragraph for a period of time prescribed by rules of the Personal Information Protection Commission from the date when it kept the record.
(保有個人データに関する事項の公表等)
(Public Disclosure etc. on Matters relating to Retained Personal Data)
第二十七条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
Article 27 (1) A personal information handling business operator shall, concerning its retained personal information, put those matters set forth in the following into a state where a principal can know (including those cases in which it, at the request of a principal, responds without delay).
一 当該個人情報取扱事業者の氏名又は名称
(i) the name or appellation of the said personal information handling business operator
二 全ての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。)
(ii) the utilization purpose of all retained personal data (excluding those cases falling under item (i) through item (iii) of Article 18, paragraph (4))
三 次項の規定による求め又は次条第一項、第二十九条第一項若しくは第三十条第一項若しくは第三項の規定による請求に応じる手続(第三十三条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。)
(iii) the procedures for responding to a request pursuant to the provisions of the succeeding paragraph or a demand pursuant to the provisions of the succeeding Article, paragraph (i); Article 29, paragraph (1); or Article 30, paragraph (1) or paragraph (3) (including, when the amount of a fee has been decided pursuant to the provisions of Article 33, paragraph (2), the amount of the fee)
四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
(iv) besides those set forth under the preceding three items, those prescribed by cabinet order as a necessary matter to ensure the proper handling of retained personal data
2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(2) A personal information handling business operator shall, when requested by a principal to get informed of a utilization purpose of retained personal data that can identify the principal, inform the said principal thereof without delay. This, however, shall not apply in those cases falling under any of each following item.
一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(i) cases in which the utilization purpose of retained personal data that can identify the said principal is clear pursuant to the provisions of the preceding paragraph
二 第十八条第四項第一号から第三号までに該当する場合
(ii) cases falling under item (i) through item (iii) of Article 18, paragraph (4)
3 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(3) A personal information handling business operator shall, when having been requested based on the provisions of the preceding paragraph but decided not to inform a principal of the utilization purpose of retained personal data, inform the principal to that effect without delay.
(開示)
(Disclosure)
第二十八条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。
Article 28 (1) A principal may demand of a personal information handling business operator disclosing retained personal data that can identify him or herself.
2 個人情報取扱事業者は、前項の規定による請求を受けたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(2) A personal information handling business operator shall, when having received a demand pursuant to the provisions of the preceding paragraph, disclose retained personal data to a principal without delay pursuant to a method prescribed by cabinet order. However, in cases where disclosing such data falls under any of each following item, a whole or part thereof may not be disclosed.
一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(i) cases in which there is a possibility of harming a principal or third party's life, body, fortune or other rights and interests
二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(ii) cases in which there is a possibility of interfering seriously with the said personal information handling business operator implementing its business properly
三 他の法令に違反することとなる場合
(iii) cases of violating other laws or regulations
3 個人情報取扱事業者は、第一項の規定による請求に係る保有個人データの全部又は一部について開示しない旨の決定をしたとき又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(3) A personal information handling business operator shall, when having decided not to disclose a whole or part of retained personal data in connection with a demand pursuant to the provisions of paragraph (1) or when the retained personal data does not exist, inform a principal thereof without delay.
4 他の法令の規定により、本人に対し第二項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第一項及び第二項の規定は、適用しない。
(4) In cases where a whole or part of retained personal data that can identify a principal is to be disclosed to the principal pursuant to the provisions of other laws or regulations using a method equivalent to that prescribed in the main clause of paragraph (2), the provisions of paragraph (1) and paragraph (2) shall not apply in regard to the said whole or part of retained personal data.
(訂正等)
(Correction etc.)
第二十九条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。
Article 29 (1) A principal may, when the contents of retained personal data that can identify the principal are not factual, demand of a personal information handling business operator making a correction, addition or deletion (hereinafter referred to as a "correction etc." in this Article) in regard to the contents of the retained personal data.
2 個人情報取扱事業者は、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
(2) A personal information handling business operator shall, in case of having received a demand pursuant to the provisions of the preceding paragraph except in cases where special procedure concerning a correction etc. of the contents is prescribed by the provisions of other laws or regulations, conduct a necessary investigation without delay to the extent necessary to achieve a utilization purpose and, based on the result thereof, make a correction etc. of the contents of the retained personal data.
3 個人情報取扱事業者は、第一項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
(3) A personal information handling business operator shall, when having made a correction etc. on a whole or part of the contents of the retained personal data in connection with a demand pursuant to the provisions under paragraph (1) or when having made a decision not to make a correction etc., inform a principal without delay to that effect (including, when having made a correction etc., the contents thereof).
(利用停止等)
(Utilization Cease etc.)
第三十条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているとき又は第十七条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。
Article 30 (1) A principal may, when retained personal data that can identify the principal is being handled in violation of the provisions of Article 16 or has been acquired in violation of the provisions of Article 17, demand of a personal information handling business operator a utilization cease or deletion (hereinafter referred to as a "utilization cease etc." in this Article) of the retained personal data.
2 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
(2) A personal information handling business operator shall, in case of having received a demand pursuant to the provisions of the preceding paragraph and when it has become clear that there is a reason in the demand, fulfill a utilization cease etc. of the said retained personal data to the extent necessary to redress a violation without delay. This, however, shall not apply in cases where a utilization cease etc. of the said retained personal data requires a large amount of expenses or other cases where it is difficult to fulfil a utilization cease etc. and when necessary alternative action is taken to protect a principal's rights and interests.
3 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第二十三条第一項又は第二十四条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。
(3) A principal may, when retained personal data that can identify the principal is being provided to a third party in violation of the provisions of Article 23, paragraph (1) or Article 24, demand of a personal information handling business operator ceasing a third-party provision of the retained personal data.
4 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
(4) A personal information handling business operator shall, in case of having received a demand pursuant to the provisions of the preceding paragraph and when it has become clear that there is a reason in the demand, cease a third-party provision of the retained personal data without delay. This, however, shall not apply in cases where ceasing a third-party provision of the said retained personal data requires a large amount of expenses or other cases where it is difficult to cease a third-party provision and when necessary alternative action is taken to protect a principal's rights and interests.
5 個人情報取扱事業者は、第一項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第三項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(5) A personal information handling business operator shall, when having fulfilled a utilization cease etc. or decided not to fulfill a utilization cease etc. of a whole or part of retained personal data in connection with a demand pursuant to the provisions of paragraph (1), or when having ceased a third-party provision or decided not to cease a third-party provision of a whole or part of retained personal data in connection with a demand pursuant to the provisions of paragraph (3), inform a principal to that effect without delay.
(理由の説明)
(Explanation of Reason)
第三十一条 個人情報取扱事業者は、第二十七条第三項、第二十八条第三項、第二十九条第三項又は前条第五項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。
Article 31 A personal information handling business operator shall, in case of informing a principal to the effect that, as regards a whole or part of action requested or demanded by the principal pursuant to the provisions of Article 27, paragraph (3); Article 28, paragraph (3); Article 29, paragraph (3); or the preceding Article, paragraph (5), the action will not be taken, or to the effect that different action from the said action will be taken, strive to explain a reason therefor to the said principal.
(開示等の請求等に応じる手続)
(Procedure for Responding to a Demand etc. for Disclosure etc.)
第三十二条 個人情報取扱事業者は、第二十七条第二項の規定による求め又は第二十八条第一項、第二十九条第一項若しくは第三十条第一項若しくは第三項の規定による請求(以下この条及び第五十三条第一項において「開示等の請求等」という。)に関し、政令で定めるところにより、その求め又は請求を受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の請求等を行わなければならない。
Article 32 (1) A personal information handling business operator may, as regards a request pursuant to the provisions of Article 27, paragraph (2) or a demand pursuant to the provisions of Article 28, paragraph (1); Article 29, paragraph (1); Article 30, paragraph (1) or paragraph (3) (hereinafter referred to as a "demand etc. for disclosure etc." in this Article and Article 53, paragraph (1)), decide on a method of receiving a request or demand pursuant to those prescribed by cabinet order. In this case, a principal shall make a demand etc. for disclosure etc. in accordance with the method.
