個人情報の保護に関する法律(一部未施行) Act on the Protection of Personal Information (Partly unenforced) 目次 Table of Contents 第一章 総則(第一条―第三条) Chapter I General Provisions (Articles 1 to 3) 第二章 国及び地方公共団体の責務等(第四条―第六条) Chapter II Responsibilities of the National and Local Governments (Articles 4 to 6) 第三章 個人情報の保護に関する施策等 Chapter III Measures to Protect Personal Information 第一節 個人情報の保護に関する基本方針(第七条) Section 1 Basic Policy on the Protection of Personal Information (Article 7) 第二節 国の施策(第八条―第十一条) Section 2 Measures Taken by the National Government (Articles 8 to 11) 第三節 地方公共団体の施策(第十二条―第十四条) Section 3 Measures Taken by the Local Government (Articles 12 to 14) 第四節 国及び地方公共団体の協力(第十五条) Section 4 Cooperation between the National and the Local Governments (Article 15) 第四章 個人情報取扱事業者等の義務等 Chapter IV Obligations of Businesses Handling Personal Information 第一節 総則(第十六条) Section 1 General Provisions (Article 16) 第二節 個人情報取扱事業者及び個人関連情報取扱事業者の義務(第十七条―第四十条) Section 2 Obligations of Businesses Handling Personal Information and Businesses Handling Information Related to Personal Information (Articles 17 to 40) 第三節 仮名加工情報取扱事業者等の義務(第四十一条・第四十二条) Section 3 Obligations of Businesses Handling Pseudonymized Personal Information (Articles 41 and 42) 第四節 匿名加工情報取扱事業者等の義務(第四十三条―第四十六条) Section 4 Obligations of Businesses Handling Anonymized Personal Information (Articles 43 to 46) 第五節 民間団体による個人情報の保護の推進(第四十七条―第五十六条) Section 5 Promoting the Protection of Personal Information in the Private Sector (Articles 47 to 56) 第六節 雑則(第五十七条―第五十九条) Section 6 Miscellaneous Provisions (Articles 57 to 59) 第五章 行政機関等の義務等 Chapter V Obligations of Administrative Entities 第一節 総則(第六十条) Section 1 General Provisions (Article 60) 第二節 行政機関等における個人情報等の取扱い(第六十一条―第七十三条) Section 2 Handling of Personal or Other Related Information by Administrative Entities (Articles 61 to 73) 第三節 個人情報ファイル(第七十四条・第七十五条) Section 3 Personal Information Files (Articles 74 and 75) 第四節 開示、訂正及び利用停止 Section 4 Disclosure, Corrections, and Ceasing to Use 第一款 開示(第七十六条―第八十九条) Subsection 1 Disclosure (Articles 76 to 89) 第二款 訂正(第九十条―第九十七条) Subsection 2 Correction (Articles 90 to 97) 第三款 利用停止(第九十八条―第百三条) Subsection 3 Ceasing to Use Personal Information an Administrative Entity Holds (Articles 98 to 103) 第四款 審査請求(第百四条―第百七条) Subsection 4 Appeals for Review (Articles 104 to 107) 第五款 条例との関係(第百八条) Subsection 5 Relationships with Local Ordinances (Article 108) 第五節 行政機関等匿名加工情報の提供等(第百九条―第百二十三条) Section 5 Provision of Anonymized Personal Information Administrative Entities Hold (Articles 109 to 123) 第六節 雑則(第百二十四条―第百二十九条) Section 6 Miscellaneous Provisions (Articles 124 to 129) 第六章 個人情報保護委員会 Chapter VI The Personal Information Protection Commission 第一節 設置等(第百三十条―第百四十五条) Section 1 Establishment (Articles 130 to 145) 第二節 監督及び監視 Section 2 Supervision and Monitoring 第一款 個人情報取扱事業者等の監督(第百四十六条―第百五十二条) Subsection 1 Supervision of Businesses Handling Personal or Other Related Information (Articles 146 to 152) 第二款 認定個人情報保護団体の監督(第百五十三条―第百五十五条) Subsection 2 Supervision of Certified Personal Information Protection Organizations (Articles 153 to 155) 第三款 行政機関等の監視(第百五十六条―第百六十条) Subsection 3 Monitoring of Administrative Entities (Articles 156 to 160) 第三節 送達(第百六十一条―第百六十四条) Section 3 Service of Documents (Articles 161 to 164) 第四節 雑則(第百六十五条―第百七十条) Section 4 Miscellaneous Provisions (Articles 165 to 170) 第七章 雑則(第百七十一条―第百七十五条) Chapter VII Miscellaneous Provisions (Articles 171 to 175) 第八章 罰則(第百七十六条―第百八十五条) Chapter VIII Penal Provisions (Articles 176 to 185) 第一章 総則 Chapter I General Provisions (目的) (Purpose) 第一条 この法律は、デジタル社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにし、個人情報を取り扱う事業者及び行政機関等についてこれらの特性に応じて遵守すべき義務等を定めるとともに、個人情報保護委員会を設置することにより、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。 Article 1 The purpose of this Act is to protect the rights and interests of individuals while ensuring the smooth and proper management of the processes or services of administrative entities as well as ensuring due consideration of the value of personal information and the fact that the proper and effective application of personal information contributes to the creation of new industries and the realization of a vibrant economic society and an enriched quality life of the Japanese public; by setting forth the basic principles for the proper handling of personal information, creating a governmental basic policy with regard to this, establishing other matters to serve as a basis for measures to protect personal information, and clarifying the responsibilities of the national and local governments and establishing obligations that businesses and administrative entities that handle personal information are required to fulfill in accordance with their circumstances, as well as establishing the Personal Information Protection Commission, in light of the significantly expanding utilization of personal information as digital society evolves. (定義) (Definitions) 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 Article 2 (1) "Personal information" in this Act means information relating to a living individual which falls under any of the following items: 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) (i) information containing a name, date of birth, or other identifier or the equivalent (meaning all items (excluding individual identification codes) made by writing, recording, sound or motion, or other means, in a document, drawing, or electronic or magnetic record (this includes a record created in electronic or magnetic form (meaning electronic form, magnetic form, or any other form that cannot be perceived with the human senses; the same applies in item (ii) of the following paragraph); hereinafter the same); hereinafter the same) which can be used to identify a specific individual (this includes any information that can be easily collated with other information and thereby used to identify that specific individual); 二 個人識別符号が含まれるもの (ii) those containing an individual identification code. 2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。 (2) "Individual identification code" in this Act means one prescribed by Cabinet Order which consists of any character, letter, number, symbol or other codes falling under any of the following items: 一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの (i) characters, letters, numbers, symbols or other codes converted in order to be provided for use by computers, used to identify a specific individual by a distinguishing physical feature of theirs; 二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの (ii) characters, letters, numbers, symbols or other codes used to identify a specific user, purchaser, or recipient, which are assigned differently for each of them regarding the use of services for an individual or the purchase of goods for an individual, or which are stated or recorded in an electronic or magnetic means differently for each of them in a card or other document issued to an individual. 3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。 (3) "Sensitive personal information" in this Act means personal information as to an identifiable person's race, creed, social status, medical history, criminal record, the fact of having suffered damage by a crime, or other identifiers or their equivalent prescribed by Cabinet Order as those of requiring special care so as not to cause unjust discrimination, prejudice or other disadvantages to that person. 4 この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。 (4) "Identifiable person" in relation to personal information in this Act means a specific individual identifiable by personal information. 5 この法律において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。 (5) "Pseudonymized personal information" in this Act means information relating to an individual that can be prepared in a way that makes it not possible to identify a specific individual unless collated with other information by taking any of the measures prescribed in each following item in accordance with the divisions of personal information set forth in those items: 一 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。 (i) personal information falling under paragraph (1), item (i): deleting a part of the identifiers or their equivalent contained in the personal information (including replacing the part of the identifiers or their equivalent with other identifiers or their equivalent without following patterns that enable its restoration); 二 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。 (ii) personal information falling under paragraph (1), item (ii): deleting all individual identification codes contained in the personal information (including replacing the individual identification codes with other identifiers or their equivalent without following patterns that enable restoration of the individual identification codes). 6 この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。 (6) "Anonymized personal information" in this Act means information relating to an individual that can be prepared in a way that makes it not possible to identify a specific individual by taking any of the measures prescribed in each following item in accordance with the divisions of personal information set forth in those items; and also make it not possible to restore that personal information: 一 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。 (i) personal information falling under paragraph (1), item (i): deleting a part of the identifiers or their equivalent contained in the personal information (including replacing the part of the identifiers or their equivalent with other identifiers or their equivalent without following patterns that enable its restoration); 二 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。 (ii) personal information falling under paragraph (1), item (ii): deleting all individual identification codes contained in the personal information (including replacing the individual identification codes with other identifiers or their equivalent without following patterns that enable restoration of the individual identification codes). 7 この法律において「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。 (7) "Information related to personal information" in this Act means information relating to a living individual which doesn't fall under personal information, pseudonymized personal information and anonymized personal information. 8 この法律において「行政機関」とは、次に掲げる機関をいう。 (8) "Administrative organ" in this Act means the following: 一 法律の規定に基づき内閣に置かれる機関(内閣府を除く。)及び内閣の所轄の下に置かれる機関 (i) organs within the Cabinet (excluding the Cabinet Office) or under the jurisdiction of the Cabinet which are established pursuant to the provisions of laws; 二 内閣府、宮内庁並びに内閣府設置法(平成十一年法律第八十九号)第四十九条第一項及び第二項に規定する機関(これらの機関のうち第四号の政令で定める機関が置かれる機関にあっては、当該政令で定める機関を除く。) (ii) the Cabinet Office, the Imperial Household Agency, and organs prescribed in Article 49, paragraphs (1) and (2) of the Act for Establishment of the Cabinet Office (Act No. 89 of 1999) (if, under these organs, an organ designated by Cabinet Order as prescribed in item (iv) is established, that organ designated by Cabinet Order is excluded); 三 国家行政組織法(昭和二十三年法律第百二十号)第三条第二項に規定する機関(第五号の政令で定める機関が置かれる機関にあっては、当該政令で定める機関を除く。) (iii) organs prescribed in Article 3, paragraph (2) of the National Government Organization Act (Act No. 120 of 1948) (if, under these organs, an organ designated by Cabinet Order as prescribed in item (v) is established, that organ designated by Cabinet Order is excluded); 四 内閣府設置法第三十九条及び第五十五条並びに宮内庁法(昭和二十二年法律第七十号)第十六条第二項の機関並びに内閣府設置法第四十条及び第五十六条(宮内庁法第十八条第一項において準用する場合を含む。)の特別の機関で、政令で定めるもの (iv) organs referred to in Articles 39 and 55 of the Act for Establishment of the Cabinet Office and in Article 16, paragraph (2) of the Imperial Household Agency Act (Act No. 70 of 1947), and extraordinary organs referred to in Articles 40 and 56 of the Act for Establishment of the Cabinet Office (including as applied mutatis mutandis pursuant to Article 18, paragraph (1) of the Imperial Household Agency Act), that are designated by Cabinet Order; 五 国家行政組織法第八条の二の施設等機関及び同法第八条の三の特別の機関で、政令で定めるもの (v) facilities and other organs referred to in Article 8-2 of the National Government Organization Act, and extraordinary organs referred to in Article 8-3 of that Act, that are designated by Cabinet Order; 六 会計検査院 (vi) the Board of Audit. 9 この法律において「独立行政法人等」とは、独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人及び別表第一に掲げる法人をいう。 (9) "Incorporated administrative agency or other prescribed corporation" in this Act means an incorporated administrative agency as prescribed in Article 2, paragraph (1) of the Act on General Rules for Incorporated Administrative Agency (Act No. 103 of 1999) and the corporation listed in the Appended Table 1. 10 この法律において「地方独立行政法人」とは、地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。 (10) "Local incorporated administrative agency" in this Act means a local incorporated administrative agency as prescribed in Article 2, paragraph (1) of the Local Incorporated Administrative Agency Act (Act No. 118 of 2003). 11 この法律において「行政機関等」とは、次に掲げる機関をいう。 (11) "Administrative entity" in this Act means the following organs: 一 行政機関 (i) administrative organs; 二 地方公共団体の機関(議会を除く。次章、第三章及び第六十九条第二項第三号を除き、以下同じ。) (ii) local government organs (excluding assemblies; the same applies hereinafter except the following Chapter, Chapter III and Article 69, paragraph (2), item (iii)); 三 独立行政法人等(別表第二に掲げる法人を除く。第十六条第二項第三号、第六十三条、第七十八条第一項第七号イ及びロ、第八十九条第四項から第六項まで、第百十九条第五項から第七項まで並びに第百二十五条第二項において同じ。) (iii) incorporated administrative agencies or other prescribed corporations (excluding corporations listed in the Appended Table 2; the same applies in Article 16, paragraph (2), item (iii), Article 63, Article 78, paragraph (1), item (vii), (a) and (b), Article 89, paragraphs (4) through (6), Article 119, paragraphs (5) through (7), and Article 125, paragraph (2)); 四 地方独立行政法人(地方独立行政法人法第二十一条第一号に掲げる業務を主たる目的とするもの又は同条第二号若しくは第三号(チに係る部分に限る。)に掲げる業務を目的とするものを除く。第十六条第二項第四号、第六十三条、第七十八条第一項第七号イ及びロ、第八十九条第七項から第九項まで、第百十九条第八項から第十項まで並びに第百二十五条第二項において同じ。) (iv) local incorporated administrative agencies (excluding those whose main purpose is providing the service listed in Article 21, item (i) of the Local Incorporated Administrative Agency Act, or those whose purpose is providing the service listed in item (ii) or (iii) of that Article (limited to the part relating to (h)); the same applies in Article 16, paragraph (2), item (iv), Article 63, Article 78, paragraph (1), item (vii), (a) and (b), Article 89, paragraphs (7) through (9), Article 119, paragraphs (8) through (10), and Article 125, paragraph (2)). (基本理念) (Basic Principles) 第三条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取扱いが図られなければならない。 Article 3 The proper handling of personal information must be pursued in view of the fact that it should be handled prudently in line with the philosophy of respecting the autonomy of the individual. 第二章 国及び地方公共団体の責務等 Chapter II Responsibilities of the National and the Local Governments (国の責務) (Responsibilities of the National Government) 第四条 国は、この法律の趣旨にのっとり、国の機関、地方公共団体の機関、独立行政法人等、地方独立行政法人及び事業者等による個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有する。 Article 4 The national government is responsible for comprehensively developing and implementing the necessary measures to ensure the proper handling of personal information by national government organs, local government organs, incorporated administrative agencies or other prescribed corporations, local incorporated administrative agencies, and businesses in conformity with the purport of this Act. (地方公共団体の責務) (Responsibilities of the Local Governments) 第五条 地方公共団体は、この法律の趣旨にのっとり、国の施策との整合性に配慮しつつ、その地方公共団体の区域の特性に応じて、地方公共団体の機関、地方独立行政法人及び当該区域内の事業者等による個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する。 Article 5 Local governments are responsible for developing and implementing necessary measures to ensure the proper handling of personal information by local government organs, local incorporated administrative agencies, and businesses within their territory based on its characteristics in conformity with the purport of this Act while considering the consistency with the measures taken by the national government. (法制上の措置等) (Legislative Measures) 第六条 政府は、個人情報の性質及び利用方法に鑑み、個人の権利利益の一層の保護を図るため特にその適正な取扱いの厳格な実施を確保する必要がある個人情報について、保護のための格別の措置が講じられるよう必要な法制上の措置その他の措置を講ずるとともに、国際機関その他の国際的な枠組みへの協力を通じて、各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずるものとする。 Article 6 The government is to take necessary legislative and other measures to ensure that there are special measures in place to protect personal information whose strict proper handling it is necessary to ensure in order to further protect the rights and interests of individuals, and also take necessary measures in collaboration with the governments of other countries to establish an internationally harmonized system for personal information through cooperation with international organizations and other international frameworks, in view of the nature of the personal information and the way in which it is used. 第三章 個人情報の保護に関する施策等 Chapter III Measures to Protect Personal Information 第一節 個人情報の保護に関する基本方針 Section 1 Basic Policy on the Protection of Personal Information 第七条 政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針(以下「基本方針」という。)を定めなければならない。 Article 7 (1) The government must establish a basic policy on the protection of personal information (hereinafter referred to as a "basic policy") in order to further comprehensive and integrated measures to protect personal information. 2 基本方針は、次に掲げる事項について定めるものとする。 (2) The basic policy is to provide for the following details: 一 個人情報の保護に関する施策の推進に関する基本的な方向 (i) the basic course of action for furthering measures to protect personal information; 二 国が講ずべき個人情報の保護のための措置に関する事項 (ii) the details of the measures to protect personal information that are to be taken by the national government; 三 地方公共団体が講ずべき個人情報の保護のための措置に関する基本的な事項 (iii) the basic details of the measures to protect personal information that are to be taken by local governments; 四 独立行政法人等が講ずべき個人情報の保護のための措置に関する基本的な事項 (iv) the basic details of the measures to protect personal information that are to be taken by incorporated administrative agencies or other prescribed corporations; 五 地方独立行政法人が講ずべき個人情報の保護のための措置に関する基本的な事項 (v) the basic details of the measures to protect personal information that are to be taken by local incorporated administrative agencies; 六 第十六条第二項に規定する個人情報取扱事業者、同条第五項に規定する仮名加工情報取扱事業者及び同条第六項に規定する匿名加工情報取扱事業者並びに第五十一条第一項に規定する認定個人情報保護団体が講ずべき個人情報の保護のための措置に関する基本的な事項 (vi) the basic details of the measures to protect personal information to be taken by businesses handling personal information prescribed in Article 16, paragraph (2), businesses handling pseudonymized personal information prescribed in paragraph (5) of that Article, businesses handling anonymized personal information prescribed in paragraph (6) of that Article, and certified personal information protection organizations prescribed in Article 51, paragraph (1); 七 個人情報の取扱いに関する苦情の円滑な処理に関する事項 (vii) information about the smooth processing of complaints about the handling of personal information; 八 その他個人情報の保護に関する施策の推進に関する重要事項 (viii) other material information for furthering measures to protect personal information. 3 内閣総理大臣は、個人情報保護委員会が作成した基本方針の案について閣議の決定を求めなければならない。 (3) The Prime Minister must call for a cabinet decision on the basic policy developed by the Personal Information Protection Commission. 4 内閣総理大臣は、前項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表しなければならない。 (4) Following a cabinet decision made under the preceding paragraph, the Prime Minister must disclose the basic policy to the public without delay. 5 前二項の規定は、基本方針の変更について準用する。 (5) The provisions of the preceding two paragraphs apply mutatis mutandis to amendments to the basic policy. 第二節 国の施策 Section 2 Measures Taken by the National Government (国の機関等が保有する個人情報の保護) (Protection of Personal Information Held by a National Government Organ) 第八条 国は、その機関が保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。 Article 8 (1) The national government is to take necessary measures so as to ensure the proper handling of personal information held by its organs. 2 国は、独立行政法人等について、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。 (2) The national government is to take necessary measures so as to ensure the proper handling of personal information held by incorporated administrative agencies or other prescribed corporations. (地方公共団体等への支援) (Support for Local Governments) 第九条 国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、地方公共団体又は事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする。 Article 9 The national government is to take the necessary measures, such as providing information and formulating guidelines to ensure that local governments and businesses properly and effectively implement the measures that they are required to take, in order to support measures to protect personal information which local governments formulate and implement, and in order to support actions that the people or businesses take to ensure the proper handling of personal information. (苦情処理のための措置) (Complaint Processing Measures) 第十条 国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるものとする。 Article 10 The national government is to take the necessary measures to ensure the appropriate and prompt processing of complaints arising between businesses and identifiable persons regarding the handling of personal information. (個人情報の適正な取扱いを確保するための措置) (Measures to Ensure the Proper Handling of Personal Information) 第十一条 国は、地方公共団体との適切な役割分担を通じ、次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。 Article 11 (1) The national government is to take the necessary measures to ensure that businesses handling personal information as prescribed in the following Chapter properly do so, by effecting an appropriate division of roles between the national and local governments. 2 国は、第五章に規定する地方公共団体及び地方独立行政法人による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。 (2) The national government is to take the necessary measures to ensure the proper handling of personal information by local governments and local incorporated administrative agencies prescribed in Chapter V. 第三節 地方公共団体の施策 Section 3 Measures Taken by the Local Government (地方公共団体の機関等が保有する個人情報の保護) (Protection of Personal Information Held by Local Government Organs) 第十二条 地方公共団体は、その機関が保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。 Article 12 (1) Local governments are to take the necessary measures in order to ensure the proper handling of personal information their organs hold. 2 地方公共団体は、その設立に係る地方独立行政法人について、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずるものとする。 (2) Local governments are to take the necessary measures in order to ensure the proper handling of personal information held by local incorporated administrative agencies they establish. (区域内の事業者等への支援) (Support for Local Businesses) 第十三条 地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講ずるよう努めなければならない。 