個人情報の保護に関する法律施行規則 Enforcement Rules for the Act on the Protection of Personal Information 平成二十八年個人情報保護委員会規則第三号 Rules of the Personal Information Protection Commission No. 3 of 2016 個人情報の保護に関する法律施行規則（平成二十八年十月五日個人情報保護委員会規則第三号） Enforcement Rules for the Act on the Protection of Personal Information (Rules of the Personal Information Protection Commission No. 3 of October 5, 2016) 第一条　この規則において使用する用語は、個人情報の保護に関する法律（以下「法」という。）において使用する用語の例による。 Article 1 Terms used in these rules are governed by the terms used in the Act on the Protection of Personal Information (hereinafter referred to as the "Act"). （身体の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号に関する基準） (Standards in the character, letter, number, symbol or other codes produced by having bodily features converted thereinto so as to be provided for use in computers) 第二条　個人情報の保護に関する法律施行令（以下「令」という。）第一条第一号の個人情報保護委員会規則で定める基準は、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする。 Article 2 Standards prescribed by rules of the Personal Information Protection Commission under Article 1, item (i) of the Order to Enforce the Act on the Protection of Personal Information (hereinafter referred to as the "Order") shall be to convert for the purpose of being provided for use in computers an appropriate scope by using an appropriate method so as to ensure the level of ability to identify a specific individual. （証明書にその発行を受ける者ごとに異なるものとなるように記載された文字、番号、記号その他の符号） (Character, letter, number, symbol or other codes which are stated on a certificate in a way to give each person who receives its issuance a different one) 第三条　令第一条第七号の個人情報保護委員会規則で定める文字、番号、記号その他の符号は、次の各号に掲げる証明書ごとに、それぞれ当該各号に定めるものとする。 Article 3 Character, letter, number, symbol or other codes prescribed by rules of the Personal Information Protection Commission under Article 1, item (vii) of the Order shall be, for a certificate set forth in each following item, those prescribed in each said item respectively. 一　令第一条第七号イに掲げる証明書　令第一条第七号イに掲げる証明書の記号、番号及び保険者番号 (i) a certificate set forth in Article 1, item (vii), (a) of the Order; Symbol and number of, and insurer's number on, a certificate set forth in Article 1, item (vii), (a) of the Order 二　令第一条第七号ロ及びハに掲げる証明書　令第一条第七号ロ及びハに掲げる証明書の番号及び保険者番号 (ii) a certificate set forth in Article 1, item (vii), (b) and (c) of the Order; Number of, and insurer's number on, a certificate set forth in Article 1, item (vii), (b) and (c) of the Order （旅券の番号等に準ずる文字、番号、記号その他の符号） (Character, letter, number, symbol or other codes which are equivalent to a passport number etc.) 第四条　令第一条第八号の個人情報保護委員会規則で定める文字、番号、記号その他の符号は、次に掲げるものとする。 Article 4 Character, letter, number, symbol or other codes prescribed by rules of the Personal Information Protection Commission under Article 1, item (viii) of the Order shall be those set forth in the following. 一　健康保険法施行規則（大正十五年内務省令第三十六号）第四十七条第二項の被保険者証の記号、番号及び保険者番号 (i) symbol and number of, and insurer's number on, an insured person's certificate under Article 47, paragraph (2) of the Ordinance for Enforcement of the Health Insurance Act (Ordinance of Home Ministry No. 36 of 1926) 二　健康保険法施行規則第五十二条第一項の高齢受給者証の記号、番号及び保険者番号 (ii) symbol and number of, and insurer's number on, an elderly recipient's certificate under Article 52, paragraph (1) of the Ordinance for Enforcement of the Health Insurance Act 三　船員保険法施行規則（昭和十五年厚生省令第五号）第三十五条第一項の被保険者証の記号、番号及び保険者番号 (iii) symbol and number of, and insurer's number on, an insured person's certificate under Article 35, paragraph (1) of the Ordinance for Enforcement of the Mariner Insurance Act (Ordinance of the Ministry of Welfare No.5 of 1940) 四　船員保険法施行規則第四十一条第一項の高齢受給者証の記号、番号及び保険者番号 (iv) symbol and number of, and insurer's number on, an elderly recipient's certificate under Article 41, paragraph (1) of the Ordinance for Enforcement of the Mariner Insurance Act 五　出入国管理及び難民認定法（昭和二十六年政令第三百十九号）第二条第五号に規定する旅券（日本国政府の発行したものを除く。）の番号 (v) number of a passport (excluding those issued by the Japanese government) under Article 2, item (v) of the Immigration Control and Refugee Recognition Act (Cabinet Order No. 319 of 1951) 六　出入国管理及び難民認定法第十九条の四第一項第五号の在留カードの番号 (vi) number of a residence card under Article 19-4, paragraph (1), item (v) of the Immigration Control and Refugee Recognition Act 七　私立学校教職員共済法施行規則（昭和二十八年文部省令第二十八号）第一条の七の加入者証の加入者番号 (vii) subscriber number on a subscriber's certificate under Article 1-7 of the Ordinance for Enforcement of Private School Personnel Mutual Aid (Ordinance of the Ministry of Education No. 28 of 1953) 八　私立学校教職員共済法施行規則第三条第一項の加入者被扶養者証の加入者番号 (viii) subscriber number on a subscriber's dependent certificate under Article 3, paragraph 1 of the Ordinance for