2 個人情報取扱事業者は、本人に対し、開示等の請求等に関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、個人情報取扱事業者は、本人が容易かつ的確に開示等の請求等をすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
(2) A personal information handling business operator may, as regards a demand etc. for disclosure etc., request a principal to present a matter sufficient to specify retained personal data subject to the demand etc. In this case, a personal information handling business operator shall take appropriate action in consideration of a principal's convenience such as providing information conducive to specify the retained personal data so that the principal would be able to easily and precisely make a demand etc. for disclosure etc.
3 開示等の請求等は、政令で定めるところにより、代理人によってすることができる。
(3) A demand etc. for disclosure etc. may be made through an agent pursuant to those prescribed by cabinet order.
4 個人情報取扱事業者は、前三項の規定に基づき開示等の請求等に応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。
(4) A personal information handling business operator shall, in establishing a procedure for responding to a demand etc. for disclosure etc. based on the provisions of the preceding three paragraphs, give consideration so as not to impose excessive burden on a principal.
(手数料)
(Fee)
第三十三条 個人情報取扱事業者は、第二十七条第二項の規定による利用目的の通知を求められたとき又は第二十八条第一項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収することができる。
Article 33 (1) A personal information handling business operator may, when having been requested to inform of a utilization purpose pursuant to the provisions of Article 27, paragraph (2) or when having received a demand for disclosure pursuant to the provisions of Article 28, paragraph (1), collect a fee in relation to taking such action.
2 個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。
(2) A personal information handling business operator shall, in case of collecting a fee pursuant to the provisions of the preceding paragraph, decide on the amount of the fee within a range recognized as reasonable considering actual expenses.
(事前の請求)
(Advance Demand)
第三十四条 本人は、第二十八条第一項、第二十九条第一項又は第三十条第一項若しくは第三項の規定による請求に係る訴えを提起しようとするときは、その訴えの被告となるべき者に対し、あらかじめ、当該請求を行い、かつ、その到達した日から二週間を経過した後でなければ、その訴えを提起することができない。ただし、当該訴えの被告となるべき者がその請求を拒んだときは、この限りでない。
Article 34 (1) A principal may, when intending to file a lawsuit in connection with a demand pursuant to the provisions of Article 28, paragraph (1); Article 29, paragraph (1); or Article 30, paragraph (1) or paragraph (3), not file the lawsuit unless the principal had previously issued the demand against a person who should become a defendant in the lawsuit and two weeks have passed from the delivery day of the issued demand. This, however, shall not apply when the person who should become a defendant in the lawsuit has rejected the demand.
2 前項の請求は、その請求が通常到達すべきであった時に、到達したものとみなす。
(2) A demand under the preceding paragraph is deemed as having been delivered at the time when such a demand should have normally been delivered.
3 前二項の規定は、第二十八条第一項、第二十九条第一項又は第三十条第一項若しくは第三項の規定による請求に係る仮処分命令の申立てについて準用する。
(3) The provisions of the preceding two paragraphs shall apply mutatis mutandis to a petition for a provisional disposition order in connection with a demand pursuant to the provisions of Article 28, paragraph (1); Article 29, paragraph (1); or Article 30, paragraph (1) or paragraph (3).
(個人情報取扱事業者による苦情の処理)
(Personal Information Handling Business Operator's Dealing with a Complaint)
第三十五条 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
Article 35 (1) A personal information handling business operator shall strive to deal appropriately and promptly with a complaint about the handling of personal information.
2 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。
(2) A personal information handling business operator shall strive to establish a system necessary to achieve a purpose under the preceding paragraph.
第二節 匿名加工情報取扱事業者等の義務
Section 2 Duties of an Anonymously Processed Information Handling Business Operator etc.
(匿名加工情報の作成等)
(Production etc. of Anonymously Processed Information)
第三十六条 個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。
Article 36 (1) A personal information handling business operator shall, when producing anonymously processed information (limited to those constituting anonymously processed information database etc.; hereinafter the same), process personal information in accordance with standards prescribed by rules of the Personal Information Protection Commission as those necessary to make it impossible to identify a specific individual and restore the personal information used for the production.
2 個人情報取扱事業者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。
(2) A personal information handling business operator, when having produced anonymously processed information, shall, in accordance with standards prescribed by rules of the Personal Information Protection Commission as those necessary to prevent the leakage of information relating to those descriptions etc. and individual identification codes deleted from personal information used to produce the anonymously processed information, and information relating to a processing method carried out pursuant to the provisions of the preceding paragraph, take action for the security control of such information.
3 個人情報取扱事業者は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。
(3) A personal information handling business operator, when having produced anonymously processed information, shall, pursuant to rules of the Personal Information Protection Commission, disclose to the public the categories of information relating to an individual contained in the anonymously processed information.
4 個人情報取扱事業者は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
(4) A personal information handling business operator, when having produced anonymously processed information and providing the anonymously processed information to a third party, shall, pursuant to rules of the Personal Information Protection Commission, in advance disclose to the public the categories of information concerning an individual contained in anonymously processed information to be provided to a third party and its providing method, and state to the third party explicitly to the effect that the information being provided is anonymously processed information.
5 個人情報取扱事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならない。
(5) A personal information handling business operator shall, when having produced anonymously processed information and making itself handle the anonymously processed information, not collate the said anonymously processed information with other information in order to identify a principal concerned with personal information used to produce the said anonymously processed information.
6 個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。
(6) A personal information handling business operator shall, when having produced anonymously processed information, strive to take itself necessary and appropriate action for the security control of the anonymously processed information and necessary action for ensuring the proper handling of the anonymously processed information such as dealing with a complaint about the handling, including producing, of the said anonymously processed information, and strive to disclose to the public the contents of such action taken.
(匿名加工情報の提供)
(Provision of Anonymously Processed Information)
第三十七条 匿名加工情報取扱事業者は、匿名加工情報(自ら個人情報を加工して作成したものを除く。以下この節において同じ。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
Article 37 An anonymously processed information handling business operator, when providing anonymously processed information (excluding those which it produced itself by processing personal information; hereinafter the same in this Section) to a third party, shall, pursuant to rules of the Personal Information Protection Commission, in advance disclose to the public the categories of personal information contained in anonymously processed information to be provided to a third party and state to the third party explicitly to the effect that the provided information is anonymously processed information.
(識別行為の禁止)
(Prohibition against the Act of Identifying)
第三十八条 匿名加工情報取扱事業者は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは第三十六条第一項の規定により行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。
Article 38 An anonymously processed information handling business operator, shall, in handling anonymously processed information, neither acquire information relating to those descriptions etc. or individual identification codes deleted from the personal information and information relating to a processing method carried out pursuant to the provisions of Article 36, paragraph (1), nor collate the said anonymously processed information with other information in order to identify a principal concerned with personal information used to produce the anonymously processed information.
(安全管理措置等)
(Security Control Action etc.)
第三十九条 匿名加工情報取扱事業者は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。
Article 39 An anonymously processed information handling business operator shall strive to take itself necessary and appropriate action for the security control of anonymously processed information and necessary action to ensure the proper handling of anonymously processed information such as dealing with a complaint about the handling of anonymously processed information, and shall strive to disclose to the public the contents of such action taken.
第三節 監督
Section 3 Supervision
(報告及び立入検査)
(Report and Onsite Inspection)
第四十条 個人情報保護委員会は、前二節及びこの節の規定の施行に必要な限度において、個人情報取扱事業者又は匿名加工情報取扱事業者(以下「個人情報取扱事業者等」という。)に対し、個人情報又は匿名加工情報(以下「個人情報等」という。)の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。
Article 40 (1) The Personal Information Protection Commission may, to the extent necessary to implement the provisions under the preceding two Sections and this Section, require a personal information handling business operator or anonymously processed information handling business operator (hereinafter referred to collectively as a "personal information handling business operator etc.") to submit necessary information or material relating to the handling of personal information or anonymously processed information (hereinafter referred to collectively as "personal information etc."), or have its officials enter a business office or other necessary place of a personal information handling business operator etc., inquire about the handling of personal information etc., or inspect a book, document and other property.