Article 13 Local governments must endeavor to take the necessary measures to support businesses and residents within their territory so as to ensure the proper handling of personal information. (苦情の処理のあっせん等) (Mediation for Complaint Processing) 第十四条 地方公共団体は、個人情報の取扱いに関し事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない。 Article 14 Local governments must endeavor to provide mediation for complaint processing and take other necessary measures to ensure that any complaint arising between a business and an identifiable person regarding the handling of personal information is processed appropriately and promptly. 第四節 国及び地方公共団体の協力 Section 4 Cooperation between the National and the Local Governments 第十五条 国及び地方公共団体は、個人情報の保護に関する施策を講ずるにつき、相協力するものとする。 Article 15 The national and the local governments are to cooperate with one another in taking measures to protect personal information. 第四章 個人情報取扱事業者等の義務等 Chapter IV Obligations of Businesses Handling Personal Information 第一節 総則 Section 1 General Provisions (定義) (Definitions) 第十六条 この章及び第八章において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。 Article 16 (1) "Personal information database or the equivalent" in this Chapter and Chapter VIII means a collective body of information comprised of personal information, as set forth in the following (excluding those prescribed by Cabinet Order as having little possibility of harming individual rights and interests in consideration of how the information is used): 一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの (i) those systematically organized so as to be searchable for particular personal information using a computer; 二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの (ii) beyond what is set forth in the preceding item, those prescribed by Cabinet Order as having been systematically organized so as to be easily searchable for particular personal information. 2 この章及び第六章から第八章までにおいて「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。 (2) "Business handling personal information" in this Chapter and Chapters VI through VIII means a person that uses a personal information database or the equivalent for business; provided, however, that this excludes persons set forth as follows: 一 国の機関 (i) national government organs; 二 地方公共団体 (ii) local governments; 三 独立行政法人等 (iii) incorporated administrative agencies or other prescribed corporations; 四 地方独立行政法人 (iv) local incorporated administrative agencies. 3 この章において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。 (3) "Personal data" in this Chapter means personal information compiled in a personal information database or the equivalent. 4 この章において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいう。 (4) "Personal data the business holds" in this Chapter means personal data which a business handling personal information has the authority to disclose; to correct, add or delete content from; to cease to use; to erase; or to cease to provide to a third party, other than what Cabinet Order provides for as data which is likely to harm the public interest or other interests if its existence or non-existence is made clear. 5 この章、第六章及び第七章において「仮名加工情報取扱事業者」とは、仮名加工情報を含む情報の集合物であって、特定の仮名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の仮名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(第四十一条第一項において「仮名加工情報データベース等」という。)を事業の用に供している者をいう。ただし、第二項各号に掲げる者を除く。 (5) "Business handling pseudonymized personal information" in this Chapter and Chapters VI and VII means a person that uses a collective body of information consisting of pseudonymized personal information for business, which has been systematically organized to be searchable using a computer or is the equivalent as prescribed by Cabinet Order as systematically organized in order to be easily searchable for particular pseudonymized personal information (referred to as a "pseudonymized personal information database or the equivalent" in Article 41, paragraph (1)); provided, however, that this excludes persons set forth in each item of paragraph (2). 6 この章、第六章及び第七章において「匿名加工情報取扱事業者」とは、匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の匿名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(第四十三条第一項において「匿名加工情報データベース等」という。)を事業の用に供している者をいう。ただし、第二項各号に掲げる者を除く。 (6) "Business handling anonymized personal information" in this Chapter and Chapters VI and VII means a person that uses collective body of information consisting of anonymized personal information for business, which has been systematically organized to be searchable using a computer or is the equivalent prescribed by Cabinet Order as systematically organized in order to be easily searchable for particular anonymized personal information (referred to as an "anonymized personal information database or the equivalent" in Article 43, paragraph (1)); provided, however, that this excludes persons set forth in each item of paragraph (2). 7 この章、第六章及び第七章において「個人関連情報取扱事業者」とは、個人関連情報を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の個人関連情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(第三十一条第一項において「個人関連情報データベース等」という。)を事業の用に供している者をいう。ただし、第二項各号に掲げる者を除く。 (7) "Business handling information related to personal information" in this Chapter and Chapters VI and VII means a person that uses collective body of information consisting of information related to personal information for business, which has been systematically organized to be searchable using a computer or is the equivalent as prescribed by Cabinet Order as systematically organized in order to be easily searchable for particular information related to personal information (referred to as an "database or the equivalent of information related to personal information" in Article 31, paragraph (1)); provided, however, that this excludes persons set forth in each item of paragraph (2). 8 この章において「学術研究機関等」とは、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者をいう。 (8) "Academic research institution or the equivalent" in this Chapter means a university or other organization or group associated with academic studies, or a person belonging to it. 第二節 個人情報取扱事業者及び個人関連情報取扱事業者の義務 Section 2 Obligations of Businesses Handling Personal Information and Businesses handling Information Related to Personal Information (利用目的の特定) (Specifying the Purpose of Use) 第十七条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。 Article 17 (1) In handling personal information, the business handling personal information must specify as much as possible the purpose for which it uses that information (hereinafter referred to as the "purpose of use"). 2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。 (2) When altering the purpose of use, businesses handling personal information must not alter it beyond the extent that can be appreciably linked to what it was before the alteration. (利用目的による制限) (Restriction Due to Purpose of use) 第十八条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。 Article 18 (1) A business handling personal information must not handle personal information beyond the scope necessary for achieving the purpose of use specified pursuant to the provisions of the preceding Article without obtaining the identifiable person's consent to do so in advance. 2 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。 (2) If, due to a merger or other such circumstances, a business handling personal information acquires personal information when succeeding to the business of another business handling personal information, it must not handle that personal information beyond the scope necessary for achieving the pre-succession purpose of use for that personal information without obtaining the identifiable person's consent to do so in advance. 3 前二項の規定は、次に掲げる場合については、適用しない。 (3) The provisions of the preceding two paragraphs do not apply in the following cases: 一 法令(条例を含む。以下この章において同じ。)に基づく場合 (i) cases based on laws and regulations (including local ordinances; hereinafter the same applies in this Chapter); 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 (ii) cases in which there is a need to protect the life, wellbeing, or property of an individual, and it is difficult to obtain the consent of the identifiable person; 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 (iii) cases in which there is a special need to improve public wellbeing or promote healthy child development, and it is difficult to obtain the consent of the identifiable person; 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。 (iv) cases in which there is a need to cooperate with a national government organ, local government, or person entrusted thereby with performing the functions prescribed by laws and regulations, and obtaining the consent of the identifiable person is likely to interfere with the performance of those functions; 五 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人情報を学術研究の用に供する目的(以下この章において「学術研究目的」という。)で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。 (v) cases in which the business handling personal information is an academic research institution or the equivalent, and needs to handle the personal information for the purpose of using it in academic research (hereinafter referred to as "academic research purposes" in this Chapter) (including cases in which a part of the purpose of handling the personal information is for academic research purposes, and excluding cases in which there is a risk of unjustly infringing on individual rights and interests); 六 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。 (vi) cases in which personal data is provided to an academic research institution or the equivalent, and they need to handle the personal data for academic research purposes (including cases in which a part of the purpose of handling the personal data is for academic research purposes, and excluding cases in which there is a risk of unjustly infringing on individual rights and interests). (不適正な利用の禁止) (Prohibition of Inappropriate Use) 第十九条 個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。 Article 19 A business handling personal information must not utilize personal information in a way that there is a possibility of fomenting or inducing unlawful or unjust act. (適正な取得) (Proper Acquisition) 第二十条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。 Article 20 (1) A business handling personal information must not acquire personal information by deception or other wrongful means. 2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。 (2) A business handling personal information must not acquire sensitive personal information without obtaining the identifiable person's consent in advance, except cases set forth in the following: 一 法令に基づく場合 (i) cases based on laws and regulations; 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 (ii) cases in which there is a need to protect the life, wellbeing, or property of an individual, and it is difficult to obtain the consent of the identifiable person; 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 (iii) cases in which there is a special need to improve public wellbeing or promote healthy child development, and it is difficult to obtain the consent of the identifiable person; 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。 (iv) cases in which there is a need to cooperate with a national government organ, local government, or person entrusted thereby with performing the functions prescribed by laws and regulations, and the consent of the identifiable person is likely to interfere with the performance of those functions; 五 当該個人情報取扱事業者が学術研究機関等である場合であって、当該要配慮個人情報を学術研究目的で取り扱う必要があるとき(当該要配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。 (v) cases in which the business handling personal information is an academic research institution or the equivalent, and needs to handle the sensitive personal information for academic research purposes (including cases in which a part of the purpose of handling the sensitive personal information is for academic research purposes, and excluding cases in which there is a risk of unjustly infringing on individual rights and interests); 六 学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)。 (vi) cases of acquiring the sensitive personal information from an academic research institution or the equivalent and it is necessary to acquire that information for academic research purpose (including cases in which a part of the purpose of acquiring the sensitive personal information is for academic research purposes, excluding cases in which there is a risk of unjustly infringing on individual rights and interests) (limited to cases in which the business handling personal information and the academic research institution or the equivalent jointly conduct academic research); 七 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、第五十七条第一項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合 (vii) cases in which the sensitive personal information is open to the public by a person identifiable by that information, a national government organ, a local government, an academic research institution or the equivalent, a person set forth in each item of Article 57, paragraph (1), or other person prescribed by Order of the Personal Information Protection Commission; 八 その他前各号に掲げる場合に準ずるものとして政令で定める場合 (viii) other cases prescribed by Cabinet Order as equivalent to the cases set forth in each preceding item. (取得に際しての利用目的の通知等) (Notification of a Purpose of Use when Acquiring Personal Information) 第二十一条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。 Article 21 (1) Unless the purpose of use has already been disclosed to the public, a business handling personal information must promptly notify the identifiable person of that purpose of use or disclose this to the public once it has acquired personal information. 2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。 (2) Notwithstanding the provisions of the preceding paragraph, a business handling personal information must explicitly specify the purpose of use to the identifiable person, before acquiring their personal information which appears in a written agreement or other document (this includes an electronic or magnetic record; hereinafter the same applies in this paragraph) as a result of concluding an agreement with that person; or acquiring their personal information which appears in a document, directly from the person in question; provided, however, that this does not apply if there is an urgent necessity to dispense with this requirement in order to protect the life, wellbeing, or property of an individual. 3 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。 (3) If a business handling personal information alters the purpose of use, it must notify identifiable persons of the altered purpose of use or disclose this to the public. 4 前三項の規定は、次に掲げる場合については、適用しない。 (4) The provisions of the preceding three paragraphs do not apply in the following cases: 一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 (i) notifying the identifiable person of the purpose of use or disclosing this to the public is likely to harm the life, wellbeing, property, or other rights or interests of the identifiable person or a third party; 二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合 (ii) notifying the identifiable person of the purpose of use or disclosing this to the public is likely to harm the rights or legitimate interests of the business handling personal information; 三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。 (iii) it is necessary for the business to cooperate with a national government organ or a local government in performing the functions prescribed by laws and regulations, and notifying the identifiable person of the purpose of use or disclosing this to the public is likely to interfere with the performance of those functions; 四 取得の状況からみて利用目的が明らかであると認められる場合 (iv) the purpose of use is considered to be clear, in light of the circumstances in which the personal information is acquired. (データ内容の正確性の確保等) (Maintaining the Accuracy of Data) 第二十二条 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。 Article 22 Businesses handling personal information must endeavor to keep the content of personal data accurate and up to date, within the scope necessary for achieving the purpose of use, and delete the personal data without delay if they no longer require it. (安全管理措置) (Measures for Managing the Security of Personal Data) 第二十三条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 Article 23 Businesses handling personal information must take the necessary and appropriate measures for managing the security of personal data including preventing the leaking, loss or damage of the personal data they handle. (従業者の監督) (Supervision of Employees) 第二十四条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。 Article 24 In having an employee handle personal data, businesses handling personal information must exercise the necessary and adequate supervision over that employee to ensure the secure management of the personal data. (委託先の監督) (Supervision of an Entrusted Person) 第二十五条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。 Article 25 If a business handling personal information entrusts another person with all or part of the handling of personal data, it must exercise the necessary and adequate supervision over the person it entrusts, so as to ensure the secure management of the personal data with whose handling it entrusts that person. (漏えい等の報告等) (Reporting Leaks) 第二十六条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。ただし、当該個人情報取扱事業者が、他の個人情報取扱事業者又は行政機関等から当該個人データの取扱いの全部又は一部の委託を受けた場合であって、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を当該他の個人情報取扱事業者又は行政機関等に通知したときは、この限りでない。 Article 26 (1) Pursuant to Order of the Personal Information Protection Commission, businesses handling personal information must report leaks, loss or damage and other situations concerning the security of the personal data they handle, which are prescribed by Order of the Personal Information Protection Commission as those likely to harm individual rights and interests, to the Personal Information Protection Commission; provided, however, that this does not apply to cases in which another business handling personal information or administrative entity has entrusted the business in question with all or part of the handling of the personal data, and it has notified that other business handling personal information or administrative entity of the situation as prescribed by Order of the Personal Information Protection Commission. 2 前項に規定する場合には、個人情報取扱事業者(同項ただし書の規定による通知をした者を除く。)は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 (2) In cases prescribed in the preceding paragraph, businesses handling personal information (excluding those that have given a notice under the proviso of that paragraph) must notify the identifiable person of the occurrence of the situation, pursuant to Order of the Personal Information Protection Commission; provided, however, that this does not apply if it is difficult to notify the identifiable person of that occurrence, and the necessary alternative measures are taken to protect that person's rights and interests. (第三者提供の制限) (Restrictions on Provision of Personal Data to Third Parties) 第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 Article 27 (1) Businesses handling personal information must not provide personal data to a third party without obtaining the identifiable person's consent in advance, except cases set forth below: 一 法令に基づく場合 (i) cases based on laws and regulations; 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 (ii) cases in which there is a need to protect the life, wellbeing, or property of an individual, and it is difficult to obtain the consent of the identifiable person; 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 (iii) cases in which there is a special need to improve public wellbeing or promote healthy child development, and it is difficult to obtain the consent of the identifiable person; 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。 (iv) cases in which there is a need to cooperate with a national government organ, local government, or person entrusted thereby with performing the functions prescribed by laws and regulations, and obtaining the consent of the identifiable person is likely to interfere with the performance of those functions. 五 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。 (v) cases in which the business handling personal information is an academic research institution or the equivalent, and providing the personal data for the purpose of publication of academic research results or teaching is unavoidable (excluding cases in which there is a risk of unjustly infringing on individual rights and interests); 六 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。 (vi) cases in which the business handling personal information is an academic research institution or the equivalent, and needs to provide the personal data for the academic research purpose (including cases in which a part of the purpose of handling the personal data is for academic research purposes, and excluding cases in which there is a risk of unjustly infringing on individual rights and interests) (limited to cases in which the business handling personal information and the third party jointly conduct academic research); 七 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。 (vii) cases in which the third party is an academic research institution or the equivalent, and the third party needs to handle the personal data for academic research purposes (including cases in which a part of the purpose of handling the personal data is for academic research purposes, and excluding cases in which there is a risk of unjustly infringing on individual rights and interests). 2 個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報又は第二十条第一項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、この限りでない。 (2) Notwithstanding the provisions of the preceding paragraph, if a business handling personal information agrees to cease to provide a third party with any personal data which can be used to identify the identifiable person, at the request of that person; the business notifies that person of the following information in advance or makes that information readily accessible to that person in advance, as provided for by Order of the Personal Information Protection Commission; and the business files a notification of this to the Commission, the business may provide that personal data to a third party; provided, however, that this does not apply to cases in which personal data which is to be provided to a third party is sensitive personal information, has been acquired in violation of the provisions of Article 21, paragraph (1), or has been provided by another business handing personal information pursuant to the provisions of the main clause of this paragraph (including personal data all or part of which has been reproduced or processed): 一 第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。