Enforcement of Private School Personnel Mutual Aid; 九　私立学校教職員共済法施行規則第三条の二第一項の高齢受給者証の加入者番号 (ix) subscriber number on an elderly recipient's certificate under Article 3-2, paragraph (1) of the Ordinance for Enforcement of Private School Personnel Mutual Aid 十　国民健康保険法施行規則（昭和三十三年厚生省令第五十三号）第七条の四第一項に規定する高齢受給者証の記号、番号及び保険者番号 (x) symbol and number of, and insurer's number on, an elderly recipient's certificate under Article 7-4, paragraph (1) of the Ordinance for Enforcement of National Health Insurance Act (Ordinance of the Ministry of Health and Welfare No.53 of 1958) 十一　国家公務員共済組合法施行規則（昭和三十三年大蔵省令第五十四号）第八十九条の組合員証の記号、番号及び保険者番号 (xi) symbol and number of, and insurer's number on, a member certificate under Article 89 of the Ordinance for Enforcement of National Public Servants Mutual Aid Association Act (Ordinance of the Ministry of Finance No. 54 of 1958) 十二　国家公務員共済組合法施行規則第九十五条第一項の組合員被扶養者証の記号、番号及び保険者番号 (xii) symbol and number of, and insurer's number on, a member's dependent certificate under Article 95, paragraph (1) of the Ordinance for Enforcement of National Public Servants Mutual Aid Association Act 十三　国家公務員共済組合法施行規則第九十五条の二第一項の高齢受給者証の記号、番号及び保険者番号 (xiii) symbol and number of, and insurer's number on, an elderly recipient's certificate under Article 95-2, paragraph (1) of the Ordinance for Enforcement of National Public Servants Mutual Aid Association Act 十四　国家公務員共済組合法施行規則第百二十七条の二第一項の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号 (xiv) symbol and number of, and insurer's number on, a mariner member certificate and a mariner member's dependent certificate under Article 127-2, paragraph (1) of the Ordinance for Enforcement of National Public Servants Mutual Aid Association Act 十五　地方公務員等共済組合法規程（昭和三十七年総理府・文部省・自治省令第一号）第九十三条第二項の組合員証の記号、番号及び保険者番号 (xv) symbol and number of, and insurer's number on, a member certificate under Article 93, paragraph (2) of the Ordinance for Enforcement of Local Public Care Service Mutual Aid Association Act (Ordinance of the Prime Minister's Office, Ministry of Education, Ministry of Home Affairs No. 1 of 1962) 十六　地方公務員等共済組合法規程第百条第一項の組合員被扶養者証の記号、番号及び保険者番号 (xvi) symbol and number of, and insurer's number on, a member's dependent certificate under Article 100, paragraph (1) of the Ordinance for Enforcement of Local Public Care Service Mutual Aid Association Act 十七　地方公務員等共済組合法規程第百条の二第一項の高齢受給者証の記号、番号及び保険者番号 (xvii) symbol and number of, and insurer's number on, an elderly recipient's certificate under Article 100-2, paragraph (1) of the Ordinance for Enforcement of Local Public Care Service Mutual Aid Association Act 十八　地方公務員等共済組合法規程第百七十六条第二項の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号 (xviii) symbol and number of, and insurer's number on, a mariner member certificate and a mariner member's dependent certificate under Article 176-2, paragraph (2) of the Ordinance for Enforcement of Local Public Care Service Mutual Aid Association Act 十九　雇用保険法施行規則（昭和五十年労働省令第三号）第十条第一項の雇用保険被保険者証の被保険者番号 (xix) insured person's number on an employment insurance-insured person's certificate under Article 10, paragraph (1) of the Ordinance for Enforcement of the Employment Insurance Act (Ordinance of Ministry of Labor No. 3 of 1975) 二十　日本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特例法（平成三年法律第七十一号）第八条第一項第三号の特別永住者証明書の番号 (xx) number of a special permanent resident certification under the Special Act on the Immigration Control of, Inter Alia, Those who have Lost Japanese Nationality Pursuant to the Treaty of Peace with Japan (Act No. 71 of 1991) （要配慮個人情報） (Special Care-Required Personal Information) 第五条　令第二条第一号の個人情報保護委員会規則で定める心身の機能の障害は、次に掲げる障害とする。 Article 5 Physical and mental functional disabilities prescribed by rules of the Personal Information Protection Commission under Article 2, item (i) of the Order shall be those disabilities set forth in the following. 一　身体障害者福祉法（昭和二十四年法律第二百八十三号）別表に掲げる身体上の障害 (i) physical disabilities set forth in an appended table of the Act for Welfare of Persons with Physical Disabilities (Act No.283 of 1949) 二　知的障害者福祉法（昭和三十五年法律第三十七号）にいう知的障害 (ii) intellectual disabilities referred to under the Act for the Welfare of Persons with Intellectual Disabilities (Act No.37 of 1960) 三　精神保健及び精神障害者福祉に関する法律（昭和二十五年法律第百二十三号）にいう精神障害（発達障害者支援法（平成十六年法律第百六十七号）第二条第二項に規定する発達障害を含み、知的障害者福祉法にいう知的障害を除く。） (iii) mental disabilities referred to under the Act for the Mental Health and Welfare of the Persons with Mental Disabilities (Act No.123 of 1950) (including developmental disabilities prescribed in Article 2, paragraph (2) of the Act on Support for Persons with Development Disabilities, and excluding intellectual disabilities under the