2 前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。
(2) An official who conducts an onsite inspection pursuant to the provisions of the preceding paragraph shall carry a certificate for identification, and present it when requested by a person concerned.
3 第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。
(3) An onsite inspection authority pursuant to the provisions of paragraph (1) shall not be construed as granted for a criminal investigation.
(指導及び助言)
(Guidance and Advice)
第四十一条 個人情報保護委員会は、前二節の規定の施行に必要な限度において、個人情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をすることができる。
Article 41 The Personal Information Protection Commission may, to the extent necessary to implement the provisions under the preceding two Sections, provide a personal information handling business operator etc. with necessary guidance or advice on the handling of personal information etc.
(勧告及び命令)
(Recommendation and Order)
第四十二条 個人情報保護委員会は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十二条まで、第二十三条(第四項を除く。)、第二十四条、第二十五条、第二十六条(第二項を除く。)、第二十七条、第二十八条(第一項を除く。)、第二十九条第二項若しくは第三項、第三十条第二項、第四項若しくは第五項、第三十三条第二項若しくは第三十六条(第六項を除く。)の規定に違反した場合又は匿名加工情報取扱事業者が第三十七条若しくは第三十八条の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
Article 42 (1) The Personal Information Protection Commission may, when recognizing there is a need for protecting an individual's rights and interests in cases where a personal information handling business operator has violated the provisions under Article 16 through Article 18, Article 20 through Article 22, Article 23 (excluding paragraph (4)), Article 24, Article 25, Article 26 (excluding paragraph (2)), Article 27, Article 28 (excluding paragraph (1)), Article 29, paragraph (2) or (3), Article 30 (2), paragraph (4) or (5), Article 33, paragraph (2) or Article 36 (excluding paragraph (6)) or in cases where an anonymously processed information handling business operator has violated the provisions under Articles 37 or 38, recommend the personal information handling business operator etc. to suspend the act of violating or take other necessary action to rectify the violation.
2 個人情報保護委員会は、前項の規定による勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができる。
(2) The Personal Information Protection Commission may, when recognizing that a serious infringement of an individual's rights and interests is imminent in cases where a personal information handling business operator etc. having received a recommendation pursuant to the provisions under the preceding paragraph did not take action in line with the recommendation without legitimate ground, order the personal information handling business operator etc. to take action in line with the said recommendation.
3 個人情報保護委員会は、前二項の規定にかかわらず、個人情報取扱事業者が第十六条、第十七条、第二十条から第二十二条まで、第二十三条第一項、第二十四条若しくは第三十六条第一項、第二項若しくは第五項の規定に違反した場合又は匿名加工情報取扱事業者が第三十八条の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。
(3) The Personal Information Protection Commission may, notwithstanding the provisions under the preceding two paragraphs when recognizing there is a need to take urgent action because there is a fact that seriously harms an individual's rights and interests in cases where a personal information handling business operator has violated the provisions of Article 16, Article 17, Article 20 through Article 22, Article 23, paragraph (1), Article 24 or Article 36, paragraph (1), paragraph (2) or paragraph (5) or in cases where an anonymously processed information handling business operator has violated the provisions under Article 38, order the personal information handling business operator etc. to take necessary action to rectify the violation such as suspending the act of violation.
(個人情報保護委員会の権限の行使の制限)
(Restriction on the Personal Information Protection Commission's Exercising the Authority)
第四十三条 個人情報保護委員会は、前三条の規定により個人情報取扱事業者等に対し報告若しくは資料の提出の要求、立入検査、指導、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。
Article 43 (1) The Personal Information Protection Commission shall, in the course of requiring the submission of a report or material from, conducting an onsite inspection of, or giving a guidance, advice, recommendation or order to, a personal information handling business operator etc., not hinder the freedom of expression, freedom of academia, freedom of religion, and freedom of political activity.
2 前項の規定の趣旨に照らし、個人情報保護委員会は、個人情報取扱事業者が第七十六条第一項各号に掲げる者(それぞれ当該各号に定める目的で個人情報等を取り扱う場合に限る。)に対して個人情報等を提供する行為については、その権限を行使しないものとする。
(2) In light of the purport of the provisions of the preceding paragraph, the Personal Information Protection Commission shall not exercise the authorities in regard to a personal information handling business operator's act of providing personal information etc. to a person set forth in each item of Article 76, paragraph (1) (limited to those cases where each person handles personal information etc. for a respective purpose stipulated in each said item).
(権限の委任)
(Delegation of Authority)
第四十四条 個人情報保護委員会は、緊急かつ重点的に個人情報等の適正な取扱いの確保を図る必要があることその他の政令で定める事情があるため、個人情報取扱事業者等に対し、第四十二条の規定による勧告又は命令を効果的に行う上で必要があると認めるときは、政令で定めるところにより、第四十条第一項の規定による権限を事業所管大臣に委任することができる。
Article 44 (1) The Personal Information Protection Commission may, when recognizing that there is a need for effectively giving a personal information handling business operator a recommendation or order pursuant to the provisions of Article 42 because there is a need to urgently and intensively seek ensuring the proper handling of personal information etc. or similar other circumstances prescribed by cabinet order, delegate an authority under the provisions of Article 40, paragraph (1) to a business jurisdictional minister as prescribed by cabinet order.
2 事業所管大臣は、前項の規定により委任された権限を行使したときは、政令で定めるところにより、その結果について個人情報保護委員会に報告するものとする。
(2) A business jurisdictional minister shall, when having exercised an authority delegated pursuant to the provisions of the preceding paragraph, report the results thereof to the Personal Information Protection Commission as prescribed by cabinet order.
3 事業所管大臣は、政令で定めるところにより、第一項の規定により委任された権限及び前項の規定による権限について、その全部又は一部を内閣府設置法(平成十一年法律第八十九号)第四十三条の地方支分部局その他の政令で定める部局又は機関の長に委任することができる。
(3) A business jurisdictional minister may, as prescribed by cabinet order, delegate a whole or part of an authority delegated pursuant to the provisions of paragraph (1) or a whole or part of an authority pursuant to the provisions of the preceding paragraph to a head of a local branch bureau under Article 43 of the Act for Establishment of the Cabinet Office (Act No.89 of 1999) or other bureau or organ prescribed by cabinet order.
4 内閣総理大臣は、第一項の規定により委任された権限及び第二項の規定による権限(金融庁の所掌に係るものに限り、政令で定めるものを除く。)を金融庁長官に委任する。
(4) The Prime Minister delegates an authority delegated pursuant to the provisions of paragraph (1) and an authority under the provisions of paragraph (2) (limited to those relating to the Financial Services Agency's jurisdiction and excluding those prescribed by cabinet order) to a Commissioner of the Financial Services Agency.
5 金融庁長官は、政令で定めるところにより、前項の規定により委任された権限について、その一部を証券取引等監視委員会に委任することができる。
(5) A Commissioner of the Financial Services Agency may, as prescribed by cabinet order, delegate part of an authority delegated pursuant to the provisions of the preceding paragraph to the Securities and Exchange Surveillance Commission.
6 金融庁長官は、政令で定めるところにより、第四項の規定により委任された権限(前項の規定により証券取引等監視委員会に委任されたものを除く。)の一部を財務局長又は財務支局長に委任することができる。
(6) A Commissioner of the Financial Services Agency may, as prescribed by cabinet order, delegate part of an authority delegated pursuant to the provisions of paragraph (4) (excluding those delegated to the Securities and Exchange Surveillance Commission pursuant to the provisions of the preceding paragraph) to a Director-General of a local finance bureau or local finance branch bureau.
7 証券取引等監視委員会は、政令で定めるところにより、第五項の規定により委任された権限の一部を財務局長又は財務支局長に委任することができる。
(7) The Securities and Exchange Surveillance Commission may, as prescribed by cabinet order, delegate part of an authority delegated pursuant to the provisions of paragraph (5) to a Director-General of a local finance bureau or local finance branch bureau.