以下この条、第三十条第一項第一号及び第三十二条第一項第一号において同じ。)の氏名 (i) the name and address of a business handling personal information that provides personal information to a third party and, if it is a corporation, the name of its representative (or for an organization without legal personality that has made provisions for a representative or manager, the name of the representative or administrator; hereinafter the same applies in this Article, Article 30, paragraph (1), item (i), and Article 32, paragraph (1), item (i)); 二 第三者への提供を利用目的とすること。 (ii) the fact that providing the data to the third party constitutes the purpose of use; 三 第三者に提供される個人データの項目 (iii) the details of the personal data it will provide to the third party; 四 第三者に提供される個人データの取得の方法 (iv) the means or manner in which it will acquire the data it provides to the third party; 五 第三者への提供の方法 (v) the means or manner in which it will provide the data to the third party; 六 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。 (vi) the fact that it will cease to provide personal data that can be used to identify the identifiable person to a third party at the request of the identifiable person; 七 本人の求めを受け付ける方法 (vii) the means of receiving the identifiable person's request; 八 その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項 (viii) other matters prescribed by Order of the Personal Information Protection Commission as those necessary to protect individual rights and interests. 3 個人情報取扱事業者は、前項第一号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第三号から第五号まで、第七号又は第八号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。 (3) If there has been an alteration to the details set forth in item (i) of the preceding paragraph, or businesses handling personal information have ceased to provide personal data pursuant to the provisions of the preceding paragraph, the businesses must notify the identifiable person of this or make this readily accessible to the person, and notify the Personal Information Protection Commission of this, pursuant to Order of the Personal Information Protection Commission, without delay; and if the businesses seek to alter the details set forth in items (iii) through (v), item (vii), or item (viii) of that paragraph, the businesses must do so beforehand. 4 個人情報保護委員会は、第二項の規定による届出があったときは、個人情報保護委員会規則で定めるところにより、当該届出に係る事項を公表しなければならない。前項の規定による届出があったときも、同様とする。 (4) If a notification under paragraph (2) has been given, the Personal Information Protection Commission must disclose the details relating to the notification pursuant to Order of the Personal Information Protection Commission. The same applies to cases in which a notification under the preceding paragraph has been given. 5 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。 (5) In the following cases, a person receiving personal data is not to fall under a third party regarding applying the provisions of each preceding paragraph: 一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合 (i) the businesses handling personal information entrusts a person with all or part of the handling of personal data within the scope necessary for achieving the purpose of use; 二 合併その他の事由による事業の承継に伴って個人データが提供される場合 (ii) the personal data is provided when a person succeeds to the business due to a merger or other such circumstances; 三 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。 (iii) the personal data is provided to specific persons who have joint use of that data, and the business notifies the person identifiable by that data of this in advance as well as the details of that data, the extent of the joint users, the users' purpose of use, and the name and address of the person responsible for managing the personal data, and, if the user is corporation, the name of its representative; or the business makes the foregoing information readily accessible to the person identifiable by that data in advance. 6 個人情報取扱事業者は、前項第三号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。 (6) If there has been an alteration to the name and address of the person responsible for managing the personal data or, in cases of a corporation, to the name of the representative, as provided for in item (iii) of the preceding paragraph, the business handling personal information must notify the person identifiable by that data of this or make this readily accessible to the person identifiable by that data, without delay; and if the business intends to alter a user's purpose of use or the person responsible for the management as provided for in that item, the business must do so beforehand. (外国にある第三者への提供の制限) (Restrictions on the Provision of Personal Data to Third Parties in Foreign Countries) 第二十八条 個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以下この条及び第三十一条第一項第二号において同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条及び同号において同じ。)にある第三者(個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置(第三項において「相当措置」という。)を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この項及び次項並びに同号において同じ。)に個人データを提供する場合には、前条第一項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。 Article 28 (1) Except cases set forth in the items of paragraph (1) of the preceding Article, before businesses handling personal information provide personal data to a third party (excluding a person that establishes a system that conforms to standards prescribed by Order of the Personal Information Protection Commission as necessary for continuously taking measures equivalent to those that a business handling personal information must take concerning the handling of personal data pursuant to the provisions of this Section (referred to as "equivalent measures" in paragraph (3)); hereinafter the same applies in this paragraph, the following paragraph and Article 31, paragraph (1), item(ii)) in a foreign country (meaning a country or region located outside the territory of Japan; hereinafter the same applies in this Article and Article 31, paragraph (1), item (ii)) (excluding those prescribed by Order of the Personal Information Protection Commission as a foreign country that has established a personal information protection system recognized to have equivalent standards to that in Japan regarding the protection of individual rights and interests; hereinafter the same applies in this Article and Article 31, paragraph (1), item (ii)), the businesses must obtain an identifiable person's consent to the effect that the person approves the provision to a third party in a foreign country. In this case, the provisions of the preceding Article do not apply. 2 個人情報取扱事業者は、前項の規定により本人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。 (2) Before intending to obtain the identifiable person's consent pursuant to the provisions of the preceding paragraph, businesses handling personal information must provide that person with information on the personal information protection system of the foreign country, on the measures the third party takes for the protection of personal information, and other information that is to serve as a reference to that person, pursuant to Order of the Personal Information Protection Commission. 3 個人情報取扱事業者は、個人データを外国にある第三者(第一項に規定する体制を整備している者に限る。)に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。 (3) When having provided personal data to a third party (limited to a person establishing a system prescribed in paragraph (1)) in a foreign country, businesses handling personal information must take necessary measures to ensure continuous implementation of the equivalent measures by the third party, and provide information on the necessary measures to the identifiable person at the request of that person, pursuant to Order of the Personal Information Protection Commission. (第三者提供に係る記録の作成等) (Preparing of Records on Provision of Personal Data to Third Parties) 第二十九条 個人情報取扱事業者は、個人データを第三者(第十六条第二項各号に掲げる者を除く。以下この条及び次条(第三十一条第三項において読み替えて準用する場合を含む。)において同じ。)に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第二十七条第一項各号又は第五項各号のいずれか(前条第一項の規定による個人データの提供にあっては、第二十七条第一項各号のいずれか)に該当する場合は、この限りでない。 Article 29 (1) When having provided personal data to a third party (excluding a person set forth in each item of Article 16, paragraph (2); hereinafter the same applies in this Article and the following Article (including as applied mutatis mutandis pursuant to Article 31, paragraph (3) following the deemed replacement of terms)), businesses handling personal information must prepare a record pursuant to Order of the Personal Information Protection Commission on the date of the provision of the personal data, the name of the third party, and other matters prescribed by Order of the Personal Information Protection Commission; provided, however, that this does not apply to cases in which the provision of personal data falls under any of the items of Article 27, paragraph (1) or paragraph (5) (or any of the items of Article 27, paragraph (1), in cases of a provision of personal data under paragraph (1) of the preceding Article). 2 個人情報取扱事業者は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。 (2) A business handling personal information must keep a record under the preceding paragraph for a period of time prescribed by Order of the Personal Information Protection Commission from the date when it prepared the record. (第三者提供を受ける際の確認等) (Confirmation on Receiving Personal Data from a Third Party) 第三十条 個人情報取扱事業者は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第二十七条第一項各号又は第五項各号のいずれかに該当する場合は、この限りでない。 Article 30 (1) When receiving personal data from a third party, businesses handling personal information must confirm matters set forth in the following pursuant to Order of the Personal Information Protection Commission; provided, however, that this does not apply to cases in which the provision of personal data falls under any of the items of Article 27, paragraph (1) or paragraph (5): 一 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 (i) the name and address of the third party and, if the third party is a corporation, the name of its representative; 二 当該第三者による当該個人データの取得の経緯 (ii) background of the acquisition of the personal data by the third party. 2 前項の第三者は、個人情報取扱事業者が同項の規定による確認を行う場合において、当該個人情報取扱事業者に対して、当該確認に係る事項を偽ってはならない。 (2) If a business handling personal information conducts confirmation under the preceding paragraph, a third party referred to in the preceding paragraph must not deceive the business handling personal information on a matter relating to the confirmation. 3 個人情報取扱事業者は、第一項の規定による確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。 (3) When having given confirmation under paragraph (1), a business handling personal information must prepare a record pursuant to Order of the Personal Information Protection Commission on the date when it received the personal data, matters concerning the confirmation, and other matters prescribed by Order of the Personal Information Protection Commission. 4 個人情報取扱事業者は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。 (4) Businesses handling personal information must keep a record referred to in the preceding paragraph for a period of time prescribed by Order of the Personal Information Protection Commission from the date when it prepared the record. (個人関連情報の第三者提供の制限等) (Restrictions on the Provision of Information Related to Personal Information to Third Parties) 第三十一条 個人関連情報取扱事業者は、第三者が個人関連情報(個人関連情報データベース等を構成するものに限る。以下この章及び第六章において同じ。)を個人データとして取得することが想定されるときは、第二十七条第一項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供してはならない。 Article 31 (1) Except cases set forth in each item of Article 27, paragraph (1), if it is assumed that a third party acquires information related to personal information (limited to those compiled in a database or the equivalent of information related to personal information; hereinafter the same applies in this Chapter and Chapter VI) as personal data, businesses handling information related to personal information must not provide the information related to personal information to the third party without confirming the matters set forth as follows pursuant to Order of the Personal Information Protection Commission: 一 当該第三者が個人関連情報取扱事業者から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていること。 (i) the identifiable person's consent to the effect that the person approves of the third party acquiring information related to personal information as personal data that can identify the person from the business handling information related to personal information, has been obtained; 二 外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報が当該本人に提供されていること。 (ii) for provision to a third party in a foreign country, before the businesses obtain the identifiable person's consent referred to in the preceding item, information on the personal information protection system of the foreign country, information on the measures the third party takes for the protection of personal information, and other information that serves as a reference to the person, has been provided in advance to the person pursuant to Order of the Personal Information Protection Commission. 2 第二十八条第三項の規定は、前項の規定により個人関連情報取扱事業者が個人関連情報を提供する場合について準用する。この場合において、同条第三項中「講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供し」とあるのは、「講じ」と読み替えるものとする。 (2) The provisions of Article 28, paragraph (3) apply mutatis mutandis to cases in which a business handling information related to personal information provides information related to personal information pursuant to the provisions of the preceding paragraph. In this case, the phrase ", and provide information on the necessary measures to the identifiable person at the request of that person," in Article 28, paragraph (3) is deemed to be replaced with ",". 3 前条第二項から第四項までの規定は、第一項の規定により個人関連情報取扱事業者が確認する場合について準用する。この場合において、同条第三項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。 (3) The provisions of paragraphs (2) through (4) of the preceding Article apply mutatis mutandis to cases in which a business handling information related to personal information conducts confirmation pursuant to the provisions of paragraph (1). In this case, the phrase "received" in paragraph (3) of the preceding Article is deemed to be replaced with "provided." (保有個人データに関する事項の公表等) (Disclosure of Information about the Personal Data a Business Holds) 第三十二条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 Article 32 (1) Businesses handling personal information must make the following information about the personal data they hold accessible to identifiable persons (making that information accessible includes providing answers without delay as requested by identifiable persons): 一 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 (i) the name and address of the business handling personal information, and if it is a corporation, the name of its representative; 二 全ての保有個人データの利用目的(第二十一条第四項第一号から第三号までに該当する場合を除く。) (ii) the purpose of use of all personal data the business holds (excluding cases falling under Article 21, paragraph (4), items (i) through (iii)); 三 次項の規定による求め又は次条第一項(同条第五項において準用する場合を含む。)、第三十四条第一項若しくは第三十五条第一項、第三項若しくは第五項の規定による請求に応じる手続(第三十八条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。) (iii) the procedures for responding to a request under the following paragraph, or to a request under paragraph (1) of the following Article (including as applied mutatis mutandis pursuant to paragraph (5) of that Article); Article 34, paragraph (1); or Article 35, paragraph (1), paragraph (3), or paragraph (5) (including the amount of the fee, if one is set pursuant to the provisions of Article 38, paragraph (2)); 四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの (iv) beyond what is set forth in the preceding three items, those prescribed by Cabinet Order as matters necessary to ensure the proper handling of personal data the business holds. 2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。 (2) If an identifiable person requests that a business handling personal information notify that person of the purpose of use of the personal data the business holds that can be used to identify that person, the business must notify the person of this without delay; provided, however, that this does not apply in a case falling under one of the following items: 一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合 (i) the purpose of use of the personal data the business holds that can be used to identify the identifiable person has been made clear pursuant to the provisions of the preceding paragraph; 二 第二十一条第四項第一号から第三号までに該当する場合 (ii) cases falling under Article 21, paragraph (4), items (i) through (iii). 3 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。 (3) If a business handling personal information decides not to notify the identifiable person of the purpose of use of the personal data the business holds as requested pursuant to the preceding paragraph, the business must notify the identifiable person of this without delay. (開示) (Disclosure) 第三十三条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示を請求することができる。 Article 33 (1) An identifiable person may request that a business handling personal information disclose personal data the business holds that can identify that person through electronic or magnetic records or other means as prescribed by Order of the Personal Information Protection Commission. 2 個人情報取扱事業者は、前項の規定による請求を受けたときは、本人に対し、同項の規定により当該本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法)により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。 (2) When having received a request under the preceding paragraph, a business handling personal information must disclose personal data the business holds to an identifiable person without delay by means that person requests pursuant to the provisions of that paragraph (or by paper-based document, in cases in which disclosing the data by that means would require a costly expenditure or prove otherwise difficult); provided, however, that in cases in which disclosing that data falls under any of each following, all or a part of it may not be disclosed: 一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 (i) if disclosure is likely to harm the life, wellbeing, property, or other rights or interests of the identifiable person or a third party; 二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合 (ii) if disclosure is likely to seriously interfere with the proper implementation of the business of the business handling personal information; 三 他の法令に違反することとなる場合 (iii) if disclosure would violate any other law or regulation. 3 個人情報取扱事業者は、第一項の規定による請求に係る保有個人データの全部若しくは一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、又は同項の規定により本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知しなければならない。 (3) If a business handling personal information decides not to disclose all or part of the personal data the business holds as requested pursuant to the provisions of paragraph (1), if that data does not exist, or if it is difficult to disclose that data by the means the identifiable person requests pursuant to the provisions of that paragraph, the business must notify that person of this without delay. 4 他の法令の規定により、本人に対し第二項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第一項及び第二項の規定は、適用しない。 (4) If, pursuant to the provisions of any other law or regulation, all or part of the personal data an business holds that can be used to identify an identifiable person is to be disclosed to the identifiable person by a means equivalent to what is prescribed in the main clause of paragraph (2), the provisions of paragraphs (1) and (2) do not apply to either the whole or the relevant part of the personal data the business holds. 5 第一項から第三項までの規定は、当該本人が識別される個人データに係る第二十九条第一項及び第三十条第三項の記録(その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものを除く。第三十七条第二項において「第三者提供記録」という。)について準用する。 (5) The provisions of paragraphs (1) through (3) apply mutatis mutandis to records referred to in Article 29, paragraph (1) and Article 30, paragraph (3) that is related to personal data that can be used to identify the identifiable person (excluding those prescribed by Cabinet Order as likely to harm the public or other interests if its existence or non-existence is made clear; referred to as a "record of provision to a third party" in Article 37, paragraph (2)). (訂正等) (Corrections) 第三十四条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。 Article 34 (1) If the content of personal data a business holds that can be used to identify the identifiable person is not factual, the person may request that the business handling personal information make a correction, addition, or deletion (hereinafter referred to as a "correction" in this Article) on the content of the personal data the business holds. 2 個人情報取扱事業者は、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。 (2) Except in cases in which special procedures concerning correction of the content is prescribed by the provisions of other laws or regulations, when a business handling personal information has been requested to make a correction pursuant to the provisions of the preceding paragraph, the business must conduct necessary investigation without delay to the extent necessary to achieve the purpose of use, and based on its result, make corrections to the contents of the personal data the business holds. 3 個人情報取扱事業者は、第一項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。 (3) If a business handling personal information has made a correction to all or part of the contents of the personal data the business holds in connection with a request under paragraph (1), or has made a decision not to make a correction, the business must notify the identifiable person to that effect without delay (including the content of a correction, if the business has made it). (利用停止等) (Ceasing to Use or Deleting Personal Data) 第三十五条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十八条若しくは第十九条の規定に違反して取り扱われているとき、又は第二十条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。 Article 35 (1) Identifiable persons may request that a business handling personal information cease to use or delete the personal data the business holds that can be used to identify that person (hereinafter referred to as a "ceasing to use or deleting personal data" in this Article), if the personal data the business holds is being handled in violation of the provisions of Article 18 or 19, or has been obtained in violation of the provisions of Article 20. 2 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 (2) If a business handling personal information has received a request under the preceding paragraph, and there are found to be grounds for that request, the business must cease to use or delete the personal data the business holds to the extent necessary to redress the violation without delay; provided, however, that this does not apply if ceasing to use or deleting the personal data the business holds would require a costly expenditure or prove otherwise difficult, and the businesses take the necessary alternative measures to protect the rights and interests of the identifiable person. 3 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第二十七条第一項又は第二十八条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。 (3) Identifiable persons may request that a business handling personal information cease to provide a third party with the personal data the business holds that can be used to identify the person, if the personal data the business holds is being provided to a third party in violation of the provisions of Article 27, paragraph (1) or Article 28. 4 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 (4) If a business handling personal information has received a request under the preceding paragraph, and there are found to be grounds for that request, the business must cease to provide a third party with the personal data the business holds without delay; provided, however, that this does not apply if ceasing to provide a third party with the personal data the business holds would require a costly expenditure or prove otherwise difficult, and the businesses take the necessary alternative measures to protect an identifiable person's rights and interests. 5 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データを当該個人情報取扱事業者が利用する必要がなくなった場合、当該本人が識別される保有個人データに係る第二十六条第一項本文に規定する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合には、当該保有個人データの利用停止等又は第三者への提供の停止を請求することができる。 (5) An identifiable person may request that a business handling personal information cease to use or delete the personal data the business holds that can be used to identify the person, or cease to provide a third party with the personal data the business holds, if it has ceased to be necessary for the business to use that personal data, if the situation concerning that personal data as prescribed in the main text of Article 26, paragraph (1) has occurred, or if handling that personal data is likely to harm the identifiable person's rights and interests. 6 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等又は第三者への提供の停止を行わなければならない。ただし、当該保有個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 (6) If a business handling personal information has received a request under the preceding paragraph, and there are found to be grounds for that request, the business must cease to use or delete the personal data the business holds, or cease to provide a third party with the data the business holds to the extent necessary to prevent an infringement of the identifiable person's rights and interests without delay; provided, however, that this does not apply if ceasing to use or deleting the personal data the business holds or ceasing to provide a third-party with that personal data would require a costly expenditure or prove otherwise difficult, and the businesses take the necessary alternative measures to protect the identifiable person's rights and interests. 7 個人情報取扱事業者は、第一項若しくは第五項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第三項若しくは第五項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。 (7) If a business handling personal information have ceased to use or deleted, or decided not to cease to use or delete all or part of personal data the business holds in connection with a request under paragraph (1) or (5), or the business has ceased to provide a third party or decided not to cease to provide a third party with all or part of personal data the business holds in connection with a request under paragraph (3) or (5), the business must notify the identifiable person to that effect without delay. (理由の説明) (Explanation of Reasons) 第三十六条 個人情報取扱事業者は、第三十二条第三項、第三十三条第三項(同条第五項において準用する場合を含む。)、第三十四条第三項又は前条第七項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合には、本人に対し、その理由を説明するよう努めなければならない。 Article 36 If, pursuant to the provisions of Article 32, paragraph (3), Article 33, paragraph (3) (including as applied mutatis mutandis pursuant to paragraph (5) of that Article); Article 34, paragraph (3) or paragraph (7) of the preceding Article, a business handling personal information notifies an identifiable person that it will not take all or part of the measures which the person has requested the business take, or that it will take different measures, the business must endeavor to explain its reasons for this to the person. (開示等の請求等に応じる手続) (Procedures for Dealing with Requests for Disclosure and Other Handling) 第三十七条 個人情報取扱事業者は、第三十二条第二項の規定による求め又は第三十三条第一項(同条第五項において準用する場合を含む。次条第一項及び第三十九条において同じ。)、第三十四条第一項若しくは第三十五条第一項、第三項若しくは第五項の規定による請求(以下この条及び第五十四条第一項において「開示等の請求等」という。)に関し、政令で定めるところにより、その求め又は請求を受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の請求等を行わなければならない。 Article 37 (1) As regards a request under Article 32, paragraph (2), or a request under Article 33, paragraph (1) (including as applied mutatis mutandis pursuant to paragraph (5) of that Article; the same applies in paragraph (1) of the following Article and Article 39), Article 34, paragraph (1), Article 35, paragraph (1), (3), or (5) (hereinafter referred to as a "request for disclosure or other handling" in this Article and Article 54, paragraph (1)), a business handling personal information may decide on a method of receiving a request as prescribed by Cabinet Order. In such a case, an identifiable person must request disclosure or other handling in that way. 2 個人情報取扱事業者は、本人に対し、開示等の請求等に関し、その対象となる保有個人データ又は第三者提供記録を特定するに足りる事項の提示を求めることができる。この場合において、個人情報取扱事業者は、本人が容易かつ的確に開示等の請求等をすることができるよう、当該保有個人データ又は当該第三者提供記録の特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。 (2) A business handling information may request an identifiable person requesting disclosure or other handling to present sufficient information to identify the personal data the business holds or the record of provision to a third party that would be subject to the disclosure or other handling. In such a case, the business handling personal information must provide information to help the person identify the relevant personal data the business holds or the relevant record of provision to a third party, or take other appropriate measures in consideration of the identifiable person's convenience, so as to allow the person to easily and accurately request disclosure or other handling. 3 開示等の請求等は、政令で定めるところにより、代理人によってすることができる。 (3) A person may request disclosure or other handling through an agent, as prescribed by Cabinet Order. 4 個人情報取扱事業者は、前三項の規定に基づき開示等の請求等に応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。 (4) In establishing procedures for dealing with requests for disclosure and other handling pursuant to the preceding three paragraphs, a business handling personal information must take care to ensure that the procedures do not impose an excessive burden on identifiable persons. (手数料) (Fees) 第三十八条 個人情報取扱事業者は、第三十二条第二項の規定による利用目的の通知を求められたとき又は第三十三条第一項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収することができる。 Article 38 (1) If a business handling personal information receives a request for a notification of the purpose of use under Article 32, paragraph (2) or a request for disclosure under Article 33, paragraph (1), it may collect a fee for taking the relevant measures. 2 個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。 (2) If a business handling personal information collects a fee pursuant to the provisions of the preceding paragraph, it must fix the amount of that fee within a scope that can be considered reasonable in consideration of actual costs. (事前の請求) (Requests in Advance) 第三十九条 本人は、第三十三条第一項、第三十四条第一項又は第三十五条第一項、第三項若しくは第五項の規定による請求に係る訴えを提起しようとするときは、その訴えの被告となるべき者に対し、あらかじめ、当該請求を行い、かつ、その到達した日から二週間を経過した後でなければ、その訴えを提起することができない。ただし、当該訴えの被告となるべき者がその請求を拒んだときは、この限りでない。 Article 39 (1) When seeking to file a lawsuit in connection with a request under Article 33, paragraph (1), Article 34, paragraph (1), or Article 35, paragraph (1), (3), or (5), the identifiable person may not file the lawsuit unless the identifiable person had previously issued a request against a person who should become a defendant in the lawsuit and two weeks have elapsed since the arrival day of the issued request; provided, however, that this does not apply if the person who should become a defendant in the lawsuit has rejected the request. 2 前項の請求は、その請求が通常到達すべきであった時に、到達したものとみなす。 (2) A request under the preceding paragraph is deemed as having been arrived at the time when it should have normally been arrived. 3 前二項の規定は、第三十三条第一項、第三十四条第一項又は第三十五条第一項、第三項若しくは第五項の規定による請求に係る仮処分命令の申立てについて準用する。 (3) The provisions of the preceding two paragraphs apply mutatis mutandis to a petition for a provisional disposition order in connection with a request under Article 33, paragraph (1), Article 34, paragraph (1), or Article 35, paragraph (1), (3), or (5). (個人情報取扱事業者による苦情の処理) (Complaint Processing by Businesses Handling Personal Information) 第四十条 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。 Article 40 (1) A business handling personal information must endeavor to process complaints about the handling of personal information appropriately and promptly. 2 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。 (2) A business handling personal information must endeavor to establish the necessary systems for achieving the purpose referred to in the preceding paragraph. 第三節 仮名加工情報取扱事業者等の義務 Section 3 Obligations of Businesses Handling Pseudonymized Personal Information (仮名加工情報の作成等) (Preparation of Pseudonymized Personal Information) 第四十一条 個人情報取扱事業者は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下この章及び第六章において同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を加工しなければならない。 Article 41 (1) When preparing pseudonymized personal information (limited to those compiled in a pseudonymized personal information database or the equivalent; hereinafter the same applies in this Chapter and Chapter VI), businesses handling personal information must process personal information in accordance with standards prescribed by Order of the Personal Information Protection Commission as those necessary to make it impossible to identify a specific individual unless collated with other information. 2 個人情報取扱事業者は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。以下この条及び次条第三項において読み替えて準用する第七項において同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じなければならない。 (2) When having prepared pseudonymized personal information or having acquired pseudonymized personal information and deleted or other related information (meaning information related to identifiers or their equivalent and individual identification codes that were deleted from personal information used to prepare the pseudonymized personal information, and the means of processing carried out pursuant to the provisions of the preceding paragraph; hereinafter the same applies in this Article and paragraph (7) as applied mutatis mutandis pursuant to paragraph (3) of the following Article following the deemed replacement of terms) related to the pseudonymized information, businesses handling personal information must take measures for the management of the security of deleted or other related information in accordance with standards prescribed by Order of the Personal Information Protection Commission as those necessary to prevent the leaking of deleted or other related information. 3 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。以下この条において同じ。)は、第十八条の規定にかかわらず、法令に基づく場合を除くほか、第十七条第一項の規定により特定された利用目的の達成に必要な範囲を超えて、仮名加工情報(個人情報であるものに限る。以下この条において同じ。)を取り扱ってはならない。 (3) Notwithstanding the provision of Article 18 and except cases based on laws and regulations, a business handling pseudonymized personal information (limited to a business handling personal information; hereinafter the same applies in this Article) must not handle pseudonymized personal information (limited to personal information; hereinafter the same applies in this Article) beyond the necessary scope to achieve the purpose of use specified pursuant to the provisions of Article 17, paragraph (1). 4 仮名加工情報についての第二十一条の規定の適用については、同条第一項及び第三項中「、本人に通知し、又は公表し」とあるのは「公表し」と、同条第四項第一号から第三号までの規定中「本人に通知し、又は公表する」とあるのは「公表する」とする。 (4) With regard to applying the provisions of Article 21 related to pseudonymized personal information, the phrase "notify the identifiable person of that purpose of use or disclose this to the public" in paragraphs (1) and (3) of that Article is deemed to be replaced with "disclose that purpose of use"; the phrase "notifying the identifiable person of the purpose of use or disclosing this to the public" in the provisions of items (i) through (iii) of paragraph (4) of that Article is deemed to be replaced with "disclosing the purpose of use". 5 仮名加工情報取扱事業者は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。この場合においては、第二十二条の規定は、適用しない。 (5) Businesses handling pseudonymized personal information must endeavor to erase personal data that constitutes pseudonymized personal information and deleted or other related information without delay when utilization of the personal data and the deleted or other related information has become unnecessary. In this case, the provisions of Article 22 do not apply. 6 仮名加工情報取扱事業者は、第二十七条第一項及び第二項並びに第二十八条第一項の規定にかかわらず、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供してはならない。この場合において、第二十七条第五項中「前各項」とあるのは「第四十一条第六項」と、同項第三号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第六項中「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と、第二十九条第一項ただし書中「第二十七条第一項各号又は第五項各号のいずれか(前条第一項の規定による個人データの提供にあっては、第二十七条第一項各号のいずれか)」とあり、及び第三十条第一項ただし書中「第二十七条第一項各号又は第五項各号のいずれか」とあるのは「法令に基づく場合又は第二十七条第五項各号のいずれか」とする。 (6) Notwithstanding the provisions of Article 27, paragraphs (1) and (2), and Article 28, paragraph (1), and except cases based on laws and regulations, businesses handling pseudonymized personal information must not provide a third party with personal data that constitutes pseudonymized personal information. In this case, the term "each preceding paragraph" in Article 27, paragraph (5) is deemed to be replaced with "Article 41, paragraph (6)"; the phrase "notifies the person identifiable by that data of this in advance as well as the details of that data, the extent of the joint users, the users' purpose of use, and the name and address of the person responsible for managing the personal data, and, if the user is corporation, the name of its representative; or the business makes the foregoing information readily accessible to the person identifiable by that data in advance" in item (iii) of that paragraph is deemed to be replaced with "disclose this in advance as well as the details of that data, the extent of the joint users, the users' purpose of use, and the name and address of the person responsible for managing the personal data, and, if the user is corporation, the name of its representative"; the phrase "notify the person identifiable by that data of this or make this readily accessible to the person identifiable by that data, without delay" in Article 27, paragraph (6) is deemed to be replaced with "disclose this without delay"; the phrase "any of the items of Article 27, paragraph (1) or paragraph (5) (or any of the items of Article 27, paragraph (1), in cases of a provision of personal data under paragraph (1) of the preceding Article)" in the proviso of Article 29, paragraph (1), and the term "any of the items of Article 27, paragraph (1) or paragraph (5)" in the proviso of Article 30, paragraph (1) are deemed to be replaced with "cases based on laws and regulations or any of the items of Article 27, paragraph (5)". 7 仮名加工情報取扱事業者は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。 (7) Businesses handling pseudonymized personal information, in handling that information, must not collate the pseudonymized personal information with other information in order to identify a person identifiable by personal information that was used to prepare the pseudonymized personal information. 8 仮名加工情報取扱事業者は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律(平成十四年法律第九十九号)第二条第六項に規定する一般信書便事業者若しくは同条第九項に規定する特定信書便事業者による同条第二項に規定する信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法(電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であって個人情報保護委員会規則で定めるものをいう。)を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。 (8) Businesses handling pseudonymized personal information, in handling that information, must not use contact addresses and other information contained in the pseudonymized personal information for telephoning, for sending by mail or by correspondence delivery prescribed in Article 2, paragraph (2) of the Act on Correspondence Delivery by Private Business Operators (Act No. 99 of 2002) conducted by a general correspondence delivery operator prescribed in Article 2, paragraph (6) or a specified correspondence delivery operator prescribed in Article 2, paragraph (9), for delivering a telegram, for transmitting information using a facsimile machine or electronic or magnetic means (meaning means that use electronic data processing system or means that utilize other information communication technology as prescribed by Order of the Personal Information Protection Commission), or for visiting a residence. 9 仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第十七条第二項、第二十六条及び第三十二条から第三十九条までの規定は、適用しない。 (9) The provisions of Article 17, paragraph (2), Article 26 and Articles 32 through 39 do not apply regarding pseudonymized personal information, personal data that constitutes pseudonymized personal information, and personal data the business holds that constitutes pseudonymized personal information. (仮名加工情報の第三者提供の制限等) (Restrictions on Provision of Pseudonymized Personal Information to Third Parties) 第四十二条 仮名加工情報取扱事業者は、法令に基づく場合を除くほか、仮名加工情報(個人情報であるものを除く。次項及び第三項において同じ。)を第三者に提供してはならない。 Article 42 (1) Except in cases based on laws and regulations, businesses handling pseudonymized personal information must not provide pseudonymized personal information (excluding those that constitute personal information; the same applies in the following paragraph and paragraph (3)) to a third party. 2 第二十七条第五項及び第六項の規定は、仮名加工情報の提供を受ける者について準用する。この場合において、同条第五項中「前各項」とあるのは「第四十二条第一項」と、同項第一号中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、同項第三号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第六項中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と読み替えるものとする。 (2) The provisions of Article 27, paragraphs (5) and (6) apply mutatis mutandis to a person receiving pseudonymized personal information. In this case, the term "each preceding paragraph" in Article 27, paragraph (5) is deemed to be replaced with "Article 42, paragraph (1)"; the term "business handling personal information" in item (i) of the paragraph is deemed to be replaced with "business handling pseudonymized personal information"; the phrase "notifies the person identifiable by that data of this in advance as well as the details of that data, the extent of the joint users, the users' purpose of use, and the name and address of the person responsible for managing the personal data, and, if the user is corporation, the name of its representative; or the business makes the foregoing information readily accessible to the person identifiable by that data in advance" in item (iii) of the paragraph is deemed to be replaced with "disclose this in advance as well as the details of that data, the extent of the joint users, the users' purpose of use, and the name and address of the person responsible for managing the personal data, and, if the user is corporation, the name of its representative"; the term "business handling personal information" in Article 27, paragraph (6) is deemed to be replaced with "businesses handling pseudonymized personal information", and the phrase " notify the person identifiable by that data of this or make this readily accessible to the person identifiable by that data, without delay" is deemed to be replaced with "disclose this without delay" in Article 27, paragraph (6). 3 第二十三条から第二十五条まで、第四十条並びに前条第七項及び第八項の規定は、仮名加工情報取扱事業者による仮名加工情報の取扱いについて準用する。この場合において、第二十三条中「漏えい、滅失又は毀損」とあるのは「漏えい」と、前条第七項中「ために、」とあるのは「ために、削除情報等を取得し、又は」と読み替えるものとする。 (3) The provisions of Articles 23 through 25, Article 40, and paragraphs (7) and (8) of the preceding Article apply mutatis mutandis to the handling of pseudonymized personal information by a business handling pseudonymized personal information. In this case, the phrase "leaking, loss or damage" in Article 23 is deemed to be replaced with "leaking"; and the term "not" in Article 41, paragraph (7) is replaced with "neither acquire deleted or other related information, nor". 第四節 匿名加工情報取扱事業者等の義務 Section 4 Obligations of Businesses Handling Anonymized Personal Information (匿名加工情報の作成等) (Preparation of Anonymized Personal Information) 第四十三条 個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下この章及び第六章において同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。 Article 43 (1) When preparing anonymized personal information (limited to those compiled in an anonymized personal information database or the equivalent; hereinafter the same applies in this Chapter and Chapter VI), businesses handling personal information must process personal information in accordance with standards prescribed by Order of the Personal Information Protection Commission as those necessary to make it impossible to identify a specific individual and restore the information to its original state. 2 個人情報取扱事業者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。 (2) When having prepared anonymized personal information, businesses handling personal information must take measures for the management of the security of information relating to identifiers or their equivalent and individual identification codes that were deleted from personal information used to prepare the anonymized personal information, and information on the means of processing carried out pursuant to the provisions of the preceding paragraph, in accordance with standards prescribed by Order of the Personal Information Protection Commission as those necessary to prevent the leaking of that information. 3 個人情報取扱事業者は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。 (3) When having prepared anonymized personal information, businesses handling personal information must disclose the categories of information on an individual that is contained in the anonymized personal information, pursuant to Order of the Personal Information Protection Commission. 4 個人情報取扱事業者は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。 (4) Businesses handling personal information, before providing anonymized personal information it prepared to a third party, must disclose the categories of information on an individual that is contained in the anonymized personal information the business will provide to the third party, and the means of providing this, and state to the third party explicitly that the information the business will provide is anonymized personal information, pursuant to Order of the Personal Information Protection Commission. 5 個人情報取扱事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならない。 (5) Businesses handling personal information, when handling anonymized personal information it prepared by itself, must not collate the anonymized personal information with other information in order to identify a person identifiable by personal information that was used to prepare that anonymized personal information. 