Act for the Welfare of Persons with Intellectual Disabilities) 四　治療方法が確立していない疾病その他の特殊の疾病であって障害者の日常生活及び社会生活を総合的に支援するための法律（平成十七年法律第百二十三号）第四条第一項の政令で定めるものによる障害の程度が同項の厚生労働大臣が定める程度であるもの (iv) a disease with no cure methods established thereof or other peculiar diseases of which the severity by those prescribed by cabinet order under Article 4, paragraph (1) of the Act on Comprehensive Support for Daily and Social Lives of Persons with Disabilities (Act No. 123 of 2005) is equivalent to those prescribed by the Minister of Health, Labor and Welfare under the said paragraph （法第十七条第二項第五号の個人情報保護委員会規則で定める者） (Person prescribed by rules of the Personal Information Protection Commission under Article 17, paragraph (2), item (v) of the Act) 第六条　法第十七条第二項第五号の個人情報保護委員会規則で定める者は、次の各号のいずれかに該当する者とする。 Article 6 A person prescribed by rules of the Personal Information Protection Commission under Article 17, paragraph (2), item (v) shall be a person falling under any of each following item. 一　外国政府、外国の政府機関、外国の地方公共団体又は国際機関 (i) a foreign government, a foreign governmental organization, a local government in a foreign country, or an international organization 二　外国において法第七十六条第一項各号に掲げる者に相当する者 (ii) a person who is equivalent to a person set forth in each item of Article 76, paragraph (1) of the Act in a foreign country （第三者提供に係る事前の通知等） (Advance notification etc. regarding a third-party provision) 第七条　法第二十三条第二項又は第三項の規定による通知又は容易に知り得る状態に置く措置は、次に掲げるところにより、行うものとする。 Article 7 Action for informing or putting into a state where a principal can easily know pursuant to the provisions of Article 23, paragraph (2) and paragraph (3) is to be carried out as set forth in the following. 一　第三者に提供される個人データによって識別される本人（次号において「本人」という。）が当該提供の停止を求めるのに必要な期間をおくこと。 (i) setting a necessary period for a principal identifiable by the provided personal data (referred to as "the principal" in the succeeding item) to request the provision to be ceased. 二　本人が法第二十三条第二項各号に掲げる事項を確実に認識できる適切かつ合理的な方法によること。 (ii) adopting an appropriate and reasonable method to enable the principal to recognize without fail a matter set forth in each item of Article 23, paragraph (2) of the Act. ２　法第二十三条第二項又は第三項の規定による届出は、次に掲げる方法のいずれかにより行わなければならない。 (2) A notification pursuant to the provisions of Article 23, paragraph (2) or paragraph (3) shall be given by any of each method set forth in the following. 一　個人情報保護委員会が定めるところにより、電子情報処理組織（個人情報保護委員会の使用に係る電子計算機と届出を行う者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。）を使用する方法 (i) a method using an electronic data processing system (meaning an electronic data processing system connecting a computer relating to use by the Personal Information Protection Commission and a computer relating to use by a notifying person via electronic telecommunication line) as prescribed by the Personal Information Protection Commission. 二　別記様式第一による届出書及び当該届出書に記載すべき事項を記録した光ディスク（これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下「光ディスク等」という。）を提出する方法 (ii) a method submitting a written notification in an appended form No. 1 and an optical disc (including, an object that can assuredly keep a record of certain matters by an equivalent method to such an optical disc; hereinafter referred to as an "optical disc etc.") that has kept a record of a matter to be stated in the written notification. ３　個人情報取扱事業者が、代理人によって法第二十三条第二項又は第三項の規定による届出を行う場合には、別記様式二によるその権限を証する書面（電磁的記録を含む。以下同じ。）を個人情報保護委員会に提出しなければならない。 (3) A personal information handling business operator shall, in case of giving a notification pursuant to the provisions of Article 23, paragraph (2) or paragraph (3) of the Act by an agent, submit to the Personal Information Protection Commission a document (including an electromagnetic record; hereinafter the same.) verifying the power of agency in an appended form No. 2. （外国にある個人情報取扱事業者の代理人） (An agent for a personal information handling business operator in a foreign country) 第八条　外国にある個人情報取扱事業者は、法第二十三条第二項又は第三項の規定による届出を行う場合には、国内に住所を有する者であって、当該届出に関する一切の行為につき、当該個人情報取扱事業者を代理する権限を有するものを定めなければならない。この場合において、当該個人情報取扱事業者は、当該届出と同時に、当該個人情報取扱事業者が国内に住所を有する者に、当該届出に関する一切の行為につき、当該個人情報取扱事業者を代理する権限を付与したことを証する書面（日本語による翻訳文を含む。）を個人情報保護委員会に提出しなければならない。 Article 8 A personal information handling business operator in a foreign county shall, in case of giving a notification pursuant to the provisions of Article 23, paragraph (2) or paragraph (3) of the Act, appoint a person domiciled in Japan who has the authorization to act for the personal information handling business operator on any action relating to the notification. In this case, the said personal information handling business operator shall submit a document (including texts translated into Japanese) verifying that it has conferred the power of agency on the person domiciled in Japan to the Personal Information Protection Commission at the same time of giving the said notification. （第三者提供に係る個人情報保護委員会による公表） (Public disclosure by the Personal Information Protection Commission regarding a third-party provision) 第九条　法第二十三条第四項の規定による公表は、同条第二項又は第三項の規定による届出があった後、遅滞なく、インターネットの利用その他の適切な方法により行うものとする。 