8 前項の規定により財務局長又は財務支局長に委任された権限に係る事務に関しては、証券取引等監視委員会が財務局長又は財務支局長を指揮監督する。
(8) As for administrative affairs relating to an authority delegated to a Director-General of a local finance bureau or local finance branch bureau pursuant to the provisions of the preceding paragraph, the Securities and Exchange Surveillance Commission directs and supervises a Director-General of a local finance bureau or local finance branch bureau.
9 第五項の場合において、証券取引等監視委員会が行う報告又は資料の提出の要求(第七項の規定により財務局長又は財務支局長が行う場合を含む。)についての審査請求は、証券取引等監視委員会に対してのみ行うことができる。
(9) In case of paragraph (5), a request for administrative review concerning the Securities and Exchange Surveillance Commission's requiring the submission of a report or material (including those cases in which a Director-General of a local finance bureau or local finance branch bureau do so pursuant to the provisions of paragraph (7)) may only be filed against the Securities and Exchange Surveillance Commission.
(事業所管大臣の請求)
(Request by Business Jurisdictional Minister)
第四十五条 事業所管大臣は、個人情報取扱事業者等に前二節の規定に違反する行為があると認めるときその他個人情報取扱事業者等による個人情報等の適正な取扱いを確保するために必要があると認めるときは、個人情報保護委員会に対し、この法律の規定に従い適当な措置をとるべきことを求めることができる。
Article 45 A business jurisdictional minister may, when recognizing that there is a need for ensuring the proper handling of personal information etc. by a personal information handling business operator etc. including that there is an act of a personal information handling business operator etc. violating the provisions under the preceding two Sections, request the Personal Information Protection Commission to take appropriate action in accordance with the provisions of this Act.
(事業所管大臣)
(Business Jurisdictional Minister)
第四十六条 この節の規定における事業所管大臣は、次のとおりとする。
Article 46 A business jurisdictional minister in the provisions of this Section shall be as follows.
一 個人情報取扱事業者等が行う個人情報等の取扱いのうち雇用管理に関するものについては、厚生労働大臣(船員の雇用管理に関するものについては、国土交通大臣)及び当該個人情報取扱事業者等が行う事業を所管する大臣又は国家公安委員会(次号において「大臣等」という。)
(i) as for those relating to employment management involved in the handling of personal information etc. by a personal information handling business operator etc.; a Minister of Health, Labor and Welfare (as for those relating to a mariner's employment management; a Minister of Land, Infrastructure, Transport and Tourism), and a minister having jurisdiction over a business conducted by a said personal information handling business operator or the National Public Safety Commission (referred to collectively as a "Minister etc." in the succeeding item)
二 個人情報取扱事業者等が行う個人情報等の取扱いのうち前号に掲げるもの以外のものについては、当該個人情報取扱事業者等が行う事業を所管する大臣等
(ii) as for those other than the ones set forth in the preceding item involved in the handling of personal information etc. by a personal information handling business operator etc.; a Minister etc. having jurisdiction over a business conducted by a said personal information handling business operator
第四節 民間団体による個人情報の保護の推進
Section 4 Private-Sector Body's Promotion for the Protection of Personal Information
(認定)
(Accreditation)
第四十七条 個人情報取扱事業者等の個人情報等の適正な取扱いの確保を目的として次に掲げる業務を行おうとする法人(法人でない団体で代表者又は管理人の定めのあるものを含む。次条第三号ロにおいて同じ。)は、個人情報保護委員会の認定を受けることができる。
Article 47 (1) A corporation (including a non-corporate body which has appointed a representative or administrator; the same shall apply in the succeeding Article, item (iii), (b)) which intends to render the following services in order to ensure the proper handling of personal information etc. by a personal information handling business operator etc. may receive an accreditation from the Personal Information Protection Commission.
一 業務の対象となる個人情報取扱事業者等(以下「対象事業者」という。)の個人情報等の取扱いに関する第五十二条の規定による苦情の処理
(i) dealing with a complaint under the provisions of Article 52 about the handling of personal information etc. by a personal information handling business operator covered by the services (hereinafter referred to as a "covered business operator")
二 個人情報等の適正な取扱いの確保に寄与する事項についての対象事業者に対する情報の提供
(ii) providing a covered business operator with information concerning a matter contributory to ensuring the proper handling of personal information etc.
三 前二号に掲げるもののほか、対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務
(iii) besides those set forth in the preceding two items, rendering necessary services related to ensuring the proper handling of personal information etc. by a covered business operator
2 前項の認定を受けようとする者は、政令で定めるところにより、個人情報保護委員会に申請しなければならない。
(2) A person who intends to receive an accreditation under the preceding paragraph shall, as prescribed by cabinet order, apply to the Personal Information Protection Commission.
3 個人情報保護委員会は、第一項の認定をしたときは、その旨を公示しなければならない。
(3) The Personal Information Protection Commission shall, when having granted an accreditation under the paragraph (1), announce to the public to that effect.
(欠格条項)
(Disqualification)
第四十八条 次の各号のいずれかに該当する者は、前条第一項の認定を受けることができない。
Article 48 A person falling under any of each following item shall not receive an accreditation under the paragraph (1) of the preceding Article.
一 この法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者
(i) a person who has been sentenced to imprisonment pursuant to the provisions of this Act and for whom two years have not elapsed since the date of either the completion of, or the conclusion of being subject to, the execution of the sentence
二 第五十八条第一項の規定により認定を取り消され、その取消しの日から二年を経過しない者
(ii) a person whose accreditation was rescinded pursuant to the provisions of Article 58, paragraph (1) and for whom two years have not elapsed since the date of the rescission
三 その業務を行う役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。以下この条において同じ。)のうちに、次のいずれかに該当する者があるもの
(iii) those of which the directors rendering the said services (including a representative or administrator of a non-corporate body which has appointed a representative or administrator; hereinafter the same in this Article) encompass a person who falls under any of the following
イ 禁錮以上の刑に処せられ、又はこの法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者
(a) a person who has been sentenced to imprisonment or a severer punishment or who has been sentenced pursuant to the provisions of this Act and for whom two years have not elapsed since the date of either the completion of, or the conclusion of being subject to, the execution of the sentence
ロ 第五十八条第一項の規定により認定を取り消された法人において、その取消しの日前三十日以内にその役員であった者でその取消しの日から二年を経過しない者
(b) a person who was a director of a corporation whose accreditation was rescinded pursuant to the provisions of Article 58, paragraph (1) within thirty days prior to the date of the rescission and for whom two years have not elapsed since the date of the rescission
(認定の基準)
(Accreditation Standards)
第四十九条 個人情報保護委員会は、第四十七条第一項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、その認定をしてはならない。
Article 49 The Personal Information Protection Commission shall not grant an accreditation unless it recognizes that an accreditation application under Article 47, paragraph (1) conforms to all of each following item.
一 第四十七条第一項各号に掲げる業務を適正かつ確実に行うに必要な業務の実施の方法が定められているものであること。
(i) a service-rendering method has been devised necessary to perform properly and assuredly those services set forth in each item of Article 47, paragraph (1)
二 第四十七条第一項各号に掲げる業務を適正かつ確実に行うに足りる知識及び能力並びに経理的基礎を有するものであること。
(ii) knowledge, capability and financial base have been demonstrated as sufficient to perform properly and assuredly those services set forth in each item of Article 47, paragraph (1)
三 第四十七条第一項各号に掲げる業務以外の業務を行っている場合には、その業務を行うことによって同項各号に掲げる業務が不公正になるおそれがないものであること。
(iii) in cases where services other than those services set forth in each item of Article 47, paragraph (1) are being rendered, there is no possibility that rendering such other services disturb the fairness of those services set forth in each item of the said paragraph
(廃止の届出)
(Notification of Termination)
第五十条 第四十七条第一項の認定を受けた者(以下「認定個人情報保護団体」という。)は、その認定に係る業務(以下「認定業務」という。)を廃止しようとするときは、政令で定めるところにより、あらかじめ、その旨を個人情報保護委員会に届け出なければならない。
Article 50 (1) A person who has received an accreditation under Article 47, paragraph (1) (hereinafter referred to as an "accredited personal information protection organization") shall, when intending to terminate services concerning the accreditation (hereinafter referred to as "accredited services"), in advance notify the Personal Information Protection Commission to that effect as prescribed by cabinet order.