6 個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。 (6) When having prepared anonymized personal information, businesses handling personal information must endeavor to take the necessary and appropriate measures for managing the security of the anonymized personal information, and the necessary measures for processing complaints about the preparation or other handling of the anonymized personal information, or for otherwise ensuring the proper handling of the anonymized personal information; and endeavor to disclose the content of those measures. (匿名加工情報の提供) (Providing Anonymized Personal Information) 第四十四条 匿名加工情報取扱事業者は、匿名加工情報(自ら個人情報を加工して作成したものを除く。以下この節において同じ。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。 Article 44 Businesses handling anonymized personal information, before providing anonymized personal information (excluding those into which they have processed personal information themselves; hereinafter the same applies in this Section) to a third party, must disclose the categories of information on an individual that is contained in the anonymized personal information it will provide to the third party, and the means of providing this, and state to the third party explicitly that the information it will provide is anonymized personal information, pursuant to Order of the Personal Information Protection Commission. (識別行為の禁止) (Prohibition against Identifying Persons) 第四十五条 匿名加工情報取扱事業者は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは第四十三条第一項若しくは第百十六条第一項(同条第二項において準用する場合を含む。)の規定により行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。 Article 45 Businesses handling anonymized personal information, when handling anonymized personal information, must neither acquire information relating to identifiers or their equivalent or individual identification codes deleted from the personal information and information relating to methods of processing carried out pursuant to the provisions of Article 43, paragraph (1) or Article 116, paragraph (1) (including cases in which it is applied mutatis mutandis pursuant to Article 116, paragraph (2)), nor collate the anonymized personal information with other information in order to identify a person identifiable by personal information that was used to prepare that anonymized personal information. (安全管理措置等) (Measures for Managing the Security of Anonymized Personal Information) 第四十六条 匿名加工情報取扱事業者は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。 Article 46 Businesses handling anonymized personal information must endeavor to take the necessary and appropriate measures for managing the security of anonymized personal information and the necessary measures to ensure the proper handling of anonymized personal information such as processing complaints about the handling of anonymized personal information, and must endeavor to disclose the content of those measures. 第五節 民間団体による個人情報の保護の推進 Section 5 Promoting the Protection of Personal Information in the Private Sector (認定) (Certification) 第四十七条 個人情報取扱事業者、仮名加工情報取扱事業者又は匿名加工情報取扱事業者(以下この章において「個人情報取扱事業者等」という。)の個人情報、仮名加工情報又は匿名加工情報(以下この章において「個人情報等」という。)の適正な取扱いの確保を目的として次に掲げる業務を行おうとする法人(法人でない団体で代表者又は管理人の定めのあるものを含む。次条第三号ロにおいて同じ。)は、個人情報保護委員会の認定を受けることができる。 Article 47 (1) A corporation (or an organization without legal personality that has made provisions for a representative or manager; the same applies in item (iii), (b) of the following Article) seeking to perform services as set forth in one of the following items with the aim of ensuring that a business handling personal information, pseudonymized personal information, or anonymized personal information (hereinafter referred to as "personal or other related information" in this Chapter) (the business in question is hereinafter referred to as a "business handling personal or other related information" in this Chapter) handles the personal information properly may receive certification from the Personal Information Protection Commission: 一 業務の対象となる個人情報取扱事業者等(以下この節において「対象事業者」という。)の個人情報等の取扱いに関する第五十三条の規定による苦情の処理 (i) complaint processing under Article 53 regarding the handling of personal or other related information by businesses handling personal or other related information which are covered by the corporation's services (hereinafter each such business is referred to as a "covered business"); 二 個人情報等の適正な取扱いの確保に寄与する事項についての対象事業者に対する情報の提供 (ii) providing covered businesses with information about things that contribute to ensuring the proper handling of personal or other related information; 三 前二号に掲げるもののほか、対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務 (iii) services beyond what is set forth in the preceding two items which are necessary for ensuring the proper handling of personal or other related information by covered businesses. 2 前項の認定は、対象とする個人情報取扱事業者等の事業の種類その他の業務の範囲を限定して行うことができる。 (2) The certification set forth in the preceding paragraph may be limited in respect of the type or scope of services of businesses handling personal or other related information that are covered. 3 第一項の認定を受けようとする者は、政令で定めるところにより、個人情報保護委員会に申請しなければならない。 (3) A person seeking the certification referred to in the preceding paragraph must apply to the Personal Information Protection Commission as prescribed by Cabinet Order. 4 個人情報保護委員会は、第一項の認定をしたときは、その旨(第二項の規定により業務の範囲を限定する認定にあっては、その認定に係る業務の範囲を含む。)を公示しなければならない。 (4) After granting a certification under paragraph (1), the Personal Information Protection Commission must make a public notice to that effect (including the scope of services concerning the certification, in cases of the certification limiting the scope of services pursuant to the provisions of paragraph (2)). (欠格条項) (Conditions for Ineligibility) 第四十八条 次の各号のいずれかに該当する者は、前条第一項の認定を受けることができない。 Article 48 A person falling under one of the following items may not be certified as referred to in paragraph (1) of the preceding Article: 一 この法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者 (i) a person that has been sentenced pursuant to any provision of this Act, if two years have not yet passed since the person finished serving the sentence or ceased to be subject to its enforcement; 二 第百五十五条第一項の規定により認定を取り消され、その取消しの日から二年を経過しない者 (ii) a person whose certification has been revoked pursuant to the provisions of Article 155, paragraph (1), if two years have not yet passed since the revocation; 三 その業務を行う役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。以下この条において同じ。)のうちに、次のいずれかに該当する者があるもの (iii) a person with an executive officer (or with a representative or manager, in an organization without legal personality that has made provisions for a representative or manager; hereinafter the same applies in this Article) that falls under one of the following categories: イ 禁錮以上の刑に処せられ、又はこの法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者 (a) a person that has been sentenced to imprisonment or a heavier punishment or that has been sentenced pursuant to any provision of this Act, if two years have not yet passed since the person finished serving the sentence or ceased to be subject to its enforcement; ロ 第百五十五条第一項の規定により認定を取り消された法人において、その取消しの日前三十日以内にその役員であった者でその取消しの日から二年を経過しない者 (b) a person that, during the 30 days before the revocation, was the officer of a corporation whose certification has been revoked pursuant to the provisions of Article 155, paragraph (1), if two years have not yet passed since the revocation. (認定の基準) (Certification Standards) 第四十九条 個人情報保護委員会は、第四十七条第一項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、その認定をしてはならない。 Article 49 The Personal Information Protection Commission must not grant a certification unless it finds the application for certification referred to in Article 47, paragraph (1) to conform to all of the following requirements: 一 第四十七条第一項各号に掲げる業務を適正かつ確実に行うに必要な業務の実施の方法が定められているものであること。 (i) the applicant has established the necessary methods of business implementation to allow it to perform the services set forth in the items of Article 47, paragraph (1) properly and reliably; 二 第四十七条第一項各号に掲げる業務を適正かつ確実に行うに足りる知識及び能力並びに経理的基礎を有するものであること。 (ii) the applicant's knowledge, capabilities, and financial base are sufficient to allow it to perform the services set forth in the items of Article 47, paragraph (1) properly and reliably; 三 第四十七条第一項各号に掲げる業務以外の業務を行っている場合には、その業務を行うことによって同項各号に掲げる業務が不公正になるおそれがないものであること。 (iii) if the applicant engages in business other than the services set forth in the items of Article 47, paragraph (1), its engagement in that business is unlikely to give rise to unfairness in the services set forth in the items of that paragraph. (変更の認定等) (Certification of Alterations) 第五十条 第四十七条第一項の認定(同条第二項の規定により業務の範囲を限定する認定を含む。次条第一項及び第百五十五条第一項第五号において同じ。)を受けた者は、その認定に係る業務の範囲を変更しようとするときは、個人情報保護委員会の認定を受けなければならない。ただし、個人情報保護委員会規則で定める軽微な変更については、この限りでない。 Article 50 (1) If a person that has received certification under Article 47, paragraph (1) (including that limiting the scope of services pursuant to the provisions of paragraph (2) of that Article; the same applies in paragraph (1) of the following Article and Article 155, paragraph (1), item (v)) seeks to alter the scope of services concerning the certification, the person must receive certification from the Personal Information Protection Commission; provided, however, that this does not apply to a minor alteration as prescribed by Order of the Personal Information Protection Commission. 2 第四十七条第三項及び第四項並びに前条の規定は、前項の変更の認定について準用する。 (2) The provisions of Article 47, paragraphs (3) and (4) and the preceding Article apply mutatis mutandis to the certification of alteration referred to in the preceding paragraph. (廃止の届出) (Notification of Discontinuation) 第五十一条 第四十七条第一項の認定(前条第一項の変更の認定を含む。)を受けた者(以下この節及び第六章において「認定個人情報保護団体」という。)は、その認定に係る業務(以下この節及び第六章において「認定業務」という。)を廃止しようとするときは、政令で定めるところにより、あらかじめ、その旨を個人情報保護委員会に届け出なければならない。 Article 51 (1) Before intending to discontinue the services subject to certification (hereinafter referred to as "certified services" in this Section and Chapter VI), a person that has received certification under Article 47, paragraph (1) (including the certification of alteration under paragraph (1) of the preceding Article) (the person in question is hereinafter referred to as a "certified personal information protection organization" in this Section and Chapter VI) must notify the Personal Information Protection Commission to that effect as prescribed by Cabinet Order. 2 個人情報保護委員会は、前項の規定による届出があったときは、その旨を公示しなければならない。 (2) Upon receiving notification under the preceding paragraph, the Personal Information Protection Commission must issue public notice indicating this. (対象事業者) (Covered Businesses) 第五十二条 認定個人情報保護団体は、認定業務の対象となることについて同意を得た個人情報取扱事業者等を対象事業者としなければならない。この場合において、第五十四条第四項の規定による措置をとったにもかかわらず、対象事業者が同条第一項に規定する個人情報保護指針を遵守しないときは、当該対象事業者を認定業務の対象から除外することができる。 Article 52 (1) A certified personal information protection organization's covered businesses must be comprised of businesses handling personal or other related information that have agreed to be covered by its certified services. In this case, if a covered business does not comply with the personal information protection guidelines prescribed in Article 54, paragraph (1) even though measures pursuant to Article 54, paragraph (4) were taken, the covered business may be excluded from being covered by the certified services. 2 認定個人情報保護団体は、対象事業者の氏名又は名称を公表しなければならない。 (2) A certified personal information protection organization must disclose the names of its covered businesses. (苦情の処理) (Complaint Processing) 第五十三条 認定個人情報保護団体は、本人その他の関係者から対象事業者の個人情報等の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、その苦情に係る事情を調査するとともに、当該対象事業者に対し、その苦情の内容を通知してその迅速な解決を求めなければならない。 Article 53 (1) If an identifiable person or other party files for a certified personal information protection organization to resolve a complaint about the handling of personal or other related information by a covered business, in addition to complying with any request for a consultation about this, providing the identifiable person or other party with the necessary advice, and investigating the circumstances to which the complaint pertains, the organization must notify the covered business of the substance and content of the complaint and request that it resolve the complaint expeditiously. 2 認定個人情報保護団体は、前項の申出に係る苦情の解決について必要があると認めるときは、当該対象事業者に対し、文書若しくは口頭による説明を求め、又は資料の提出を求めることができる。 (2) If a certified personal information protection organization finds that it is necessary in connection with the resolution of a complaint under a filing referred to in the preceding paragraph, the organization may request that the covered business provide a written or oral explanation or submit materials. 3 対象事業者は、認定個人情報保護団体から前項の規定による求めがあったときは、正当な理由がないのに、これを拒んではならない。 (3) If a covered business has received a request under the preceding paragraph from a certified personal information protection organization, it must not refuse this request without a legitimate reason for doing so. (個人情報保護指針) (Personal Information Protection Guidelines) 第五十四条 認定個人情報保護団体は、対象事業者の個人情報等の適正な取扱いの確保のために、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請求等に応じる手続その他の事項又は仮名加工情報若しくは匿名加工情報に係る作成の方法、その情報の安全管理のための措置その他の事項に関し、消費者の意見を代表する者その他の関係者の意見を聴いて、この法律の規定の趣旨に沿った指針(以下この節及び第六章において「個人情報保護指針」という。)を作成するよう努めなければならない。 Article 54 (1) In order to ensure the proper handling of personal or other related information by its covered businesses, a certified personal information protection organization must endeavor to create guidelines which follow the spirit of this Act (hereinafter referred to as "personal information protection guidelines" in this Section and Chapter VI), for how to specify the purpose of use of personal information, for measures to ensure its secure management, for procedures to deal with requests for disclosure or other handling, for other such matters, as well as how to produce pseudonymized processed information or anonymized personal information, and its security measures and other such matters, by listening to the opinions of representatives of customers or other relevant persons. 2 認定個人情報保護団体は、前項の規定により個人情報保護指針を作成したときは、個人情報保護委員会規則で定めるところにより、遅滞なく、当該個人情報保護指針を個人情報保護委員会に届け出なければならない。これを変更したときも、同様とする。 (2) When having developed personal information protection guidelines pursuant to the provisions of the preceding paragraph, certified personal information protection organizations must notify the Personal information Protection Commission of the personal information protection guidelines without delay pursuant to Order of the Personal Information Protection Commission. The same applies if the guidelines are modified. 3 個人情報保護委員会は、前項の規定による個人情報保護指針の届出があったときは、個人情報保護委員会規則で定めるところにより、当該個人情報保護指針を公表しなければならない。 (3) When having been notified of personal information protection guidelines under the preceding paragraph, the Personal Information Protection Commission must disclose the personal information protection guidelines pursuant to Order of the Personal Information Protection Commission. 4 認定個人情報保護団体は、前項の規定により個人情報保護指針が公表されたときは、対象事業者に対し、当該個人情報保護指針を遵守させるため必要な指導、勧告その他の措置をとらなければならない。 (4) When personal information protection guidelines have been disclosed pursuant to the provisions of the preceding paragraph, certified personal information protection organizations must take measures against a covered business such as providing guidance or recommendations necessary to make the covered business comply with the personal information protection guidelines. (目的外利用の禁止) (Prohibition against Unauthorized Use) 第五十五条 認定個人情報保護団体は、認定業務の実施に際して知り得た情報を認定業務の用に供する目的以外に利用してはならない。 Article 55 A certified personal information protection organization must not use information acquired in the course of certified services for purposes other than the certified services use for which the information is provided. (名称の使用制限) (Restriction on Name Use) 第五十六条 認定個人情報保護団体でない者は、認定個人情報保護団体という名称又はこれに紛らわしい名称を用いてはならない。 Article 56 A person that is not a certified personal information protection organization must not use a name that refers to that person as a certified personal information protection organization, and must not use any other name that is confusingly similar to this. 第六節 雑則 Section 6 Miscellaneous Provisions (適用除外) (Exclusion from Application) 第五十七条 個人情報取扱事業者等及び個人関連情報取扱事業者のうち次の各号に掲げる者については、その個人情報等及び個人関連情報を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、この章の規定は、適用しない。 Article 57 (1) The provisions of the preceding Chapter do not apply to a business handling personal or other related information or business handling information related to personal information as set forth in one of the following items if all or part of the purpose for which it handles the information in question is the purpose prescribed in that item: 一 放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。) 報道の用に供する目的 (i) broadcasting organizations, newspapers, news services, and other journalistic organizations (this includes individuals who work in news reporting): use in news reporting; 二 著述を業として行う者 著述の用に供する目的 (ii) a person in the business of creating literary works: use in the creation of literary works; 三 宗教団体 宗教活動(これに付随する活動を含む。)の用に供する目的 (iii) a religious organization: use in a religious activity (this includes activities incidental to it); 四 政治団体 政治活動(これに付随する活動を含む。)の用に供する目的 (iv) a political organization: use in a political activity (this includes activities incidental to it). 2 前項第一号に規定する「報道」とは、不特定かつ多数の者に対して客観的事実を事実として知らせること(これに基づいて意見又は見解を述べることを含む。)をいう。 (2) The "news reporting" prescribed in item (i) of the preceding paragraph means informing the general public of objective facts by presenting them as the truth (this includes stating an opinion or position based on those facts). 3 第一項各号に掲げる個人情報取扱事業者等は、個人データ、仮名加工情報又は匿名加工情報の安全管理のために必要かつ適切な措置、個人情報等の取扱いに関する苦情の処理その他の個人情報等の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。 (3) A business handling personal or other related information as set forth in one of the items of paragraph (1) must, itself, endeavor to take the necessary and appropriate measures for managing the security of personal data, pseudonymized personal information or anonymized personal information, and the necessary measures for processing complaints about the handling of personal or other related information and for otherwise ensuring the proper handling of personal or other related information and must also endeavor to disclose the content of those measures. (適用の特例) (Exception to Application) 第五十八条 個人情報取扱事業者又は匿名加工情報取扱事業者のうち次に掲げる者については、第三十二条から第三十九条まで及び第四節の規定は、適用しない。 Article 58 (1) The provisions of Articles 32 through 39 and Section 4 do not apply to a business handling personal information or a business handling anonymized personal information set forth as follows: 一 別表第二に掲げる法人 (i) a corporation listed in Appended Table 2; 二 地方独立行政法人のうち地方独立行政法人法第二十一条第一号に掲げる業務を主たる目的とするもの又は同条第二号若しくは第三号(チに係る部分に限る。)に掲げる業務を目的とするもの (ii) a local incorporated administrative agency whose main purpose is providing the service listed in Article 21, item (i) of the Local Incorporated Administrative Agency Act, or whose purpose is providing the service listed in item (ii) or item (iii) of that Article (limited to the part relating to (h)). 2 次の各号に掲げる者が行う当該各号に定める業務における個人情報、仮名加工情報又は個人関連情報の取扱いについては、個人情報取扱事業者、仮名加工情報取扱事業者又は個人関連情報取扱事業者による個人情報、仮名加工情報又は個人関連情報の取扱いとみなして、この章(第三十二条から第三十九条まで及び第四節を除く。)及び第六章から第八章までの規定を適用する。 (2) The handling of personal information, pseudonymized personal information, or information related to personal information conducted by a person set forth in each following items in the business prescribed in each item is deemed to be the handling of personal information by a business handling personal information, the handling of pseudonymized personal information by a business handling pseudonymized personal information, or the handling of information related to personal information by a business handling information related to personal information; and the provisions in this Chapter (excluding Articles 32 through 39 and Section 4) and Chapters VI through VIII apply to it: 一 地方公共団体の機関 医療法(昭和二十三年法律第二百五号)第一条の五第一項に規定する病院(次号において「病院」という。)及び同条第二項に規定する診療所並びに学校教育法(昭和二十二年法律第二十六号)第一条に規定する大学の運営 (i) a local government organ: operation of a hospital prescribed in Article 1-5, paragraph (1) of the Medical Care Act (Act No. 205 of 1948) (referred to as a "hospital" in the following item), a clinic prescribed in paragraph (2) of that Article, and an university prescribed in Article 1 of the School Education Act (Act No. 26 of 1947); 二 独立行政法人労働者健康安全機構 病院の運営 (ii) Japan Organization of Occupational Health and Safety: operation of a hospital. (学術研究機関等の責務) (Responsibilities of Academic Research Institutions or the Equivalent) 第五十九条 個人情報取扱事業者である学術研究機関等は、学術研究目的で行う個人情報の取扱いについて、この法律の規定を遵守するとともに、その適正を確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。 Article 59 Academic research organizations or the equivalent which are businesses handling personal information must endeavor to comply with the provisions of this Act as well as personally take necessary measures for ensuring the appropriate handling of personal information for academic research purposes, and endeavor to the public the content of those measures. 第五章 行政機関等の義務等 Chapter V Obligations of Administrative Entities 第一節 総則 Section 1 General Provisions (定義) (Definitions) 第六十条 この章及び第八章において「保有個人情報」とは、行政機関等の職員(独立行政法人等及び地方独立行政法人にあっては、その役員を含む。以下この章及び第八章において同じ。)が職務上作成し、又は取得した個人情報であって、当該行政機関等の職員が組織的に利用するものとして、当該行政機関等が保有しているものをいう。ただし、行政文書(行政機関の保有する情報の公開に関する法律(平成十一年法律第四十二号。以下この章において「行政機関情報公開法」という。)第二条第二項に規定する行政文書をいう。)、法人文書(独立行政法人等の保有する情報の公開に関する法律(平成十三年法律第百四十号。以下この章において「独立行政法人等情報公開法」という。)第二条第二項に規定する法人文書(同項第四号に掲げるものを含む。)をいう。)又は地方公共団体等行政文書(地方公共団体の機関又は地方独立行政法人の職員が職務上作成し、又は取得した文書、図画及び電磁的記録であって、当該地方公共団体の機関又は地方独立行政法人の職員が組織的に用いるものとして、当該地方公共団体の機関又は地方独立行政法人が保有しているもの(行政機関情報公開法第二条第二項各号に掲げるものに相当するものとして政令で定めるものを除く。)をいう。)(以下この章において「行政文書等」という。)に記録されているものに限る。 Article 60 (1) "Personal information the administrative entity holds" in this Chapter and Chapter VIII means personal information that an employee of an administrative entity (in a case of an incorporated administrative agency or other prescribed corporation or a local incorporated administrative agency, its officer is included; hereinafter the same applies in this Chapter and Chapter VIII) prepares or acquires in the course of that employee's duties, and that administrative entity holds for organizational use by its employees; provided, however, that the personal information the administrative entity holds is limited to personal information recorded in administrative or similar documents (meaning administrative documents prescribed in Article 2, paragraph (2) of the Act on Access to Information Held by Administrative Organs (Act No. 42 of 1999); hereinafter referred to as the "Administrative Organs Information Disclosure Act") in this Chapter), corporate documents (meaning corporate documents prescribed in Article 2, paragraph (2) of the Act on Access to Information Held by Incorporated Administrative Agencies (Act No. 140 of 2001); hereinafter referred to as "Incorporated Administrative Agencies Information Disclosure Act" in this Chapter; those documents include those listed in item (iv) of that paragraph), or local government documents (meaning documents, drawings, or electronic or magnetic records that an employee of a local government organ or local incorporated administrative agency prepares or acquires in the course of that employee's duties, and that local government organ or local incorporated administrative agency holds for organizational use by its employees; and excluding those prescribed by Cabinet Order as equivalent to those set forth in the items of Article 2, paragraph (2) of the Administrative Organs Information Disclosure Act) (the above-mentioned documents are hereinafter collectively referred to as "administrative or similar documents" in this Chapter). 