Article 9 Public disclosure pursuant to the provisions of Article 23, paragraph (4) of the Act shall be made without delay by utilizing the Internet or other appropriate method after a notification has been given under paragraph (2) or paragraph (3) of the said Article. （第三者提供に係る個人情報取扱事業者による公表） (Public disclosure by a personal information handling business operator regarding a third-party provision) 第十条　個人情報取扱事業者は、法第二十三条第四項の規定による公表がされた後、速やかに、インターネットの利用その他の適切な方法により、同条第二項に掲げる事項（同項第二号、第三号又は第五号に掲げる事項に変更があったときは、変更後の当該各号に掲げる事項）を公表するものとする。 Article 10 A personal information handling business operator shall, promptly after public disclosure pursuant to the provisions of Article 23, paragraph (4) of the Act has been made, disclose to the public those matters set forth in paragraph (2) of the said Article (when a matter set forth in item (ii), item (iii) or item (v) has been modified, a post-modified matter set forth in each said item) by utilizing the Internet or other appropriate method. （個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要な体制の基準） (Standards in the system necessary for continuously taking measures equivalent to those which shall be taken by a personal information handling business operator) 第十一条　法第二十四条の個人情報保護委員会規則で定める基準は、次の各号のいずれかに該当することとする。 Article 11 Standards prescribed by rules of the Personal Information Protection Commission under Article 24 of the Act are to be falling under any of each following item. 一　個人情報取扱事業者と個人データの提供を受ける者との間で、当該提供を受ける者における個人データの取扱いについて、適切かつ合理的な方法により、法第四章第一節の規定の趣旨に沿った措置の実施が確保されていること。 (i) a personal information handling business operator and a person who receives the provision of personal data have ensured in relation to the handling of personal data by the person who receives the provision the implementation of measures in line with the purport of the provisions under Chapter IV, Section 1 of the Act by an appropriate and reasonable method 二　個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。 (ii) a person who receives the provision of personal data has obtained a recognition based on an international framework concerning the handling of personal information （第三者提供に係る記録の作成） (Keeping a Record regarding a Third-party Provision) 第十二条　法第二十五条第一項の規定による同項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。 Article 12 A method of keeping a record under Article 25, paragraph (1) of the Act pursuant to the said paragraph shall be a method to keep it by using a written document, electromagnetic record or microfilm. ２　法第二十五条第一項の記録は、個人データを第三者（同項に規定する第三者をいう。以下この条、次条及び第十五条から第十七条までにおいて同じ。）に提供した都度、速やかに作成しなければならない。ただし、当該第三者に対し個人データを継続的に若しくは反復して提供（法第二十三条第二項の規定による提供を除く。以下この項において同じ。）したとき、又は当該第三者に対し個人データを継続的に若しくは反復して提供することが確実であると見込まれるときの記録は、一括して作成することができる。 (2) A record under Article 25, paragraph (1) of the Act shall be kept promptly at each time of personal data having been provided to a third party (meaning a third party set forth in the said paragraph; the same shall apply in this Article, the succeeding Article, and from Articles 15 to 17.). Such a record, however, may not be kept at each time of provision if personal data has been provided (excluding a provision pursuant to the provisions of Article 23, paragraph (2) of the Act; the same shall apply in this paragraph.) continuously or repeatedly to the third party, or if a certainty has been anticipated that personal data will be provided continuously or repeatedly to the said third party. ３　前項の規定にかかわらず、法第二十三条第一項又は法第二十四条の規定により、本人に対する物品又は役務の提供に関連して当該本人に係る個人データを当該本人の同意を得て第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に次条第一項各号に定める事項が記載されているときは、当該書面をもって当該事項に関する記録に代えることができる。 (3) Notwithstanding the provisions of the preceding paragraph, in cases where personal data relating to a principal, pursuant to the provisions of Article 23, paragraph (1) or Article 24 of the Act, has been provided to a third party in connection with supplying goods or services to the principal with having his or her consent obtained and when a matter prescribed in each item of paragraph (1) of the succeeding Article is stated in a contract or other document produced in connection with the said supply, such a document may substitute for a record relating to the said matter. （第三者提供に係る記録事項） (Matter to be recorded regarding a third-party provision) 第十三条　法第二十五条第一項の個人情報保護委員会規則で定める事項は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。 