2 個人情報保護委員会は、前項の規定による届出があったときは、その旨を公示しなければならない。
(2) The Personal Information Protection Commission shall, when notified pursuant to the provisions of the preceding paragraph, announce to the public to that effect.
(対象事業者)
(Covered Business Operator)
第五十一条 認定個人情報保護団体は、当該認定個人情報保護団体の構成員である個人情報取扱事業者等又は認定業務の対象となることについて同意を得た個人情報取扱事業者等を対象事業者としなければならない。
Article 51 (1) An accredited personal information protection organization shall make its covered business operators composed of a personal information handling business operator etc. who is a constituent of the said accredited personal information protection organization or who has consented to becoming covered by the accredited services.
2 認定個人情報保護団体は、対象事業者の氏名又は名称を公表しなければならない。
(2) An accredited personal information protection organization shall announce to the public the name or appellation of its covered business operators.
(苦情の処理)
(Dealing with a Complaint)
第五十二条 認定個人情報保護団体は、本人その他の関係者から対象事業者の個人情報等の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、その苦情に係る事情を調査するとともに、当該対象事業者に対し、その苦情の内容を通知してその迅速な解決を求めなければならない。
Article 52 (1) An accredited personal information protection organization shall, when petitioned by a principal or other concerned person to resolve a complaint about its covered business operator's handling of personal information etc., hold consultation, give necessary advice to the petitioner and investigate circumstances surrounding the complaint, as well as inform the covered business operator of the complaint contents and request its expeditious resolution.
2 認定個人情報保護団体は、前項の申出に係る苦情の解決について必要があると認めるときは、当該対象事業者に対し、文書若しくは口頭による説明を求め、又は資料の提出を求めることができる。
(2) An accredited personal information protection organization may, when recognizing that there is a need in regard to the resolution of a complaint in connection with a petition under the preceding paragraph, request the covered business operator to provide a written or oral explanation or submit a referential material.
3 対象事業者は、認定個人情報保護団体から前項の規定による求めがあったときは、正当な理由がないのに、これを拒んではならない。
(3) A covered business operator shall, when requested by an accredited personal information protection organization pursuant to the provisions of the preceding paragraph, not refuse the request without a justifiable reason.
(個人情報保護指針)
(Personal Information Protection Guideline)
第五十三条 認定個人情報保護団体は、対象事業者の個人情報等の適正な取扱いの確保のために、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請求等に応じる手続その他の事項又は匿名加工情報に係る作成の方法、その情報の安全管理のための措置その他の事項に関し、消費者の意見を代表する者その他の関係者の意見を聴いて、この法律の規定の趣旨に沿った指針(以下「個人情報保護指針」という。)を作成するよう努めなければならない。
Article 53 (1) An accredited personal information protection organization shall, for the purpose of ensuring a covered business operator's proper handling of personal information etc., strive to develop a guideline conformable to the purport of the provisions of this Act (hereinafter referred to as a "personal information protection guideline") by asking a person representing consumers or other concerned person for their opinion in regard to a matter related to personal information including utilization purpose specification, security control action and procedures for responding to a demand etc. for disclosure etc. as well as a matter related to anonymously processed information including its production method and security control action for such information.
2 認定個人情報保護団体は、前項の規定により個人情報保護指針を作成したときは、個人情報保護委員会規則で定めるところにより、遅滞なく、当該個人情報保護指針を個人情報保護委員会に届け出なければならない。これを変更したときも、同様とする。
(2) An accredited personal information protection organization shall, when having developed a personal information protection guideline pursuant to the provisions of the preceding paragraph, notify without delay the Personal information Protection Commission of the personal information protection guideline pursuant to rules of the Personal Information Protection Commission. When this has been modified, the same shall apply.
3 個人情報保護委員会は、前項の規定による個人情報保護指針の届出があったときは、個人情報保護委員会規則で定めるところにより、当該個人情報保護指針を公表しなければならない。
(3) The Personal Information Protection Commission shall, when having been notified of a personal information protection guideline under the provisions of the preceding paragraph, announce to the public the personal information protection guideline pursuant to rules of the Personal Information Protection Commission.
4 認定個人情報保護団体は、前項の規定により個人情報保護指針が公表されたときは、対象事業者に対し、当該個人情報保護指針を遵守させるため必要な指導、勧告その他の措置をとらなければならない。
(4) An accredited personal information protection organization shall, when a personal information protection guideline has been announced to the public pursuant to the provisions of the preceding paragraph, take action against a covered business operator such as providing guidance or recommendation necessary to make the covered business operator follow the said personal information protection guideline.
(目的外利用の禁止)
(Prohibition of Utilization for Unintended Purpose)
第五十四条 認定個人情報保護団体は、認定業務の実施に際して知り得た情報を認定業務の用に供する目的以外に利用してはならない。
Article 54 An accredited personal information protection organization shall not utilize information obtained in the course of rendering accredited services for the other purposes than for use in such accredited services.
(名称の使用制限)
(Restriction on Use of Appellation)
第五十五条 認定個人情報保護団体でない者は、認定個人情報保護団体という名称又はこれに紛らわしい名称を用いてはならない。
Article 55 A person who is not an accredited personal information protection organization shall not use the appellation of the accredited personal information protection organization or any other confusing appellation therewith.
(報告の徴収)
(Calling for a Report)
第五十六条 個人情報保護委員会は、この節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務に関し報告をさせることができる。
Article 56 The Personal Information Protection Commission may, to the extent necessary to implement the provisions under this section, call for an accredited personal information protection organization to report on its accredited services.
(命令)
(Order)
第五十七条 個人情報保護委員会は、この節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務の実施の方法の改善、個人情報保護指針の変更その他の必要な措置をとるべき旨を命ずることができる。
Article 57 The Personal Information Protection Commission may, to the extent necessary to implement the provisions of this section, order an accredited personal information protection organization to improve a method of rendering accredited services, amend a personal information protection guideline, or take any other necessary action.
(認定の取消し)
(Rescinding the Accreditation)
第五十八条 個人情報保護委員会は、認定個人情報保護団体が次の各号のいずれかに該当するときは、その認定を取り消すことができる。
Article 58 (1) The Personal Information Protection Commission may, when an accredited personal information protection organization falls under any of each following item, rescind the accreditation.
一 第四十八条第一号又は第三号に該当するに至ったとき。
(i) when having led to falling under Article 48, item (i) or item (iii)
二 第四十九条各号のいずれかに適合しなくなったとき。
(ii) when having become unconformable to any of each item of Article 49
三 第五十四条の規定に違反したとき。
(iii) when having violated the provisions of Article 54
四 前条の命令に従わないとき。
(iv) when disobeying an order under the preceding Article
五 不正の手段により第四十七条第一項の認定を受けたとき。
(v) when having received an accreditation under Article 47, paragraph (1) by improper means
2 個人情報保護委員会は、前項の規定により認定を取り消したときは、その旨を公示しなければならない。
(2) The Personal Information Protection Commission shall, when having rescinded an accreditation pursuant to the provisions of the preceding paragraph, announce to the public to that effect.
第五章 個人情報保護委員会
Chapter V The Personal Information Protection Commission
(設置)
(Establishment)
第五十九条 内閣府設置法第四十九条第三項の規定に基づいて、個人情報保護委員会(以下「委員会」という。)を置く。
Article 59 (1) The Personal Information Protection Commission (hereinafter referred to as the "Commission") is to be established based on the provisions of Article 49, paragraph (3) of the Act for Establishment of the Cabinet Office.
2 委員会は、内閣総理大臣の所轄に属する。
(2) The Commission belongs to the jurisdiction of the Prime Minster.