2 この章及び第八章において「個人情報ファイル」とは、保有個人情報を含む情報の集合物であって、次に掲げるものをいう。 (2) "Personal information file" in this Chapter and Chapter VIII means a collective body of information comprised of personal information the administrative entity holds, as set forth below: 一 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの (i) those systematically organized so as to be searchable for particular personal information the administrative entity holds, by using a computer for the purpose of certain processes; 二 前号に掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの (ii) beyond what is set forth in the preceding item, those systematically organized so as to be searchable for particular personal information the administrative entity holds, by using a name, date of birth or other identifiers or their equivalent for the purpose of certain processes. 3 この章において「行政機関等匿名加工情報」とは、次の各号のいずれにも該当する個人情報ファイルを構成する保有個人情報の全部又は一部(これらの一部に行政機関情報公開法第五条に規定する不開示情報(同条第一号に掲げる情報を除き、同条第二号ただし書に規定する情報を含む。以下この項において同じ。)、独立行政法人等情報公開法第五条に規定する不開示情報(同条第一号に掲げる情報を除き、同条第二号ただし書に規定する情報を含む。)又は地方公共団体の情報公開条例(地方公共団体の機関又は地方独立行政法人の保有する情報の公開を請求する住民等の権利について定める地方公共団体の条例をいう。以下この章において同じ。)に規定する不開示情報(行政機関情報公開法第五条に規定する不開示情報に相当するものをいう。)が含まれているときは、これらの不開示情報に該当する部分を除く。)を加工して得られる匿名加工情報をいう。 (3) "Anonymized personal information the administrative entity holds" in this Chapter means any anonymized personal information that can be prepared in a way that processes all or a part of personal information the administrative entity holds that constitutes a personal information file that falls under all of the following items (if a part of that personal information the administrative entity holds contains non-disclosure information prescribed in Article 5 of the Administrative Organs Information Disclosure Act (excluding information listed in item (i) of that Article, and including information prescribed in the proviso of item (ii) of that Article; hereinafter the same applies in this paragraph), non-disclosure information prescribed in Article 5 of the Incorporated Administrative Agencies Information Disclosure Act (excluding information listed in item (i) of that Article, and including information prescribed in the proviso of item (ii) of that Article), or non-disclosure information prescribed in the information disclosure ordinance of local government (meaning a local government's ordinance which provides for the resident's or other equivalent person's right to request the disclosure of information the local government organ or local incorporated administrative agency holds; hereinafter the same applies in this Chapter) (that non-disclosure information means information equivalent to non-disclosure information prescribed in Article 5 of the Administrative Organs Information Disclosure Act), the part containing the above-mentioned non-disclosure information is excluded): 一 第七十五条第二項各号のいずれかに該当するもの又は同条第三項の規定により同条第一項に規定する個人情報ファイル簿に掲載しないこととされるものでないこと。 (i) the information does not fall under any of items in Article 75, paragraph (2), or the information that is not designated under paragraph (3) of that Article as an exception to registration in the personal information file register as prescribed in paragraph (1) of that Article; 二 行政機関情報公開法第三条に規定する行政機関の長、独立行政法人等情報公開法第二条第一項に規定する独立行政法人等、地方公共団体の機関又は地方独立行政法人に対し、当該個人情報ファイルを構成する保有個人情報が記録されている行政文書等の開示の請求(行政機関情報公開法第三条、独立行政法人等情報公開法第三条又は情報公開条例の規定による開示の請求をいう。)があったとしたならば、これらの者が次のいずれかを行うこととなるものであること。 (ii) the information for which the head of an administrative organ as prescribed in Article 3 of the Administrative Organs Information Disclosure Act, an incorporated administrative agency or other prescribed corporation as prescribed in Article 2, paragraph (1) of the Incorporated Administrative Agencies Information Disclosure Act, a local government organ or, a local incorporated administrative agency is required to take either of the following measures, if that person receives a request to disclose any administrative or similar document in which the personal information the administrative entity holds that constitutes a personal information file is recorded (meaning a request for disclosure as prescribed in Article 3 of the Administrative Organs Information Disclosure Act, Article 3 of the Administrative Organs Information Disclosure Act, or the information disclosure ordinance); イ 当該行政文書等に記録されている保有個人情報の全部又は一部を開示する旨の決定をすること。 (a) making a decision to disclose all or a part of the personal information the administrative entity holds that is recorded in that administrative or similar document; ロ 行政機関情報公開法第十三条第一項若しくは第二項、独立行政法人等情報公開法第十四条第一項若しくは第二項又は情報公開条例(行政機関情報公開法第十三条第一項又は第二項の規定に相当する規定を設けているものに限る。)の規定により意見書の提出の機会を与えること。 (b) providing an opportunity to submit an opinion under Article 13, paragraph (1) or paragraph (2) of the Administrative Organs Information Disclosure Act, under Article 14, paragraph (1) or paragraph (2) of the Incorporated Administrative Agencies Information Disclosure Act, or under the information disclosure ordinance (limited to those with provisions equivalent to Article 13, paragraph (1) or (2) of the Administrative Organs Information Disclosure Act); 三 行政機関等の事務及び事業の適正かつ円滑な運営に支障のない範囲内で、第百十六条第一項の基準に従い、当該個人情報ファイルを構成する保有個人情報を加工して匿名加工情報を作成することができるものであること。 (iii) anonymized personal information can be prepared in a way that processes the personal information the administrative entity holds that constitutes a personal information file in accordance with the criteria set forth in Article 116, paragraph (1), and to extent that it does not hinder proper and smooth management of processes and services by the administrative entity. 4 この章において「行政機関等匿名加工情報ファイル」とは、行政機関等匿名加工情報を含む情報の集合物であって、次に掲げるものをいう。 (4) The term "anonymized personal information file the administrative entity holds" in this Chapter means a collective body of information comprised of anonymized personal information the administrative entity holds, as set forth below: 一 特定の行政機関等匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したもの (i) those systematically organized so as to be searchable for particular anonymized personal information the administrative entity holds, by using a computer; 二 前号に掲げるもののほか、特定の行政機関等匿名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの (ii) beyond what is set forth in the preceding item, those prescribed by Cabinet Order as having been systematically organized so as to be searchable for particular anonymized personal information the administrative entity holds. 5 この章において「条例要配慮個人情報」とは、地方公共団体の機関又は地方独立行政法人が保有する個人情報(要配慮個人情報を除く。)のうち、地域の特性その他の事情に応じて、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして地方公共団体が条例で定める記述等が含まれる個人情報をいう。 (5) The term "sensitive personal information prescribed by local ordinance" in this Chapter means personal information (excluding sensitive personal information) that is held by a local government organ or local incorporated administrative agency and that is comprised of identifiers or their equivalent prescribed by a local government's ordinance, accounting for the regional characteristics and other circumstances, as those of which the handling requires special care so as not to cause unfair discrimination, prejudice, or other disadvantage to the identifiable person. 第二節 行政機関等における個人情報等の取扱い Section 2 Handling of Personal or Other Related Information by Administrative Entities (個人情報の保有の制限等) (Restrictions on Holding Personal Information) 第六十一条 行政機関等は、個人情報を保有するに当たっては、法令(条例を含む。第六十六条第二項第三号及び第四号、第六十九条第二項第二号及び第三号並びに第四節において同じ。)の定める所掌事務又は業務を遂行するため必要な場合に限り、かつ、その利用目的をできる限り特定しなければならない。 Article 61 (1) Administrative entities may hold personal information only when necessary for conducting processes and functions under the jurisdiction provided by laws and regulations (including local ordinances; the same applies in Article 66, paragraph (2), items (iii) and (iv), Article 69, paragraph (2), items (ii) and (iii), and Section 4), and must specify the purpose of use of personal information as much as possible when holding this information. 2 行政機関等は、前項の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を保有してはならない。 (2) Administrative entities must not hold personal information beyond the extent necessary for the purpose of use specified pursuant to the provisions of the preceding paragraph. 3 行政機関等は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。 (3) Administrative entities must not alter the purpose of use beyond a reasonable extent from that of the original purpose of use. (利用目的の明示) (Clear Indication of the Purpose of Use) 第六十二条 行政機関等は、本人から直接書面(電磁的記録を含む。)に記録された当該本人の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、本人に対し、その利用目的を明示しなければならない。 Article 62 Before an administrative entity directly acquires personal information on an identifiable person that is recorded in a document (including an electronic or magnetic record), the administrative entity must clearly indicate the purpose of use to that person, except in the following cases: 一 人の生命、身体又は財産の保護のために緊急に必要があるとき。 (i) cases in which there is an urgent need to protect the life, wellbeing or property of an individual; 二 利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。 (ii) cases in which indicating the purpose of use to the identifiable person clearly is likely to cause harm to the life, wellbeing, property, or other rights or interests of the identifiable person or a third party; 三 利用目的を本人に明示することにより、国の機関、独立行政法人等、地方公共団体又は地方独立行政法人が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。 (iii) cases in which indicating the purpose of use to the identifiable person clearly is likely to hinder the proper execution of the process or service of a national government organ, incorporated administrative agency or other prescribed corporation, local government, or local incorporated administrative agency; 四 取得の状況からみて利用目的が明らかであると認められるとき。 (iv) cases in which the purpose of use is found to be clear in light of the circumstances of the acquisition. (不適正な利用の禁止) (Prohibition of Inappropriate Utilization) 第六十三条 行政機関の長(第二条第八項第四号及び第五号の政令で定める機関にあっては、その機関ごとに政令で定める者をいう。以下この章及び第百七十四条において同じ。)、地方公共団体の機関、独立行政法人等及び地方独立行政法人(以下この章及び次章において「行政機関の長等」という。)は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。 Article 63 The head of an administrative organ (for any organ designated by Cabinet Order referred to in Article 2, paragraph (8), items (iv) and (v), the head is designated for each respective organ by Cabinet Order; hereinafter the same applies in this Chapter and Article 174), a local government organ, an incorporated administrative agency or other prescribed corporation, and a local incorporated administrative agency (hereinafter referred to as an "administrative organ's head or administrative entity" in this Chapter and the following Chapter) must not utilize personal information using a method that has the possibility of fomenting or inducing unlawful or unjust act. (適正な取得) (Proper Acquisition) 第六十四条 行政機関の長等は、偽りその他不正の手段により個人情報を取得してはならない。 Article 64 An administrative organ's head or administrative entity must not acquire personal information by deception or other wrongful means. (正確性の確保) (Keeping Accuracy) 第六十五条 行政機関の長等は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。 Article 65 An administrative organ's head or administrative entity must endeavor to keep personal information the head or entity holds consistent with the past or the present facts within the scope necessary for fulfilling the purpose of use. (安全管理措置) (Measures for Managing the Security of Personal Information an Administrative Entity Holds) 第六十六条 行政機関の長等は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければならない。 Article 66 (1) An administrative organ's head or administrative entity must take necessary and appropriate measures for managing the security of personal information the administrative entity holds, preventing its leaking, loss or damage. 2 前項の規定は、次の各号に掲げる者が当該各号に定める業務を行う場合における個人情報の取扱いについて準用する。 (2) The provisions of the preceding paragraph apply mutatis mutandis to cases in which a person set forth in each following item handles personal information in conducting services as prescribed in each item respectively: 一 行政機関等から個人情報の取扱いの委託を受けた者 当該委託を受けた業務 (i) a person entrusted by an administrative entity with the handling of personal information: that entrusted service; 二 指定管理者(地方自治法(昭和二十二年法律第六十七号)第二百四十四条の二第三項に規定する指定管理者をいう。) 公の施設(同法第二百四十四条第一項に規定する公の施設をいう。)の管理の業務 (ii) a designated administrator (meaning a designated administrator prescribed in Article 244-2, paragraph (3) of the Local Autonomy Act (Act No. 67 of 1947)): management service of a public facility (meaning a public facility prescribed in Article 244, paragraph (1) of that Act); 三 第五十八条第一項各号に掲げる者 法令に基づき行う業務であって政令で定めるもの (iii) a person set forth in each item of Article 58, paragraph (1): service which is conducted based on laws and regulations and specified by Cabinet Order; 四 第五十八条第二項各号に掲げる者 同項各号に定める業務のうち法令に基づき行う業務であって政令で定めるもの (iv) a person set forth in each item of Article 58, paragraph (2): business prescribed in each item of that paragraph which is conducted based on laws and regulations and specified by Cabinet Order; 五 前各号に掲げる者から当該各号に定める業務の委託(二以上の段階にわたる委託を含む。)を受けた者 当該委託を受けた業務 (v) a person entrusted by a person set forth in each preceding item with service prescribed in each item (including entrustment via two or more layers): that entrusted service. (従事者の義務) (Employee's Obligations) 第六十七条 個人情報の取扱いに従事する行政機関等の職員若しくは職員であった者、前条第二項各号に定める業務に従事している者若しくは従事していた者又は行政機関等において個人情報の取扱いに従事している派遣労働者(労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和六十年法律第八十八号)第二条第二号に規定する派遣労働者をいう。以下この章及び第百七十六条において同じ。)若しくは従事していた派遣労働者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 Article 67 An employee or a former employee of an administrative entity that handles personal information, a person engaged in or formerly engaged in business prescribed in each item of paragraph (2) of the preceding Article, or a staffing agency worker or a former staffing agency worker (meaning a staffing agency worker prescribed in Article 2, item (ii) of the Act on Securing the Proper Operation of Worker Dispatching Businesses and Protecting Dispatched Workers (Act No. 88 of 1985); hereinafter the same applies in this Chapter and Article 176) that handles personal information must not disclose personal information acquired in the course of that employee's work to other persons without reason or use this information for an unjust purpose. (漏えい等の報告等) (Reporting Leaks) 第六十八条 行政機関の長等は、保有個人情報の漏えい、滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。 Article 68 (1) If there is a leak, loss or damage and other situation concerning the security of the personal information an administrative entity holds as prescribed by Order of the Personal Information Protection Commission that is highly likely to harm individual rights and interests, the administrative organ's head or administrative entity must report to that effect to the Personal Information Protection Commission, pursuant to Order of the Personal Information Protection Commission. 2 前項に規定する場合には、行政機関の長等は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、次の各号のいずれかに該当するときは、この限りでない。 (2) In cases prescribed in the preceding paragraph, an administrative organ's head or administrative entity must notify an identifiable person of the occurrence of the situation pursuant to Order of the Personal Information Protection Commission; provided, however, that this does not apply to cases falling under any of each following item: 一 本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるとき。 (i) cases in which it is difficult to give a notification to the identifiable person, and necessary alternative measures are taken to protect the person's rights and interests; 二 当該保有個人情報に第七十八条第一項各号に掲げる情報のいずれかが含まれるとき。 (ii) cases in which the personal information the administrative organ or agency holds includes any of information set forth in each item of Article 78, paragraph (1). (利用及び提供の制限) (Restrictions on the Use and Provision) 第六十九条 行政機関の長等は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。 Article 69 (1) An administrative organ's head or administrative entity must not personally use or provide other persons with personal information the administrative entity holds for any purpose other than the purpose of use, except cases based on laws and regulations. 2 前項の規定にかかわらず、行政機関の長等は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。 (2) Notwithstanding the provisions of the preceding paragraph, when finding the case to fall under circumstances specified by any of the following items, an administrative organ's head or administrative entity may personally use or provide other persons with personal information the administrative entity holds for any purpose other than the purpose of use; provided, however, this does not apply if it is found that using that personal information personally or providing it to other persons for any purpose other than the purpose of use is likely to cause unjust prejudice to the rights or interests of the identifiable person or a third party: 一 本人の同意があるとき、又は本人に提供するとき。 (i) if the personal information the administrative entity holds is used or provided with the identifiable person's consent, or if it is provided to the identifiable person; 二 行政機関等が法令の定める所掌事務又は業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当の理由があるとき。 (ii) if the administrative entity uses personal information it holds within the organ only to the extent necessary for managing processes or services under the jurisdiction provided by laws and regulations, and there are reasonable grounds for the use of that personal information; 三 他の行政機関、独立行政法人等、地方公共団体の機関又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当の理由があるとき。 (iii) if the personal information the administrative entity holds is provided to other administrative organ, incorporated administrative agency or other prescribed corporation, local government organ, or local incorporated administrative agency; the person that receives the information uses it only to the extent necessary for managing the processes or services under its jurisdiction provided by laws and regulations; and there are reasonable grounds for the use of that personal information; 四 前三号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由があるとき。 (iv) beyond what is set forth in the preceding three items, if the personal information the administrative entity holds is provided exclusively for statistical purpose or academic research purpose; provision of the information to other persons is obviously beneficial to the identifiable person; or there are other special grounds for providing that personal information. 3 前項の規定は、保有個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではない。 (3) The provisions of the preceding paragraph do not preclude the application of the provisions of other laws and regulations which restrict the use or provision of personal information an administrative entity holds. 4 行政機関の長等は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための行政機関等の内部における利用を特定の部局若しくは機関又は職員に限るものとする。 (4) When finding it particularly necessary for protecting the individual rights and interests, an administrative organ's head or administrative entity is to allow only particular departments, agencies, or employees within the organ to use personal information the administrative entity holds for any purpose other than the purpose of use. (保有個人情報の提供を受ける者に対する措置要求) (Making Requests of Persons that Receive Personal Information an Administrative Entity Holds) 第七十条 行政機関の長等は、利用目的のために又は前条第二項第三号若しくは第四号の規定に基づき、保有個人情報を提供する場合において、必要があると認めるときは、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。 Article 70 When an administrative organ's head or administrative entity finds it necessary in providing personal information the administrative entity holds for the purpose of use or pursuant to the provisions of paragraph (2), item (iii) or (iv) of the preceding Article, they are to impose restrictions on the purpose or method of use of the personal information they provide or any other restrictions considered necessary on a person that receives that personal information, or request the person take necessary measures to prevent the leaking of and for the proper management of that personal information. (外国にある第三者への提供の制限) (Restrictions on the Provision of Information to Third Parties in Foreign Countries) 第七十一条 行政機関の長等は、外国(本邦の域外にある国又は地域をいう。以下この条において同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)にある第三者(第十六条第三項に規定する個人データの取扱いについて前章第二節の規定により同条第二項に規定する個人情報取扱事業者が講ずべきこととされている措置に相当する措置(第三項において「相当措置」という。)を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この項及び次項において同じ。)に利用目的以外の目的のために保有個人情報を提供する場合には、法令に基づく場合及び第六十九条第二項第四号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。 Article 71 (1) Except in cases based on laws and regulations or set forth in Article 69, paragraph (2), item (iv), before an administrative organ 's head or administrative entity provides personal information the administrative entity holds to a third party (excluding a person that has established a system that conforms to standards prescribed by Order of the Personal Information Protection Commission as necessary for continuously taking measures equivalent to the one that a business handling personal information prescribed in Article 16, paragraph (2) is to take concerning the handling of personal data prescribed in Article 16, paragraph (3) pursuant to the provisions of Section 2 of the preceding Chapter (referred to as "equivalent measures" in paragraph (3)); hereinafter the same applies in this paragraph and the following paragraph) in a foreign country (meaning a country or region located outside the territory of Japan; hereinafter the same applies in this Article) (excluding those prescribed by Order of the Personal Information Protection Commission as a foreign country that has established a personal information protection system recognized to have equivalent standards to that in Japan regarding the protection of individual rights and interests; hereinafter the same applies in this Article) for any purpose other than the purpose of use, the administrative organ's head or administrative entity must acquire the identifiable person's consent to the effect that the person approves the provision to a third party in a foreign country. 