Article 13 Matters prescribed by rules of the Personal Information Protection Commission under Article 25, paragraph (1) of the Act shall be, in accordance with the categories of those cases set forth in each following item, those matters prescribed in each said item respectively. 一　法第二十三条第二項の規定により個人データを第三者に提供した場合　次のイからニまでに掲げる事項 (i) cases in which personal data has been provided to a third party pursuant to the provisions of Article 23, paragraph (2) of the Act; a matter set forth in the following (a) to (d) イ　当該個人データを提供した年月日 (a) the date on which the personal data was provided ロ　当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項（不特定かつ多数の者に対して提供したときは、その旨） (b) the name or appellation of the third party or other matter sufficient to identify the said third party (when provided to a large number of unspecified persons, the fact to that effect) ハ　当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項 (c) the name of a principal identifiable by the personal data and other matter sufficient to specify the principal ニ　当該個人データの項目 (d) the categories of the personal data 二　法第二十三条第一項又は法第二十四条の規定により個人データを第三者に提供した場合　次のイ及びロに掲げる事項 (ii) cases in which personal data has been provided to a third party pursuant to the provisions of Article 23, paragraph (1) or Article 24 of the Act; a matter set forth in the following (a) and (b) イ　法第二十三条第一項又は法第二十四条の本人の同意を得ている旨 (a) the fact to the effect that a principal's consent has been obtained under Article 23, paragraph (1) or Article 24 of the Act ロ　前号ロからニまでに掲げる事項 (b) a matter set forth in (b) to (d) under the preceding item. ２　前項各号に定める事項のうち、既に前条に規定する方法により作成した記録（当該記録を保存している場合におけるものに限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。 (2) Regarding those matters prescribed in each item of the preceding paragraph which are identical in contents to those matters contained in a record already kept by using a method prescribed in the preceding Article (limited to those in the case of such a record having been maintained), a record on the said matters may be omitted. （第三者提供に係る記録の保存期間） (A record-maintaining period regarding a third-party provision) 第十四条　法第二十五条第二項の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。 Article 14 A period of time prescribed by rules of the Personal Information Protection Commission under Article 25, paragraph (2) of the Act shall be, in accordance with the categories of those cases set forth in each following item, a period of time prescribed in each said item respectively. 一　第十二条第三項に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を行った日から起算して一年を経過する日までの間 (i) cases in which a record was kept by using a method prescribed in the provisions of Article 12, paragraph (3); a period of time up to the day on which one year has passed from the last date of personal data relating to the record having been provided 二　第十二条第二項ただし書に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を行った日から起算して三年を経過する日までの間 (ii) cases in which a record was kept by using a method prescribed in the provisions of the proviso under Article 12, paragraph (2); a period of time up to the day on which three years have passed from the last date of personal data relating to the record having been provided 三　前二号以外の場合　三年 (iii) cases other than the preceding two items; three years （第三者提供を受ける際の確認） (Confirmation when receiving a third-party provision) 第十五条　法第二十六条第一項の規定による同項第一号に掲げる事項の確認を行う方法は、個人データを提供する第三者から申告を受ける方法その他の合理的な方法とする。 Article 15 A method of confirming those matters set forth in Article 26, paragraph (1), item (i) of the Act pursuant to the provisions of the said paragraph shall be a reasonable method such as receiving a declaration from a third party who provides personal data. ２　法第二十六条第一項の規定による同項第二号に掲げる事項の確認を行う方法は、個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の合理的な方法とする。 (2) A method of confirming those matters set forth in Article 26, paragraph (1), item (ii) of the Act pursuant to the provisions of the said paragraph shall be a reasonable method such as receiving from a third party the production of a contract or other document showing those circumstances under which the personal data was acquired by the third party. ３　前二項の規定にかかわらず、第三者から他の個人データの提供を受けるに際して既に前二項で規定する方法による確認（当該確認について次条に規定する方法による記録の作成及び保存をしている場合におけるものに限る。）を行っている事項の確認を行う方法は、当該事項の内容と当該提供に係る法第二十六条第一項各号に掲げる事項の内容が同一であることの確認を行う方法とする。 (3) Notwithstanding the provisions of the preceding two paragraphs, a method of confirming those matters which have already been confirmed when receiving the provision of other personal data from a third party (limited to those in cases where a record has been kept and maintained by using a method prescribed in the succeeding Article relating to the confirmation) shall be a method to confirm that the said matters are identical in contents to those matters set forth in each item of Article 26, paragraph (1) relating to the said provision. （第三者提供を受ける際の確認に係る記録の作成） (Keeping a record regarding a confirmation when receiving a third-party provision) 第十六条　法第二十六条第三項の規定による同項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。 Article 16 A method of keeping a record under Article 26, paragraph (3) of the Act pursuant to the said paragraph shall be a method to keep it by using a written document, electromagnetic record or microfilm. ２　第二十六条第三項の記録は、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。ただし、当該第三者から継続的に若しくは反復して個人データの提供（法第二十三条第二項の規定による提供を除く。以下この条において同じ。）を受けたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。 (2) A record under Article 26, paragraph (3) of the Act shall be kept promptly at each time when the provision of personal data has been received from a third party. Such a record, however, may not be kept at each time of receipt if the provision of personal data has been received continuously or repeatedly from the third party (excluding a provision pursuant to the provisions of Article 23, paragraph (2) of the Act; hereinafter the same in this Article.), or when a certainty has been anticipated that the provision of personal data will be received continuously or repeatedly from the said third party. ３　前項の規定にかかわらず、本人に対する物品又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に次条第一項各号に定める事項が記載されているときは、当該書面をもって当該事項に関する記録に代えることができる。 (3) Notwithstanding the provisions of the preceding paragraph, in cases where the provision of personal data relating to a principal has been received from a third party in connection with supplying the principal with goods or services and when a matter prescribed in each item of the succeeding Article, paragraph (1) is stated in a contract or other document produced in connection with the supply, such a document may substitute for a record relating to the matter. （第三者提供を受ける際の記録事項） (Matter to be recorded when receiving a third-party provision) 第十七条　法第二十六条第三項の個人情報保護委員会規則で定める事項は、次の各号に掲げる場合の区分に応じ、それぞれ当該各号に定める事項とする。 Article 17 Matters prescribed by rules of the Personal Information Protection Commission under Article 26, paragraph (3) of the Act shall be, in accordance with the categories of those cases set forth in each following item, those matters prescribed in each said item respectively. 一　個人情報取扱事業者が法第二十三条第二項の規定により個人データの提供を受けた場合　次のイからホまでに掲げる事項 (i) cases in which a personal information handling business operator has received the provision of personal data pursuant to the provisions of Article 23, paragraph (2) of the Act; a matter set forth in the following (a) to (e) イ　個人データの提供を受けた年月日 (a) the date on which the provision of personal data was received ロ　法第二十六条第一項各号に掲げる事項 (b) a matter set forth in each item of Article 26, paragraph (1) of the Act ハ　当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項 (c) the name of a principal identifiable by the personal data and other matters sufficient to specify the principal ニ　当該個人データの項目 (d) the categories of the personal data ホ　法第二十三条第四項の規定により公表されている旨 (e) the fact to the effect that disclosure has been made pursuant to the provisions of Article 23, paragraph (4) of the Act. 二　個人情報取扱事業者が法第二十三条第一項又は法第二十四条の規定により個人データの提供を受けた場合　次のイ及びロに掲げる事項 (ii) cases in which a personal information handling business operator has received the provision of personal data pursuant to the provisions of Article 23, paragraph (1) or Article 24 of the Act; a matter set forth in the following (a) and (b) イ　法第二十三条第一項又は法第二十四条の本人の同意を得ている旨 (a) the fact to the effect that a principal's consent has been obtained under Article 23, paragraph (1) or Article 24 of the Act ロ　前号ロからニまでに掲げる事項 (b) a matter set forth in (b) to (d) under the preceding item 三　第三者（個人情報取扱事業者に該当する者を除く。）から個人データの提供を受けた場合 (iii) cases in which the provision of personal data has been received from a third party (excluding a person falling within the purview of a personal information handling business operator) イ　第一号ロからニまでに掲げる事項 (a) a matter set forth in (b) to (d) under item (i). ２　前項各号に定める事項のうち、既に前条に規定する方法により作成した記録（当該記録を保存している場合におけるものに限る。）に記録された事項と内容が同一であるものについては、当該事項の記録を省略することができる。 (2) Regarding those matters prescribed in each item of the preceding paragraph which are identical in contents to matters contained in a record already kept by using a method prescribed in the preceding Article (limited to those in the case of such a record having been maintained), a record on the said matters may be omitted. （第三者提供を受ける際の記録の保存期間） (A record-maintaining period when receiving a third-party provision) 第十八条　法第二十六条第四項の個人情報保護委員会規則で定める期間は、次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間とする。 Article 18 A period of time prescribed by rules of the Personal Information Protection Commission under Article 26, paragraph (4) of the Act shall be, in accordance with the categories of those cases set forth in each following item, a period of time prescribed in each said item respectively. 一　第十六条第三項に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を受けた日から起算して一年を経過する日までの間 (i) cases in which a record was kept by using a method prescribed in Article 16, paragraph (3); a period of time up to the day on which one year has passed from the last date on which the provision of personal data relating to the record was received 二　第十六条第二項ただし書に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を受けた日から起算して三年を経過する日までの間 (ii) cases in which a record was kept by using a method prescribed in the proviso under Article 16, paragraph (2); a period of time up to the day on which three years have passed from the last date on which the provision of personal data relating to the record was received 三　前二号以外の場合　三年 (iii) cases other than the preceding two items; three years （匿名加工情報の作成の方法に関する基準） (Standards in the methods of producing anonymously processed information) 第十九条　法第三十六条第一項の個人情報保護委員会規則で定める基準は、次のとおりとする。 Article 19 Standards prescribed by rules of the Personal Information Protection Commission under Article 36, paragraph (1) of the Act shall be as follows. 一　個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること（当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。 (i) deleting a whole or part of those descriptions etc. which can identify a specific individual contained in personal information (including replacing such descriptions etc. with other descriptions etc. using a method with no regularity that can restore the whole or part of descriptions etc.) 二　個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。 (ii) deleting all individual identification codes contained in personal information (including replacing such codes with other descriptions etc. using a method with no regularity that can restore the individual identification codes) 三　個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号（現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。）を削除すること（当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。）。 (iii) deleting those codes (limited to those codes linking mutually plural information being actually handled by a personal information handling business operator) which link personal information and information obtained by having taken measures against the personal information (including replacing the said codes with those other codes which cannot link the said personal information and information obtained by having taken measures against the said personal information using a method with no regularity that can restore the said codes) 四　特異な記述等を削除すること（当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。 (iv) deleting idiosyncratic descriptions etc. (including replacing such descriptions etc. with other descriptions etc. using a method with no regularity that can restore the idiosyncratic descriptions etc.) 五　前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。 (v) besides action set forth in each preceding item, taking appropriate action based on the results from considering the attribute etc. of personal information database etc. such as a difference between descriptions etc. contained in personal information and descriptions etc. contained in other personal information constituting the personal information database etc. that encompass the said personal information （加工方法等情報に係る安全管理措置の基準） (Standards in the security control action concerning processing method etc. related information) 第二十条　法第三十六条第二項の個人情報保護委員会規則で定める基準は、次のとおりとする。 Article 20 Standards prescribed by rules of the Personal Information Protection Commission under Article 36, paragraph (2) of the Act shall be as follows. 一　匿名加工情報の作成に用いた個人情報から削除した記述等及び個人識別符号並びに法第三十六条第一項の規定により行った加工の方法に関する情報（その情報を用いて当該個人情報を復元することができるものに限る。）（以下この条において「加工方法等情報」という。）を取り扱う者の権限及び責任を明確に定めること。 (i) defining clearly the authority and responsibility of a person handling information relating to those descriptions etc. and individual identification codes which were deleted from personal information used to produce anonymously processed information and information relating to a processing method carried out pursuant to the provisions of Article 36, paragraph (1) (limited to those which can restore the personal information by use of such relating information) (hereinafter referred to as "processing method etc. related information" in this Article.) 