(任務)
(Duties)
第六十条 委員会は、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ること(個人番号利用事務等実施者(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号。以下「番号利用法」という。)第十二条に規定する個人番号利用事務等実施者をいう。)に対する指導及び助言その他の措置を講ずることを含む。)を任務とする。
Article 60 The Commission is to assume the duties of pursuing ensuring the proper handling of personal information (including taking action such as giving guidance and advice to an individual number utilizing business etc. related implementer (meaning an individual number utilizing business etc. related implementer prescribed in Article 12 of the Act on the Use of Numbers to Identify a Specific Individual in the Administrative Procedure (Act No.27 of 2013; hereinafter referred to as the "Numbers Use Act"))) in order to protect an individual's rights and interests while considering the utility of personal information including that the proper and effective application of personal information contributes to the creation of new industries and the realization of a vibrant economic society and an enriched quality of life for the people of Japan.
(所掌事務)
(Jurisdictional Affairs)
第六十一条 委員会は、前条の任務を達成するため、次に掲げる事務をつかさどる。
Article 61 The Commission is to administer the following affairs in order to fulfil the duties under the preceding Article.
一 基本方針の策定及び推進に関すること。
(i) affairs related to the formulation and promotion of a basic policy
二 個人情報及び匿名加工情報の取扱いに関する監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること(第四号に掲げるものを除く。)。
(ii) affairs related to supervision over the handling of personal information and anonymously processed information, and those related to necessary mediation on a lodged complaint and cooperation offered to a business operator who deals with the complaint (excluding those set forth in item (iv))
三 認定個人情報保護団体に関すること。
(iii) affairs related to an accredited personal information protection organization
四 特定個人情報(番号利用法第二条第八項に規定する特定個人情報をいう。第六十三条第四項において同じ。)の取扱いに関する監視又は監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること。
(iv) affairs related to monitoring and supervision over the handling of specific personal information (meaning specific personal information prescribed in Article 2, paragraph (8) of the Numbers Use Act; the same shall apply in Article 63, paragraph (4)) and those related to necessary mediation on a lodged complaint and cooperation offered to a business operation who deals with the complaint
五 特定個人情報保護評価(番号利用法第二十七条第一項に規定する特定個人情報保護評価をいう。)に関すること。
(v) affairs related to specific personal information protection assessment (meaning specific personal information protection assessment prescribed in Article 27, paragraph (1) of the Numbers Use Act)
六 個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関すること。
(vi) affairs related to public relations and an enlightenment campaign on the protection of, and the proper and effective application of, personal information
七 前各号に掲げる事務を行うために必要な調査及び研究に関すること。
(vii) affairs related to an investigation or research necessary to administer those affairs set forth in each preceding item
八 所掌事務に係る国際協力に関すること。
(viii) affairs related to international cooperation on the jurisdictional affairs
九 前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき委員会に属させられた事務
(ix) besides those set forth in each preceding item, those affairs which have been made by law (including an order based thereon) to belong to the Commission
(職権行使の独立性)
(Independence on Exercising the Authority)
第六十二条 委員会の委員長及び委員は、独立してその職権を行う。
Article 62 A chairperson and commissioners of the Commission are to exercise their official authority independently.
(組織等)
(Organization etc.)
第六十三条 委員会は、委員長及び委員八人をもって組織する。
Article 63 (1) The Commission is to be composed of a chairperson and eight commissioners.
2 委員のうち四人は、非常勤とする。
(2) Four of the commissioners are to serve on a part-time basis.
3 委員長及び委員は、人格が高潔で識見の高い者のうちから、両議院の同意を得て、内閣総理大臣が任命する。
(3) A chairperson and a commissioner are to be appointed by the Prime Minister with consent of both Houses of the Diet from among those with high character and deep insight.
4 委員長及び委員には、個人情報の保護及び適正かつ効果的な活用に関する学識経験のある者、消費者の保護に関して十分な知識と経験を有する者、情報処理技術に関する学識経験のある者、特定個人情報が利用される行政分野に関する学識経験のある者、民間企業の実務に関して十分な知識と経験を有する者並びに連合組織(地方自治法(昭和二十二年法律第六十七号)第二百六十三条の三第一項の連合組織で同項の規定による届出をしたものをいう。)の推薦する者が含まれるものとする。
(4) A chairperson and commissioners are to encompass a person who has academic experience concerning the protection of, and the proper and effective application of, personal information, a person who has sufficient knowledge and experience concerning the protection of consumers, a person who has academic experience concerning information processing technologies, a person who has academic experience concerning public administrative fields utilizing specific personal information, a person who has sufficient knowledge and experience concerning private-sector business practices, and a person recommended by a federate organization (meaning a federate organization under Article 263-3, paragraph (1) of the Local Autonomy Act (Act No.67 of 1947) that has given a notification pursuant to the provisions of the said paragraph).
(任期等)
(Term of Office etc.)
第六十四条 委員長及び委員の任期は、五年とする。ただし、補欠の委員長又は委員の任期は、前任者の残任期間とする。
Article 64 (1) The term of office for a chairperson and a commissioner is to be five years; however, the term of office of a chairperson or a commissioner appointed to fill a vacancy shall be the remaining term of office of his or her predecessor.
2 委員長及び委員は、再任されることができる。
(2) A chairperson and a commissioner may be reappointed.
3 委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任命されるまで引き続きその職務を行うものとする。
(3) When the term of office for a chairperson or a commissioner has expired, the chairperson or commissioner are to continue to fulfil their duties until their successor is appointed.
4 委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理大臣は、前条第三項の規定にかかわらず、同項に定める資格を有する者のうちから、委員長又は委員を任命することができる。
(4) In cases where the term of office of a chairperson or a commissioner has expired or where a vacancy has occurred, when consent by both Houses of the Diet cannot be obtained due to the closing of the Diet or the dissolution of the House of Representatives, the Prime Minister may, notwithstanding the provisions of the preceding Article, paragraph (3), appoint a chairperson or a commissioner from among those persons who have those qualifications prescribed in the said paragraph.
5 前項の場合においては、任命後最初の国会において両議院の事後の承認を得なければならない。この場合において、両議院の事後の承認が得られないときは、内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。
(5) In those cases under the preceding paragraph, an ex post facto approval by both Houses of the Diet shall be obtained in the first Diet session after the appointment. In this case, when the ex post facto approval cannot be obtained by both Houses of the Diet, the Prime Minister shall immediately dismiss the chairperson or the commissioner.
(身分保障)
(Guarantee of Status)
第六十五条 委員長及び委員は、次の各号のいずれかに該当する場合を除いては、在任中、その意に反して罷免されることがない。
Article 65 A chairperson and a commissioner shall not be dismissed against their will while in office except in those cases falling under any of each following item.
一 破産手続開始の決定を受けたとき。
(i) when having received a decision on the commencement of bankruptcy proceedings
二 この法律又は番号利用法の規定に違反して刑に処せられたとき。
(ii) when having been punished in violation of this Act or the Numbers Use Act
三 禁錮以上の刑に処せられたとき。
(iii) when having been punished by imprisonment without work or severer sentence
四 委員会により、心身の故障のため職務を執行することができないと認められたとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行があると認められたとき。
(iv) when, by the Commission, having been recognized to be incapable of fulfilling his or her duties because of a mental or physical disorder, or having been recognized to be committing a violation of obligation in the course of duties or other misconduct unbecoming to a chairperson or a commissioner
(罷免)
(Dismissal)
第六十六条 内閣総理大臣は、委員長又は委員が前条各号のいずれかに該当するときは、その委員長又は委員を罷免しなければならない。
Article 66 The Prime Minister shall, when a chairperson or a commissioner falls under any of each item of the preceding Article, dismiss the chairperson or the commissioner.
(委員長)
(Chairperson)
第六十七条 委員長は、委員会の会務を総理し、委員会を代表する。
Article 67 (1) A chairperson is to preside over the rules and proceedings of the Commission and represent the Commission.