2 行政機関の長等は、前項の規定により本人の同意を得ようとする場合には、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。 (2) When intending to obtain an identifiable person's consent pursuant to the provisions of the preceding paragraph, an administrative organ's head or administrative entity must provide the person in advance with information on the personal information protection system of the foreign country, on the measures the third party takes for the protection of personal information, and other information that serves as a reference to the person, pursuant to Order of the Personal Information Protection Commission. 3 行政機関の長等は、保有個人情報を外国にある第三者(第一項に規定する体制を整備している者に限る。)に利用目的以外の目的のために提供した場合には、法令に基づく場合及び第六十九条第二項第四号に掲げる場合を除くほか、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。 (3) Except in those cases based on laws and regulations or set forth in Article 69, paragraph (2), item (iv), when an administrative organ's head or administrative entity has provided personal information the administrative entity holds to a third party in a foreign country (limited to a person that has established a system prescribed in paragraph (1)) for any purpose other than the purpose of use, the administrative organ's head or administrative entity must take necessary measures to ensure continuous implementation of the equivalent measures by the third party, and in response to the identifiable person's request, provide the person with information on the necessary measures, pursuant to Order of the Personal Information Protection Commission. (個人関連情報の提供を受ける者に対する措置要求) (Making Requests of Persons that Receive Information Related to Personal Information) 第七十二条 行政機関の長等は、第三者に個人関連情報を提供する場合(当該第三者が当該個人関連情報を個人情報として取得することが想定される場合に限る。)において、必要があると認めるときは、当該第三者に対し、提供に係る個人関連情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人関連情報の適切な管理のために必要な措置を講ずることを求めるものとする。 Article 72 When finding it necessary in providing information related to personal information to a third party (limited to cases in which it is assumed that the third party acquires the information related to personal information as personal information), an administrative organ's head or administrative entity is to impose restrictions on the purpose or method of use of information related to personal information that they provide or any other restrictions considered necessary on the third party, or request the person take necessary measures to prevent the leaking of and for the proper management of the information. (仮名加工情報の取扱いに係る義務) (Obligations on the Handling of Pseudonymized Personal Information) 第七十三条 行政機関の長等は、法令に基づく場合を除くほか、仮名加工情報(個人情報であるものを除く。以下この条及び第百二十八条において同じ。)を第三者(当該仮名加工情報の取扱いの委託を受けた者を除く。)に提供してはならない。 Article 73 (1) Except in cases based on laws and regulations, an administrative organ's head or administrative entity must not provide pseudonymized personal information (excluding those that are personal information; hereinafter the same applies in this Article and Article 128) to a third party (excluding a person entrusted with the handling of the pseudonymized personal information). 2 行政機関の長等は、その取り扱う仮名加工情報の漏えいの防止その他仮名加工情報の安全管理のために必要かつ適切な措置を講じなければならない。 (2) An administrative organ's head or administrative entity must take necessary and appropriate measures for managing the security of personal data including preventing the leaking of pseudonymized personal information they handle. 3 行政機関の長等は、仮名加工情報を取り扱うに当たっては、法令に基づく場合を除き、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに第四十一条第一項の規定により行われた加工の方法に関する情報をいう。)を取得し、又は当該仮名加工情報を他の情報と照合してはならない。 (3) Except cases based on laws and regulations, in handling pseudonymized personal information, an administrative organ's head or administrative entity must neither acquire deleted or other related information (meaning identifiers or their equivalent, individual identification codes, and information on the method of processing as performed under Article 41, paragraph (1) that have been deleted from the personal information used to prepare the pseudonymized personal information), nor collate the pseudonymized personal information with other information, in order to identify the person identifiable by personal information that was used to prepare that pseudonymized personal information. 4 行政機関の長等は、仮名加工情報を取り扱うに当たっては、法令に基づく場合を除き、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律第二条第六項に規定する一般信書便事業者若しくは同条第九項に規定する特定信書便事業者による同条第二項に規定する信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法(電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であって個人情報保護委員会規則で定めるものをいう。)を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。 (4) Except cases based on laws and regulations, in handling pseudonymized personal information, an administrative organ's head or administrative entity must not utilize a contact address and other information contained in the pseudonymized personal information for telephoning, for sending by mail or by correspondence delivery prescribed in Article 2, paragraph (2) of the Act on Correspondence Delivery by Private Business Operators conducted by a general correspondence delivery operator prescribed in Article 2, paragraph (6) of that Act or a specified correspondence delivery operator prescribed in Article 2, paragraph (9) of that Act, for delivering a telegram, for transmitting information using a facsimile machine or electronic or magnetic means (meaning means that use electronic data processing system or means that utilize other information communication technology as prescribed by Order of the Personal Information Protection Commission), or for visiting a residence. 5 前各項の規定は、行政機関の長等から仮名加工情報の取扱いの委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。 (5) The provisions of each preceding paragraph apply mutatis mutandis to cases in which a person that has been entrusted (including entrustment via two or more layers) with the handling of pseudonymized personal information by an administrative organ's head or administrative entity conducts the entrusted business. 第三節 個人情報ファイル Section 3 Personal Information Files (個人情報ファイルの保有等に関する事前通知) (Advance Notification on Holding Personal Information Files) 第七十四条 行政機関(会計検査院を除く。以下この条において同じ。)が個人情報ファイルを保有しようとするときは、当該行政機関の長は、あらかじめ、個人情報保護委員会に対し、次に掲げる事項を通知しなければならない。通知した事項を変更しようとするときも、同様とする。 Article 74 (1) Before an administrative organ (excluding the Board of Audit; hereinafter the same applies in this Article) intends to hold personal information file, the head of the administrative organ must notify the Personal Information Protection Commission of the following matters. The same applies to cases in which an administrative organ intends to alter any matters for which notification has already been given: 一 個人情報ファイルの名称 (i) the name of the personal information file; 二 当該機関の名称及び個人情報ファイルが利用に供される事務をつかさどる組織の名称 (ii) the name of the organ and the name of the organizational section in charge of the processes for which the personal information file will be used; 三 個人情報ファイルの利用目的 (iii) the purpose of use of the personal information file; 四 個人情報ファイルに記録される項目(以下この節において「記録項目」という。)及び本人(他の個人の氏名、生年月日その他の記述等によらないで検索し得る者に限る。次項第九号において同じ。)として個人情報ファイルに記録される個人の範囲(以下この節において「記録範囲」という。) (iv) particulars recorded in the personal information file (hereinafter referred to as the "recorded particulars" in this Section) and the scope of individuals that are recorded in the personal information file as an identifiable person (limited to those who can be identified through a search without another individual's name, date of birth, or other identifiers or their equivalent; the same applies in item (ix) of the following paragraph) (this scope is hereinafter referred to as the "scope of record" in this Section); 五 個人情報ファイルに記録される個人情報(以下この節において「記録情報」という。)の収集方法 (v) the means of acquiring the personal information recorded in the personal information file (hereinafter referred to as the "recorded information" in this Section); 六 記録情報に要配慮個人情報が含まれるときは、その旨 (vi) if the recorded information contains sensitive personal information, an indication to that effect; 七 記録情報を当該機関以外の者に経常的に提供する場合には、その提供先 (vii) if the recorded information is routinely provided to a party outside the that organ, the name of that party; 八 次条第三項の規定に基づき、記録項目の一部若しくは第五号若しくは前号に掲げる事項を次条第一項に規定する個人情報ファイル簿に記載しないこととするとき、又は個人情報ファイルを同項に規定する個人情報ファイル簿に掲載しないこととするときは、その旨 (viii) if a part of the recorded particulars or the matters set forth in item (v) or in the preceding item are not to be contained in the personal information file register, or the personal information file is not to be contained in the personal information file register pursuant to the provisions of paragraph (3) of the following Article, an indication to that effect; 九 第七十六条第一項、第九十条第一項又は第九十八条第一項の規定による請求を受理する組織の名称及び所在地 (ix) the name and address of the organization that accepts the request prescribed in Article 76, paragraph (1), Article 90, paragraph (1), or Article 98, paragraph (1); 十 第九十条第一項ただし書又は第九十八条第一項ただし書に該当するときは、その旨 (x) if the proviso of Article 90, paragraph (1) or the proviso of Article 98, paragraph (1) applies, an indication to that effect; 十一 その他政令で定める事項 (xi) other matters prescribed by Cabinet Order. 2 前項の規定は、次に掲げる個人情報ファイルについては、適用しない。 (2) The provisions of the preceding paragraph do not apply to the personal information files set forth in the following: 一 国の安全、外交上の秘密その他の国の重大な利益に関する事項を記録する個人情報ファイル (i) a personal information file that contains matters concerning the national security, diplomatic secrets, and other important interests of the State; 二 犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査又は公訴の提起若しくは維持のために作成し、又は取得する個人情報ファイル (ii) a personal information file prepared or acquired for criminal investigation, investigation of tax crimes based on the provisions of laws related to tax, or instituting or keeping a legal proceeding; 三 当該機関の職員又は職員であった者に係る個人情報ファイルであって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの(当該機関が行う職員の採用試験に関する個人情報ファイルを含む。) (iii) a personal information file for employees or former employees of that organ, which exclusively contains information concerning their personnel, wages, welfare benefits, or any equivalent matters (including a personal information file concerning an employee recruitment examination conducted by that organ); 四 専ら試験的な電子計算機処理の用に供するための個人情報ファイル (iv) a personal information file exclusively used for the purpose of experimental computer processing; 五 前項の規定による通知に係る個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録項目及び記録範囲が当該通知に係るこれらの事項の範囲内のもの (v) a personal information file which contains all or a part of the recorded information contained in another personal information file subject to the notification prescribed in the preceding paragraph, if its purpose of use, recorded particulars, and scope of record are within the scope of those subject to that notification; 六 一年以内に消去することとなる記録情報のみを記録する個人情報ファイル (vi) a personal information file that contains only recorded information that will be erased within one year; 七 資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用する記録情報を記録した個人情報ファイルであって、送付又は連絡の相手方の氏名、住所その他の送付又は連絡に必要な事項のみを記録するもの (vii) a personal information file containing recorded information to be used for sending materials or any goods or money or for making necessary business contacts, which only contain the names, addresses and other necessary details concerning the recipients; 八 職員が学術研究の用に供するためその発意に基づき作成し、又は取得する個人情報ファイルであって、記録情報を専ら当該学術研究の目的のために利用するもの (viii) a personal information file that an employee prepares or acquires based on that employee's initiative for academic research purpose, if the recorded information is used exclusively for those academic research purpose; 九 本人の数が政令で定める数に満たない個人情報ファイル (ix) a personal information file for which the number of the identifiable persons is less than the number specified by Cabinet Order; 十 第三号から前号までに掲げる個人情報ファイルに準ずるものとして政令で定める個人情報ファイル (x) a personal information file specified by Cabinet Order as being equivalent to any of the personal information files set forth in item (iii) through the preceding item; 十一 第六十条第二項第二号に係る個人情報ファイル (xi) a personal information file in relation to Article 60, paragraph (2), item (ii). 3 行政機関の長は、第一項に規定する事項を通知した個人情報ファイルについて、当該行政機関がその保有をやめたとき、又はその個人情報ファイルが前項第九号に該当するに至ったときは、遅滞なく、個人情報保護委員会に対しその旨を通知しなければならない。 (3) If an administrative organ ceases to hold the personal information file for which notification of the matters prescribed in paragraph (1) has been made or that personal information file comes to fall under item (ix) of the preceding paragraph, the head of the administrative organ must notify the Personal Information Protection Commission to that effect without delay. (個人情報ファイル簿の作成及び公表) (Preparation and Publication of Personal Information File Registers) 第七十五条 行政機関の長等は、政令で定めるところにより、当該行政機関の長等の属する行政機関等が保有している個人情報ファイルについて、それぞれ前条第一項第一号から第七号まで、第九号及び第十号に掲げる事項その他政令で定める事項を記載した帳簿(以下この章において「個人情報ファイル簿」という。)を作成し、公表しなければならない。 Article 75 (1) An administrative organ's head or administrative entity must prepare and publish a register containing the matters listed in paragraph (1), items (i) through (vii) as well as items (ix) and (x) of the preceding Article and other matters as prescribed by Cabinet Order with regard to the respective personal information files held by the administrative entity to which the head or entity in question belongs (that register is hereinafter referred to as the "personal information file register" in this Chapter). 2 前項の規定は、次に掲げる個人情報ファイルについては、適用しない。 (2) The provisions of the preceding paragraph do not apply to the personal information file set forth in the following: 一 前条第二項第一号から第十号までに掲げる個人情報ファイル (i) a personal information file set forth in items (i) through (x) of paragraph (2) of the preceding Article; 二 前項の規定による公表に係る個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録項目及び記録範囲が当該公表に係るこれらの事項の範囲内のもの (ii) a personal information file which contains all or a part of the recorded information contained in another personal information file subject to the publication prescribed in the preceding paragraph, if its purpose of use, recorded matters, and scope of record are within the scope of those subject to that publication; 三 前号に掲げる個人情報ファイルに準ずるものとして政令で定める個人情報ファイル (iii) a personal information file designated by Cabinet Order as being equivalent to the personal information file listed in the preceding item. 3 第一項の規定にかかわらず、行政機関の長等は、記録項目の一部若しくは前条第一項第五号若しくは第七号に掲げる事項を個人情報ファイル簿に記載し、又は個人情報ファイルを個人情報ファイル簿に掲載することにより、利用目的に係る事務又は事業の性質上、当該事務又は事業の適正な遂行に著しい支障を及ぼすおそれがあると認めるときは、その記録項目の一部若しくは事項を記載せず、又はその個人情報ファイルを個人情報ファイル簿に掲載しないことができる。 (3) Notwithstanding the provisions of paragraph (1), if an administrative organ's head or administrative entity finds that inclusion of a part of the recorded particulars, the matters listed in paragraph (1), item (v) or (vii) of the preceding Article, or a personal information file in the personal information file register is likely to particularly hinder the proper execution of processes or services in relation to the purpose of use due to their nature, the administrative organ's head or administrative entity may refrain from including that part of the recorded particulars, the matters listed in those items, or the personal information file in the personal information file register. 4 地方公共団体の機関又は地方独立行政法人についての第一項の規定の適用については、同項中「定める事項」とあるのは、「定める事項並びに記録情報に条例要配慮個人情報が含まれているときは、その旨」とする。 (4) With regard to applying the provision of paragraph (1) related to a local government organ or a local incorporated administrative agency, the term "other matters as prescribed by Cabinet Order with regard to the respective personal information files held by the organ to which the head belongs" in that paragraph is replaced with "other matters as prescribed by Cabinet Order with regard to the respective personal information files held by the organ to which the head belongs, and also congaing an indication that it includes sensitive personal information prescribed by local ordinance, if that is the cases". 5 前各項の規定は、地方公共団体の機関又は地方独立行政法人が、条例で定めるところにより、個人情報ファイル簿とは別の個人情報の保有の状況に関する事項を記載した帳簿を作成し、公表することを妨げるものではない。 (5) The provisions of each preceding paragraph do not preclude a local government organ or a local incorporated administrative agency from preparing and publishing a register that is different from the personal information file register and contains matters regarding the status of holding personal information, as prescribed by local ordinance. 第四節 開示、訂正及び利用停止 Section 4 Disclosure, Corrections and Ceasing to Use 第一款 開示 Subsection 1 Disclosure (開示請求権) (Right to Request Disclosure) 第七十六条 何人も、この法律の定めるところにより、行政機関の長等に対し、当該行政機関の長等の属する行政機関等の保有する自己を本人とする保有個人情報の開示を請求することができる。 Article 76 (1) Any person may request that an administrative organ's head or administrative entity disclose personal information by which that person is identifiable and that is held by the administrative entity to which the head or entity in question belongs, pursuant to the provisions of this Act. 2 未成年者若しくは成年被後見人の法定代理人又は本人の委任による代理人(以下この節において「代理人」と総称する。)は、本人に代わって前項の規定による開示の請求(以下この節及び第百二十七条において「開示請求」という。)をすることができる。 (2) A legal representative of a minor or adult ward, or an agent privately appointed by the identifiable person (hereinafter collectively referred to as an "agent" in this Section) may make a request for disclosure (hereinafter referred to as a "request for disclosure" in this Section and Article 127) provided in the preceding paragraph on behalf of that person. (開示請求の手続) (Procedures for Requests for Disclosure) 第七十七条 開示請求は、次に掲げる事項を記載した書面(第三項において「開示請求書」という。)を行政機関の長等に提出してしなければならない。 Article 77 (1) A request for disclosure must be made by submitting a document containing the matters listed in the following items (hereinafter referred to as a "written request for disclosure" in paragraph (3)) to the administrative organ's head or administrative entity: 一 開示請求をする者の氏名及び住所又は居所 (i) the name and address or residence of the person making the request for disclosure; 二 開示請求に係る保有個人情報が記録されている行政文書等の名称その他の開示請求に係る保有個人情報を特定するに足りる事項 (ii) the name of the administrative or similar document containing the personal information the administrative entity holds which is subject to the request for disclosure, or other matters sufficient for identifying that information subject to the request. 2 前項の場合において、開示請求をする者は、政令で定めるところにより、開示請求に係る保有個人情報の本人であること(前条第二項の規定による開示請求にあっては、開示請求に係る保有個人情報の本人の代理人であること)を示す書類を提示し、又は提出しなければならない。 (2) In the case referred to in the preceding paragraph, as prescribed by Cabinet Order, the person making the request for disclosure must present or submit a document to indicate that the person is the person identifiable by the personal information the administrative entity holds that is subject to the request for disclosure (or the agent of the person, in the case of a request for disclosure under paragraph (2) of the preceding Article). 3 行政機関の長等は、開示請求書に形式上の不備があると認めるときは、開示請求をした者(以下この節において「開示請求者」という。)に対し、相当の期間を定めて、その補正を求めることができる。この場合において、行政機関の長等は、開示請求者に対し、補正の参考となる情報を提供するよう努めなければならない。 (3) If an administrative organ's head or administrative entity finds a formal deficiency in a written request for disclosure, they may ask the person who made the request for disclosure (hereinafter referred to as a "person requesting disclosure" in this Section) to amend the request, by setting a reasonable period of time. In this case, the administrative organ's head or administrative entity must endeavor to provide the person requesting disclosure with information that is helpful in the amendment. (保有個人情報の開示義務) (Obligation to Disclose Personal Information an Administrative Entity Holds) 第七十八条 行政機関の長等は、開示請求があったときは、開示請求に係る保有個人情報に次の各号に掲げる情報(以下この節において「不開示情報」という。)のいずれかが含まれている場合を除き、開示請求者に対し、当該保有個人情報を開示しなければならない。 Article 78 (1) If a request for disclosure is filed, unless any of the information listed in each of the following items (hereinafter referred to as "non-disclosure information" in this Section) is recorded in the personal information the administrative entity holds which is subject to the request for disclosure, the administrative organ's head or administrative entity must disclose that information to the person requesting disclosure: 一 開示請求者(第七十六条第二項の規定により代理人が本人に代わって開示請求をする場合にあっては、当該本人をいう。次号及び第三号、次条第二項並びに第八十六条第一項において同じ。)の生命、健康、生活又は財産を害するおそれがある情報 (i) information that is likely to cause harm to the life, wellbeing, livelihood or property of the person requesting disclosure (or of the identifiable person, if an agent makes a request for disclosure on behalf of that person pursuant to Article 76, paragraph (2); the same applies in the following item and item (iii) of this Article, paragraph (2) of the following Article, and Article 80, paragraph (1)); 二 開示請求者以外の個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、当該情報に含まれる氏名、生年月日その他の記述等により開示請求者以外の特定の個人を識別することができるもの(他の情報と照合することにより、開示請求者以外の特定の個人を識別することができることとなるものを含む。)若しくは個人識別符号が含まれるもの又は開示請求者以外の特定の個人を識別することはできないが、開示することにより、なお開示請求者以外の個人の権利利益を害するおそれがあるもの。ただし、次に掲げる情報を除く。 (ii) Information concerning an individual other than the person requesting disclosure (excluding information concerning the business conducted by an individual) by which a specific individual other than the person requesting disclosure is identifiable from a name, date of birth or other identifiers or their equivalent contained in that information (including cases in which it is possible to identify a specific individual other than the person requesting disclosure through comparing that information with other information); which contains an individual identification code; or whose disclosure is likely to cause harm to the rights and interests of an individual other than the person requesting disclosure, if it is not possible to identify a specific individual other than the person requesting disclosure; provided, however, that the following information is excluded; イ 法令の規定により又は慣行として開示請求者が知ることができ、又は知ることが予定されている情報 (a) information that can be made available to or is scheduled to be made available to the person requesting disclosure pursuant to the provisions of laws and regulations or by established practice; ロ 人の生命、健康、生活又は財産を保護するため、開示することが必要であると認められる情報 (b) information which is found necessary to be disclosed in order to protect a person's life, wellbeing, livelihood or property; ハ 当該個人が公務員等(国家公務員法(昭和二十二年法律第百二十号)第二条第一項に規定する国家公務員(独立行政法人通則法第二条第四項に規定する行政執行法人の職員を除く。)、独立行政法人等の職員、地方公務員法(昭和二十五年法律第二百六十一号)第二条に規定する地方公務員及び地方独立行政法人の職員をいう。)である場合において、当該情報がその職務の遂行に係る情報であるときは、当該情報のうち、当該公務員等の職及び当該職務遂行の内容に係る部分 (c) the part of the relevant information relating to the job of a public officer or similar employee (meaning a national public officer prescribed in Article 2, paragraph (1) of the National Public Officer Act (Act No. 120 of 1947) (excluding employees of an agency engaged in administrative execution prescribed in Article 2, paragraph (4) of the Act on General Rules for Incorporated Administrative Agency), employee of an incorporated administrative agency or other prescribed corporation, local public officer prescribed in Article 2 of the Local Public Officer Act (Act No. 261 of 1950), or employee of a local incorporated administrative agency) and the substance of the performance of their duties, if the relevant individual is a public officer, and that information relates to the performance of the duties; 三 法人その他の団体(国、独立行政法人等、地方公共団体及び地方独立行政法人を除く。