二　加工方法等情報の取扱いに関する規程類を整備し、当該規程類に従って加工方法等情報を適切に取り扱うとともに、その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。 (ii) establishing rules and procedures on the handling of processing method etc. related information, handling appropriately processing method etc. related information in accordance with the rules and procedures, evaluating the handling situation, and based on such evaluation results, taking necessary action to seek improvement 三　加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために必要かつ適切な措置を講ずること。 (iii) taking necessary and appropriate action to prevent a person with no legitimate authority to handle processing method etc. related information from handling the processing method etc. related information （個人情報取扱事業者による匿名加工情報の作成時における公表） (Public disclosure by a personal information handling business operator when producing anonymously processed information) 第二十一条　法第三十六条第三項の規定による公表は、匿名加工情報を作成した後、遅滞なく、インターネットの利用その他の適切な方法により行うものとする。 Article 21 Public disclosure pursuant to the provisions of Article 36, paragraph (3) of the Act shall, without delay after anonymously processed information has been produced, be made by utilizing the Internet or other appropriate method. ２　個人情報取扱事業者が他の個人情報取扱事業者の委託を受けて匿名加工情報を作成した場合は、当該他の個人情報取扱事業者が当該匿名加工情報に含まれる個人に関する情報の項目を前項に規定する方法により公表するものとする。この場合においては、当該公表をもって当該個人情報取扱事業者が当該項目を公表したものとみなす。 (2) In cases where a personal information handling business operator entrusted by another personal information handling business operator has produced anonymously processed information, the said other personal information handling business operator shall disclose the categories of information relating to an individual contained in the anonymously processed information by a method prescribed in the preceding paragraph. In such cases, it shall be deemed that the public disclosure of the said categories has been made by the said entrusted personal information handling business operator. （個人情報取扱事業者による匿名加工情報の第三者提供時における公表等） (Public Disclosure etc. by a personal information handling business operator when providing anonymously processed information to a third party) 第二十二条　法第三十六条第四項の規定による公表は、インターネットの利用その他の適切な方法により行うものとする。 Article 22 Public disclosure pursuant to the provisions of Article 36, paragraph (4) of the Act shall be made by utilizing the Internet or other appropriate method. ２　法第三十六条第四項の規定による明示は、電子メールを送信する方法又は書面を交付する方法その他の適切な方法により行うものとする。 (2) An explicit statement pursuant to the provisions of Article 36, paragraph (4) of the Act shall be given by sending an e-mail, delivering a written document or employing other appropriate method. （匿名加工情報取扱事業者による匿名加工情報の第三者提供時における公表等） (Public Disclosure etc. by an Anonymously Processed Information Handling Business Operator when Providing Anonymously Processed Information to a Third Party) 第二十三条　前条第一項の規定は、法第三十七条の規定による公表について準用する。 Article 23 The provisions of the preceding Article, paragraph (1) shall apply mutatis mutandis to public disclosure pursuant to the provisions of Article 37 of the Act. ２　前条第二項の規定は、法第三十七条の規定による明示について準用する。 (2) The provisions of the preceding Article, paragraph (2) shall apply mutatis mutandis to an explicit statement pursuant to the provisions of Article 37 of the Act. （個人情報保護指針の届出） (Notifying a Personal Information Protection Guideline) 第二十四条　法第五十三条第二項の規定による届出は、別記様式第三による届出書によるものとする。 Article 24 A notification pursuant to the provisions of Article 53, paragraph (2) shall be given in writing in an appended form No. 3. （個人情報保護委員会による個人情報保護指針の公表） (Public Disclosure of a Personal Information Protection Guideline by the Personal Information Protection Commission) 第二十五条　法第五十三条第三項の規定による公表は、インターネットの利用その他の適切な方法により行うものとする。 Article 25 Public disclosure pursuant to the provisions of Article 53, paragraph (3) of the Act shall be made by utilizing the Internet or other appropriate method. （認定個人情報保護団体による個人情報保護指針の公表） (Public Disclosure of a Personal Information Protection Guideline by an Accredited Personal Information Protection Organization) 第二十六条　認定個人情報保護団体は、法第五十三条第三項の規定により個人情報保護指針が公表された後、遅滞なく、当該個人情報保護指針をインターネットの利用その他の適切な方法により公表するものとする。 Article 26 An accredited personal information protection organization shall, without delay after a personal information protection guideline has been disclosed to the public pursuant to the provisions of Article 53, paragraph (3) of the Act, disclose the personal information protection guideline to the public by utilizing the Internet or other appropriate method.