2 委員会は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員長を代理する者を定めておかなければならない。
(2) The Commission shall designate in advance from among full-time commissioners a person to be an acting chairperson in cases where the chairperson is in an accident.
(会議)
(Meeting)
第六十八条 委員会の会議は、委員長が招集する。
Article 68 (1) A meeting of the Commission is to be called by a chairperson.
2 委員会は、委員長及び四人以上の委員の出席がなければ、会議を開き、議決をすることができない。
(2) The Commission may, unless a chairperson and four or more commissioners are present, neither hold a meeting nor make a decision.
3 委員会の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の決するところによる。
(3) A decision of the Commission is to be adopted by a majority of attendees, and when in a tie, a chairperson is to make a decision.
4 第六十五条第四号の規定による認定をするには、前項の規定にかかわらず、本人を除く全員の一致がなければならない。
(4) A recognition pursuant to the provisions of Article 65, item (iv), notwithstanding the provisions of the preceding paragraph, shall be allowed with the unanimous concurrence of all commissioners except for the commissioner concerned.
5 委員長に事故がある場合の第二項の規定の適用については、前条第二項に規定する委員長を代理する者は、委員長とみなす。
(5) With regard to applying the provisions of this Article, paragraph (2) in cases where a chairperson is in an accident, a person to be an acting chairperson prescribed in the preceding Article, paragraph (2) shall be deemed as a chairperson.
(専門委員)
(Specialist Commissioner)
第六十九条 委員会に、専門の事項を調査させるため、専門委員を置くことができる。
Article 69 (1) In the Commission may a specialist commissioner be posited to have a specialized matter investigated.
2 専門委員は、委員会の申出に基づいて内閣総理大臣が任命する。
(2) A specialist commissioner is to be appointed by the Prime Minister based on a proposal made by the Commission.
3 専門委員は、当該専門の事項に関する調査が終了したときは、解任されるものとする。
(3) A specialist commissioner shall be relieved of his or her post when an investigation into the specialized matter has been finished.
4 専門委員は、非常勤とする。
(4) A specialist commissioner is to serve on a part-time basis.
(事務局)
(Secretariat)
第七十条 委員会の事務を処理させるため、委員会に事務局を置く。
Article 70 (1) For the purpose of having commissionary affairs administered, a secretariat is to be posited.
2 事務局に、事務局長その他の職員を置く。
(2) In a secretariat are a secretary general and other staff to be posited.
3 事務局長は、委員長の命を受けて、局務を掌理する。
(3) A secretary general is to administer secretarial affairs under the order of a chairperson.
(政治運動等の禁止)
(Prohibition of a Political Campaign etc.)
第七十一条 委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積極的に政治運動をしてはならない。
Article 71 (1) A chairperson and commissioners shall, while in office, neither become a director of a political party or other political organization nor actively conduct a political campaign.
2 委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除くほか、報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的とする業務を行ってはならない。
(2) A chairperson and a full-time commissioner shall, while in office except in those cases where there has been permission from the Prime Minister, not engage in any other duties paying remuneration, operate a profit-making business, or perform other services for the purpose of gaining monetary profit.
(秘密保持義務)
(Confidentiality Obligation)
第七十二条 委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。その職務を退いた後も、同様とする。
Article 72 A chairperson, commissioner, specialist commissioner and secretarial staff shall not divulge or use by stealth any secret that may have come to their knowledge in the course of duties. The same shall also apply after they have left their position.
(給与)
(Remuneration)
第七十三条 委員長及び委員の給与は、別に法律で定める。
Article 73 The remuneration of a chairperson and a commissioner shall be prescribed separately by law.
(規則の制定)
(Establishment of Rules)
第七十四条 委員会は、その所掌事務について、法律若しくは政令を実施するため、又は法律若しくは政令の特別の委任に基づいて、個人情報保護委員会規則を制定することができる。
Article 74 The Commission may establish rules of the Personal Information Protection Commission regarding its jurisdictional affairs in order to enforce a law or cabinet order, or on the basis of a special delegation under a law or cabinet order.
第六章 雑則
Chapter VI Miscellaneous Provisions
(適用範囲)
(Scope of Application)
第七十五条 第十五条、第十六条、第十八条(第二項を除く。)、第十九条から第二十五条まで、第二十七条から第三十六条まで、第四十一条、第四十二条第一項、第四十三条及び次条の規定は、国内にある者に対する物品又は役務の提供に関連してその者を本人とする個人情報を取得した個人情報取扱事業者が、外国において当該個人情報又は当該個人情報を用いて作成した匿名加工情報を取り扱う場合についても、適用する。
Article 75 The provisions of Article 15, Article 16, Article 18 (excluding paragraph (2)), Article 19 through Article 25, Article 27 thorough Article 36, Article 41, Article 42, paragraph (1), Article 43 and the following Article shall also apply in those cases where a personal information handling business operator who in relation to supplying a good or service to a person in Japan has acquired personal information relating to the person being as a principal handles in a foreign country the personal information or anonymously processed information produced by using the said personal information.
(適用除外)
(Exclusion from Application)
第七十六条 個人情報取扱事業者等のうち次の各号に掲げる者については、その個人情報等を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、第四章の規定は、適用しない。
Article 76 (1) To a person set forth in each following item who is a personal information handling business operator shall the provisions of Chapter IV not apply when a whole or part of the purpose of handling personal information etc. is a purpose prescribed in each said item respectively.
一 放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。) 報道の用に供する目的
(i) a broadcasting institution, newspaper publisher, communication agency and other press organization (including an individual engaged in the press as his or her business): a purpose of being provided for use in the press
二 著述を業として行う者 著述の用に供する目的
(ii) a person who practices writing as a profession: a purpose of being provided for use in writing
三 大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者 学術研究の用に供する目的
(iii) a university and other organization or group aimed at academic studies, or a person belonging thereto: a purpose of being provided for use in academic studies
四 宗教団体 宗教活動(これに付随する活動を含む。)の用に供する目的
(iv) a religious body: a purpose of being provided for use in a religious activity (including those activities accessory thereto)
五 政治団体 政治活動(これに付随する活動を含む。)の用に供する目的
(v) a political body: a purpose of being provided for use in a political activity (including those activities accessory thereto)
2 前項第一号に規定する「報道」とは、不特定かつ多数の者に対して客観的事実を事実として知らせること(これに基づいて意見又は見解を述べることを含む。)をいう。
(2) The "press" prescribed in item (1) of the preceding paragraph means informing a large number of unspecified people of an objective fact as such (including stating an opinion or view based thereon).
3 第一項各号に掲げる個人情報取扱事業者等は、個人データ又は匿名加工情報の安全管理のために必要かつ適切な措置、個人情報等の取扱いに関する苦情の処理その他の個人情報等の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。
(3) A personal information handling business operator etc. set forth in each item of paragraph (1) shall strive to take itself necessary and appropriate action for the security control of personal data or anonymously processed information and necessary action to ensure the proper handling of personal information etc. such as dealing with a complaint about the handling of personal information etc., as well as announce to the public the contents of such action taken.
(地方公共団体が処理する事務)
(Affairs Administered by a Local Government)
第七十七条 この法律に規定する委員会の権限及び第四十四条第一項又は第四項の規定により事業所管大臣又は金融庁長官に委任された権限に属する事務は、政令で定めるところにより、地方公共団体の長その他の執行機関が行うこととすることができる。
Article 77 Administrative affairs belonging to the Commission's authority prescribed in this Act and an authority delegated to a business jurisdictional minister or a Commissioner of the Financial Services Agency pursuant to the provisions of Article 44, paragraph (1) or paragraph (4) may be managed by a head of a local government or other executive agency as prescribed by cabinet order.
(外国執行当局への情報提供)
(Information Provision to the Foreign Enforcement Authorities)
第七十八条 委員会は、この法律に相当する外国の法令を執行する外国の当局(以下この条において「外国執行当局」という。)に対し、その職務(この法律に規定する委員会の職務に相当するものに限る。次項において同じ。)の遂行に資すると認める情報の提供を行うことができる。
Article 78 (1) The Commission may provide the foreign authorities enforcing those foreign laws and regulations equivalent to this Act (hereinafter referred to as the "foreign enforcement authorities" in this Article) with information recognized as contributory to fulfilling their duties (limited to those equivalent to the Commission's duties prescribed in this Act; the same shall apply in the succeeding paragraph).
2 前項の規定による情報の提供については、当該情報が当該外国執行当局の職務の遂行以外に使用されず、かつ、次項の規定による同意がなければ外国の刑事事件の捜査(その対象たる犯罪事実が特定された後のものに限る。)又は審判(同項において「捜査等」という。)に使用されないよう適切な措置がとられなければならない。
(2) Concerning the provision of information pursuant to the preceding paragraph, appropriate action shall be taken so that the information is neither used for purposes other than for the foreign enforcement authorities fulfilling their duties nor used for a foreign criminal case investigation (limited to the one conducted after the criminal facts subject to the investigation have been specified) or adjudication (hereinafter collectively referred to as an "investigation etc.") without consent pursuant to the succeeding paragraph.
3 委員会は、外国執行当局からの要請があったときは、次の各号のいずれかに該当する場合を除き、第一項の規定により提供した情報を当該要請に係る外国の刑事事件の捜査等に使用することについて同意をすることができる。
(3) The Commission may, when having received a request from the foreign enforcement authorities, consent that the information it provided pursuant to paragraph (1) be used for a foreign criminal case investigation etc. in connection with the request except for those cases falling under any of each following item.
一 当該要請に係る刑事事件の捜査等の対象とされている犯罪が政治犯罪であるとき、又は当該要請が政治犯罪について捜査等を行う目的で行われたものと認められるとき。
(i) when a crime subject to the criminal case investigation etc. in connection with the said request is a political crime, or when the said request is recognized to have been made for the purpose of conducting the investigation etc. into a political crime
二 当該要請に係る刑事事件の捜査等の対象とされている犯罪に係る行為が日本国内において行われたとした場合において、その行為が日本国の法令によれば罪に当たるものでないとき。
(ii) when an act relating to the crime subject to a criminal case investigation etc. in connection with the said request, if it were committed in Japan, shall not constitute a criminal offense according to the laws and regulations in Japan
三 日本国が行う同種の要請に応ずる旨の要請国の保証がないとき。
(iii) when there is no assurance that the requesting country will accept the same kind of request from Japan
4 委員会は、前項の同意をする場合においては、あらかじめ、同項第一号及び第二号に該当しないことについて法務大臣の確認を、同項第三号に該当しないことについて外務大臣の確認を、それぞれ受けなければならない。
(4) The Commission shall, in case of consenting under the preceding paragraph, obtain a Minister of Justice's confirmation of the case not falling under item (i) and item (ii) of the preceding paragraph, and a Minister of Foreign Affairs' confirmation of the case not falling under item (iii) of the preceding paragraph respectively.
(国会に対する報告)
(Report to the Diet)
第七十九条 委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。
Article 79 The Commission shall annually report to the Diet through the Prime Minister the current status of administering its jurisdictional affairs, and announce to the public a summary thereof.
(連絡及び協力)
(Communication and Cooperation)
第八十条 内閣総理大臣及びこの法律の施行に関係する行政機関(法律の規定に基づき内閣に置かれる機関(内閣府を除く。)及び内閣の所轄の下に置かれる機関、内閣府、宮内庁、内閣府設置法第四十九条第一項及び第二項に規定する機関並びに国家行政組織法(昭和二十三年法律第百二十号)第三条第二項に規定する機関をいう。)の長は、相互に緊密に連絡し、及び協力しなければならない。
Article 80 The Prime Minister and a head of an administrative organization related to the implementation of this Act (meaning an organization established in the Cabinet based on the provisions of laws (excluding the Cabinet Office), an organization under the jurisdiction of the Cabinet, the Cabinet Office, the Imperial Household Agency, an organization prescribed in Article 49, paragraph (1) and paragraph (2) of the Act for Establishment of the Cabinet Office, and an organization prescribed in Article 3, paragraph (2) of the National Government Organization Act (Act No.120 of 1948)) shall closely communicate and cooperate with one another.
(政令への委任)
(Delegation to Cabinet Order)
第八十一条 この法律に定めるもののほか、この法律の実施のため必要な事項は、政令で定める。
Article 81 A matter necessary to implement this Act other than those prescribed in this Act is to be prescribed by cabinet order.
第七章 罰則
Chapter VII Penal Provisions
第八十二条 第七十二条の規定に違反して秘密を漏らし、又は盗用した者は、二年以下の懲役又は百万円以下の罰金に処する。
Article 82 A person who has divulged or used by stealth a secret in violation of the provisions of Article 72 shall be punished by imprisonment with work for not more than two years or a fine of not more than 1,000,000 yen.
第八十三条 個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人の定めのあるものを含む。第八十七条第一項において同じ。)である場合にあっては、その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処する。
Article 83 A personal information handling business operator (or its director, representative or administrator if it is a corporate body (including a non-corporate body having appointed a representative or administrator; the same shall apply in Article 87, paragraph (1)), its employee, or a person who used to be such a business operator or employee shall, when having provided or used by stealth personal information database etc. (including their wholly or partially duplicated or processed ones) that they handled in relation to their business for the purpose of seeking their own or a third party's illegal profits, be punished by imprisonment with work for not more than one year or a fine of not more than 500,000 yen.
第八十四条 第四十二条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。
Article 84 A person who has violated an order pursuant to the provisions of Article 42, paragraph (2) or paragraph (3) shall be punished by imprisonment with labor for not more than six months or a fine of not more than 300,000 yen.
第八十五条 次の各号のいずれかに該当する者は、三十万円以下の罰金に処する。
Article 85 A person falling under any of each following item shall be punished by a fine of not more than 300,000 yen.
一 第四十条第一項の規定による報告若しくは資料の提出をせず、若しくは虚偽の報告をし、若しくは虚偽の資料を提出し、又は当該職員の質問に対して答弁をせず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨げ、若しくは忌避した者
(i) a person who has failed to submit a report or material under the provisions of Article 40, paragraph (1) or did falsely submit a report or material, or who failed to answer a question posed by the staff concerned or did falsely answer a question, or refused, obstructed or evaded an inspection
二 第五十六条の規定による報告をせず、又は虚偽の報告をした者
(ii) a person who failed to submit a report under the provisions of Article 56, or did falsely submit a report
第八十六条 第八十二条及び第八十三条の規定は、日本国外においてこれらの条の罪を犯した者にも適用する。
Article 86 The provisions of Article 82 and Article 83 shall apply to a person who has committed an offense under these Articles outside of Japan.
第八十七条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、第八十三条から第八十五条までの違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。
Article 87 (1) When a representative of a corporate body, or an agent, employee or other worker of a corporate body or natural person has committed a violating act under Article 83 through Article 85 in relation to the corporate body or natural person's business, the actor shall be punished, and a fine set forth in the respective Articles shall be imposed on the said corporate body or natural person.
2 法人でない団体について前項の規定の適用がある場合には、その代表者又は管理人が、その訴訟行為につき法人でない団体を代表するほか、法人を被告人又は被疑者とする場合の刑事訴訟に関する法律の規定を準用する。
(2) In cases where the provisions of the preceding paragraph apply to a non-corporate body, its representative or administrator shall represent the non-corporate body in regard to an act of litigation, and the provisions of a law on a criminal suit in the cases where a corporate body is a defendant or suspect shall apply mutatis mutandis.
第八十八条 次の各号のいずれかに該当する者は、十万円以下の過料に処する。
Article 88 A person falling under any of each following item shall be punished by a non-criminal fine of not more than 100,000 yen.
一 第二十六条第二項又は第五十五条の規定に違反した者
(i) a person who has violated the provisions of Article 26, paragraph (2), or Article 55
二 第五十条第一項の規定による届出をせず、又は虚偽の届出をした者
(ii) a person who failed to submit a notification or did falsely submit a notification under the provisions of Article 50, paragraph (1)