以下この号において「法人等」という。)に関する情報又は開示請求者以外の事業を営む個人の当該事業に関する情報であって、次に掲げるもの。ただし、人の生命、健康、生活又は財産を保護するため、開示することが必要であると認められる情報を除く。 (iii) the following information concerning corporations or other entities (excluding the State, incorporated administrative agency or other prescribed corporation, local public entity, and local incorporated administrative agency; hereinafter referred to as a "corporation or similar entity" in this item) or concerning the business that an individual other than the person requesting disclosure conducts; provided, however, that information which is found necessary to be disclosed in order to protect a person's life, wellbeing, livelihood, or property is excluded; イ 開示することにより、当該法人等又は当該個人の権利、競争上の地位その他正当な利益を害するおそれがあるもの (a) information whose disclosure is likely to cause harm to the rights, competitive position, or other legitimate interests of the relevant corporation or similar entity or of the relevant individual; ロ 行政機関等の要請を受けて、開示しないとの条件で任意に提供されたものであって、法人等又は個人における通例として開示しないこととされているものその他の当該条件を付することが当該情報の性質、当時の状況等に照らして合理的であると認められるもの (b) information customarily not disclosed by the corporation or similar entity or by the relevant individual, which has been voluntarily provided in response to a request by an administrative entity on the condition of non-disclosure, or information for which it is found reasonable to set that condition in light of the nature of the information or the circumstances at the time; 四 行政機関の長が第八十二条各項の決定(以下この節において「開示決定等」という。)をする場合において、開示することにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあると当該行政機関の長が認めることにつき相当の理由がある情報 (iv) information for which there are reasonable grounds for the head of an administrative organ to find that its disclosure is likely to cause harm to national security, cause damage to the relationship of mutual trust with another country or an international organization, or cause a disadvantage in negotiations with another country or an international organization, if the head of the administrative organ makes a decision set forth in each paragraph of Article 82 (hereinafter referred to as a "decision on disclosure" in this Section); 五 行政機関の長又は地方公共団体の機関(都道府県の機関に限る。)が開示決定等をする場合において、開示することにより、犯罪の予防、鎮圧又は捜査、公訴の維持、刑の執行その他の公共の安全と秩序の維持に支障を及ぼすおそれがあると当該行政機関の長又は地方公共団体の機関が認めることにつき相当の理由がある情報 (v) information for which there are reasonable grounds for the head of an administrative organ or the local government organ (limited to a prefectural government agency) to find that its disclosure is likely to hinder prevention, suppression or the investigation of crimes, keeping prosecutions, the execution of punishment, and other matters concerning upholding public safety and public order, if the head of the administrative organ or the local government organ makes a decision on disclosure; 六 国の機関、独立行政法人等、地方公共団体及び地方独立行政法人の内部又は相互間における審議、検討又は協議に関する情報であって、開示することにより、率直な意見の交換若しくは意思決定の中立性が不当に損なわれるおそれ、不当に国民の間に混乱を生じさせるおそれ又は特定の者に不当に利益を与え若しくは不利益を及ぼすおそれがあるもの (vi) information concerning deliberations, examinations or consultations conducted in a national government organ, incorporated administrative agency or other prescribed corporation, local government and local incorporated administrative agency, or conducted mutually between them, if its disclosure is likely to cause unjust harm to the frank exchange of opinions or the neutrality of decision making, unreasonably cause confusion among the people, or unjustly bring advantages or disadvantages to specific persons; 七 国の機関、独立行政法人等、地方公共団体又は地方独立行政法人が行う事務又は事業に関する情報であって、開示することにより、次に掲げるおそれその他当該事務又は事業の性質上、当該事務又は事業の適正な遂行に支障を及ぼすおそれがあるもの (vii) information concerning the processes or service conducted by a national government organ, an incorporated administrative agency or other prescribed corporation, a local government, or a local incorporated administrative agency, if its disclosure is likely to have the following risks or is likely to hinder the proper execution of the processes or service due to their nature; イ 独立行政法人等、地方公共団体の機関又は地方独立行政法人が開示決定等をする場合において、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれ (a) risk of causing harm to national security, damage to the relationship of mutual trust with another country or an international organization, or a disadvantage in negotiations with another country or an international organization, if an incorporated administrative agency or other prescribed corporation, a local government organ, or a local incorporated administrative agency make a decision on disclosure; ロ 独立行政法人等、地方公共団体の機関(都道府県の機関を除く。)又は地方独立行政法人が開示決定等をする場合において、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障を及ぼすおそれ (b) risk of hindering prevention, suppression or the investigation of crimes, keeping prosecutions, the execution of punishment, and other matters concerning upholding public safety and public order, if an incorporated administrative agency or other prescribed corporation, a local government organ (excluding a prefectural government agency), or a local incorporated administrative agency make a decision on disclosure; ハ 監査、検査、取締り、試験又は租税の賦課若しくは徴収に係る事務に関し、正確な事実の把握を困難にするおそれ又は違法若しくは不当な行為を容易にし、若しくはその発見を困難にするおそれ (c) risk of making it difficult to accurately understand facts concerning processes relating to audits, inspections, supervision, examinations, or the imposition or collection of tax; facilitating illegal or wrongful acts regarding those processes; or making it difficult to detect those acts; ニ 契約、交渉又は争訟に係る事務に関し、国、独立行政法人等、地方公共団体又は地方独立行政法人の財産上の利益又は当事者としての地位を不当に害するおそれ (d) risk of causing unjust damage to the property benefit, or the position as an interested party, of the State, an incorporated administrative agency or other prescribed corporation, a local government, or a local incorporated administrative agency concerning processes relating to contracts, negotiations, or administrative appeals and litigation; ホ 調査研究に係る事務に関し、その公正かつ能率的な遂行を不当に阻害するおそれ (e) risk of causing unjust hindrance to the fair and efficient execution of processes relating to research and study; ヘ 人事管理に係る事務に関し、公正かつ円滑な人事の確保に支障を及ぼすおそれ (f) risk of causing hindrance to keeping impartial and smooth personnel practices in processes relating to personnel management; ト 独立行政法人等、地方公共団体が経営する企業又は地方独立行政法人に係る事業に関し、その企業経営上の正当な利益を害するおそれ (g) risk of causing damage to the legitimate interests arising from corporate management with regard to the service of an incorporated administrative agency or other prescribed corporation, of a business operated by a local government, or of a local incorporated administrative agency. 2 地方公共団体の機関又は地方独立行政法人についての前項の規定の適用については、同項中「掲げる情報(」とあるのは、「掲げる情報(情報公開条例の規定により開示することとされている情報として条例で定めるものを除く。)又は行政機関情報公開法第五条に規定する不開示情報に準ずる情報であって情報公開条例において開示しないこととされているもののうち当該情報公開条例との整合性を確保するために不開示とする必要があるものとして条例で定めるもの(」とする。 (2) With regard to applying the provision of the preceding paragraph related to a local government organ or a local incorporated administrative agency, the phrase "information listed in each of the following items (" in that paragraph is deemed to be replaced with "information listed in each of the following items (excluding information prescribed by local ordinance as information that is to be disclosed pursuant to the provisions of the information disclosure ordinance) or information equivalent to non-disclosure information prescribed in Article 5 of the Administrative Organs Information Disclosure Act, which is not disclosed in the information disclosure ordinance, and which is prescribed by the ordinance as information that needs to be non-disclosed in order to ensure consistency with that information disclosure ordinance (". (部分開示) (Partial Disclosure) 第七十九条 行政機関の長等は、開示請求に係る保有個人情報に不開示情報が含まれている場合において、不開示情報に該当する部分を容易に区分して除くことができるときは、開示請求者に対し、当該部分を除いた部分につき開示しなければならない。 Article 79 (1) If non-disclosure information is included in personal information an administrative entity holds that is subject to a request for disclosure, and it is possible to easily separate and exclude the part that constitutes non-disclosure information from the personal information, the administrative organ's head or administrative entity must disclose the part from which the part that constitutes non-disclosure information has been excluded to the person requesting disclosure. 2 開示請求に係る保有個人情報に前条第一項第二号の情報(開示請求者以外の特定の個人を識別することができるものに限る。)が含まれている場合において、当該情報のうち、氏名、生年月日その他の開示請求者以外の特定の個人を識別することができることとなる記述等及び個人識別符号の部分を除くことにより、開示しても、開示請求者以外の個人の権利利益が害されるおそれがないと認められるときは、当該部分を除いた部分は、同号の情報に含まれないものとみなして、前項の規定を適用する。 (2) If the information set forth in paragraph (1), item (ii) of the preceding Article (limited to information that can be used to identify a specific individual other than the person requesting disclosure) is included in personal information an administrative entity holds that is subject to a request for disclosure, and it is found that disclosure of the information would not be likely to cause damage to the rights and interests of a person other than the person requesting disclosure if the part in the information that constitutes a name, date of birth, or other identifiers or their equivalent that can be used to identify a specific individual other than the person requesting disclosure, or that constitutes an individual identification code were excluded from that information, the other part in the information from which the part mentioned above has been excluded is deemed not to be included in the information set forth in that item, and the provisions of the preceding paragraph apply to it. (裁量的開示) (Discretionary Disclosure) 第八十条 行政機関の長等は、開示請求に係る保有個人情報に不開示情報が含まれている場合であっても、個人の権利利益を保護するため特に必要があると認めるときは、開示請求者に対し、当該保有個人情報を開示することができる。 Article 80 Even if non-disclosure information is included in personal information an administrative entity holds that is subject to a request for disclosure, the administrative organ's head or administrative entity may disclose the personal information the administrative entity holds to the person requesting disclosure, if they finds it particularly necessary to do so for protecting the individual rights and interests. (保有個人情報の存否に関する情報) (Information on the Existence of Personal Information an Administrative Entity Holds) 第八十一条 開示請求に対し、当該開示請求に係る保有個人情報が存在しているか否かを答えるだけで、不開示情報を開示することとなるときは、行政機関の長等は、当該保有個人情報の存否を明らかにしないで、当該開示請求を拒否することができる。 Article 81 If non-disclosure information is supposed to be disclosed by merely answering whether or not personal information an administrative entity holds that is subject to a request for disclosure exists, the administrative organ's head or administrative entity may refuse the request for disclosure, without making the existence or non-existence of that personal information clear. (開示請求に対する措置) (Measures on Requests for Disclosure) 第八十二条 行政機関の長等は、開示請求に係る保有個人情報の全部又は一部を開示するときは、その旨の決定をし、開示請求者に対し、その旨、開示する保有個人情報の利用目的及び開示の実施に関し政令で定める事項を書面により通知しなければならない。ただし、第六十二条第二号又は第三号に該当する場合における当該利用目的については、この限りでない。 Article 82 (1) When disclosing all or a part of personal information an administrative entity holds that is subject to a request for disclosure, the administrative organ's head or administrative entity must make a decision to that effect, and notify the person requesting disclosure of that decision, the purpose of use of that personal information to be disclosed, and matters specified by Cabinet Order relating to the implementation of disclosure in writing; provided, however, that this does not apply to the purpose of use in cases that fall under Article 62, item (ii) or item (iii). 2 行政機関の長等は、開示請求に係る保有個人情報の全部を開示しないとき(前条の規定により開示請求を拒否するとき、及び開示請求に係る保有個人情報を保有していないときを含む。)は、開示をしない旨の決定をし、開示請求者に対し、その旨を書面により通知しなければならない。 (2) If an administrative organ's head or administrative entity decides not to disclose any personal information the administrative entity holds that is subject to a request for disclosure (this includes the cases in which the administrative organ's head or administrative entity refuses a request for disclosure pursuant to the provisions of the preceding Article or does not hold that personal information), the administrative organ's head or administrative entity must notify the person requesting disclosure to that effect in writing. (開示決定等の期限) (Due Date of a Decisions on Disclosure) 第八十三条 開示決定等は、開示請求があった日から三十日以内にしなければならない。ただし、第七十七条第三項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。 Article 83 (1) Decisions on disclosure must be made within thirty days from the date of the request for disclosure; provided, however, that if an amendment is requested pursuant to the provisions of Article 77, paragraph (3), the number of days required for the amendment is not included within that period of time. 2 前項の規定にかかわらず、行政機関の長等は、事務処理上の困難その他正当な理由があるときは、同項に規定する期間を三十日以内に限り延長することができる。この場合において、行政機関の長等は、開示請求者に対し、遅滞なく、延長後の期間及び延長の理由を書面により通知しなければならない。 (2) Notwithstanding the provisions of the preceding paragraph, if there are justifiable grounds such as difficulties arising from conducting processes, an administrative organ's head or administrative entity may extend the period of time prescribed in that paragraph for up to thirty days. In this case, the administrative organ's head or administrative entity must notify the person requesting disclosure in writing of the extended period and the grounds for the extension, without delay. (開示決定等の期限の特例) (Exception to the Due Date for Decisions on Disclosure) 第八十四条 開示請求に係る保有個人情報が著しく大量であるため、開示請求があった日から六十日以内にその全てについて開示決定等をすることにより事務の遂行に著しい支障が生ずるおそれがある場合には、前条の規定にかかわらず、行政機関の長等は、開示請求に係る保有個人情報のうちの相当の部分につき当該期間内に開示決定等をし、残りの保有個人情報については相当の期間内に開示決定等をすれば足りる。この場合において、行政機関の長等は、同条第一項に規定する期間内に、開示請求者に対し、次に掲げる事項を書面により通知しなければならない。 Article 84 Notwithstanding the provisions of the preceding Article, if there is a considerably large amount of personal information an administrative entity holds that is subject to a request for disclosure, and there would be a risk that the performance of duties is considerably hindered if a decision on disclosure were made on all of those requests within sixty days from the date of a request for disclosure, it is sufficient for the administrative organ's head or administrative entity to make a decision on disclosure for a reasonable portion of the personal information the administrative entity holds for which disclosure has been requested within that period of time, and to make a decision on disclosure for the remaining personal information within a reasonable period of time. In this case, the administrative organ's head or administrative entity must notify the person requesting disclosure of the following matters in writing within the period of time prescribed in paragraph (1) of that Article: 一 この条の規定を適用する旨及びその理由 (i) the application of this Article and the grounds for its application; 二 残りの保有個人情報について開示決定等をする期限 (ii) due date for making a decision on disclosure for the remaining personal information the administrative entity holds. (事案の移送) (Transfer of Cases) 第八十五条 行政機関の長等は、開示請求に係る保有個人情報が当該行政機関の長等が属する行政機関等以外の行政機関等から提供されたものであるとき、その他他の行政機関の長等において開示決定等をすることにつき正当な理由があるときは、当該他の行政機関の長等と協議の上、当該他の行政機関の長等に対し、事案を移送することができる。この場合においては、移送をした行政機関の長等は、開示請求者に対し、事案を移送した旨を書面により通知しなければならない。 Article 85 (1) An administrative organ's head or administrative entity may transfer the case to another head or entity upon consulting with them, if the personal information the administrative entity holds that is subject to a request for disclosure has been provided by an administrative entity other than one to which the head or entity in question belongs, or there are justifiable grounds for that other head or entity to make a decision on disclosure. In this case, the administrative organ's head or administrative entity that has transferred the case must notify the person requesting disclosure in writing to the effect that the case has been transferred. 2 前項の規定により事案が移送されたときは、移送を受けた行政機関の長等において、当該開示請求についての開示決定等をしなければならない。この場合において、移送をした行政機関の長等が移送前にした行為は、移送を受けた行政機関の長等がしたものとみなす。 (2) If a case has been transferred pursuant to the provisions of the preceding paragraph, an administrative organ's head or administrative entity to which the case has been transferred must make a decision on disclosure in relation to the relevant request for disclosure. In this case, actions that the administrative organ's head or administrative entity that has transferred the case has made prior to the transfer are deemed to be those that the administrative organ's head or administrative entity to which the case has been transferred has made. 3 前項の場合において、移送を受けた行政機関の長等が第八十二条第一項の決定(以下この節において「開示決定」という。)をしたときは、当該行政機関の長等は、開示の実施をしなければならない。この場合において、移送をした行政機関の長等は、当該開示の実施に必要な協力をしなければならない。 (3) In the case referred to in the preceding paragraph, if the administrative organ's head or administrative entity to which the case has been transferred makes a decision set forth in Article 82, paragraph (1) (hereinafter referred to as a "decision to disclose" in this Section), the administrative organ's head or administrative entity must implement the disclosure. In this case, the administrative organ's head or administrative entity that has transferred the case must cooperate as necessary in the implementation of that disclosure. (第三者に対する意見書提出の機会の付与等) (Granting Third Parties an Opportunity to Submit a Written Opinion) 第八十六条 開示請求に係る保有個人情報に国、独立行政法人等、地方公共団体、地方独立行政法人及び開示請求者以外の者(以下この条、第百五条第二項第三号及び第百七条第一項において「第三者」という。)に関する情報が含まれているときは、行政機関の長等は、開示決定等をするに当たって、当該情報に係る第三者に対し、政令で定めるところにより、当該第三者に関する情報の内容その他政令で定める事項を通知して、意見書を提出する機会を与えることができる。 Article 86 (1) If information on a person other than the State, an incorporated administrative agency or other prescribed corporation, a local government, a local incorporated administrative agency, or a person requesting disclosure (hereinafter referred to as a "third party" in this Article, Article 105, paragraph (2), item (iii), and Article 107, paragraph (1)) is included in the personal information an administrative entity holds that is subject to a request for disclosure, the administrative organ's head or administrative entity may notify the third party of the content of the information on that third party, and other matters specified by Cabinet Order, and may grant an opportunity to submit a written opinion, pursuant to the provisions of Cabinet Order, when making a decision on disclosure. 2 行政機関の長等は、次の各号のいずれかに該当するときは、開示決定に先立ち、当該第三者に対し、政令で定めるところにより、開示請求に係る当該第三者に関する情報の内容その他政令で定める事項を書面により通知して、意見書を提出する機会を与えなければならない。ただし、当該第三者の所在が判明しない場合は、この限りでない。 (2) In the cases that fall under any of the following items, before making a decision to disclose, an administrative organ's head or administrative entity must notify the third party in writing of the content of the information on the third party that is subject to a request for disclosure and other matters specified by Cabinet Order, and grant that third party an opportunity to submit a written opinion, pursuant to the provisions of Cabinet Order; provided, however, that this does not apply to cases in which the third party's location is unknown: 一 第三者に関する情報が含まれている保有個人情報を開示しようとする場合であって、当該第三者に関する情報が第七十八条第一項第二号ロ又は同項第三号ただし書に規定する情報に該当すると認められるとき。 (i) personal information an administrative entity holds that contains information on a third party is to be disclosed, and it is found that the information on that third party falls under the information prescribed in Article 78, paragraph (1), item (ii), (b) or in the proviso of item (iii) of that paragraph; 二 第三者に関する情報が含まれている保有個人情報を第八十条の規定により開示しようとするとき。 (ii) personal information an administrative entity holds that contains information on a third party is to be disclosed pursuant to the provisions of Article 80. 3 行政機関の長等は、前二項の規定により意見書の提出の機会を与えられた第三者が当該第三者に関する情報の開示に反対の意思を表示した意見書を提出した場合において、開示決定をするときは、開示決定の日と開示を実施する日との間に少なくとも二週間を置かなければならない。この場合において、行政機関の長等は、開示決定後直ちに、当該意見書(第百五条において「反対意見書」という。)を提出した第三者に対し、開示決定をした旨及びその理由並びに開示を実施する日を書面により通知しなければならない。 (3) If the third party that was granted an opportunity to submit a written opinion pursuant to the provisions of the preceding two paragraphs has submitted a written opinion manifesting the intention to oppose disclosure of the information concerning the third party, but the administrative organ's head or administrative entity makes a decision to disclose, the head or entity must place at least two weeks between the day of the decision to disclose and the day on which the disclosure will be implemented. In this case, upon making the decision to disclose, the administrative organ's head or administrative entity must immediately notify the third party that submitted that written opinion (referred to as a "written opposition opinion" in Article 105) in writing to the effect that the decision to disclose was made, of the grounds for its decision, and of the date on which the disclosure will be implemented. (開示の実施) (Implementing Disclosure) 第八十七条 保有個人情報の開示は、当該保有個人情報が、文書又は図画に記録されているときは閲覧又は写しの交付により、電磁的記録に記録されているときはその種別、情報化の進展状況等を勘案して行政機関等が定める方法により行う。ただし、閲覧の方法による保有個人情報の開示にあっては、行政機関の長等は、当該保有個人情報が記録されている文書又は図画の保存に支障を生ずるおそれがあると認めるとき、その他正当な理由があるときは、その写しにより、これを行うことができる。 Article 87 (1) The disclosure of personal information an administrative entity holds is implemented through inspection or by the delivery of copies, if that personal information is contained in the form of documents or drawings; or by means designated by the administrative organ's head or administrative entity in consideration of the type of the record, the state of its digitalization, and other factors, if that personal information is contained in the electronic or magnetic records; provided, however, that if disclosure of personal information an administrative entity holds is to be implemented through inspection, and if the administrative organ's head or administrative entity finds that inspection of the original material is likely to hinder the preservation of the documents or pictures that contain the personal information, or there are other justifiable grounds for doing so, the disclosure of the personal information may be implemented through inspection of a copy of the documents or drawings. 2 行政機関等は、前項の規定に基づく電磁的記録についての開示の方法に関する定めを一般の閲覧に供しなければならない。 (2) An administrative entity must make its rules on the means of disclosure for electronic or magnetic records based on the preceding paragraph available for public inspection. 3 開示決定に基づき保有個人情報の開示を受ける者は、政令で定めるところにより、当該開示決定をした行政機関の長等に対し、その求める開示の実施の方法その他の政令で定める事項を申し出なければならない。 (3) A person to whom personal information an administrative entity holds is disclosed based upon a decision to disclose must indicate the means of implementing the disclosure that the person requests and other matters prescribed by Cabinet Order to the administrative organ's head or administrative entity that has made the decision to disclose, pursuant to the provisions of Cabinet Order. 4 前項の規定による申出は、第八十二条第一項に規定する通知があった日から三十日以内にしなければならない。ただし、当該期間内に当該申出をすることができないことにつき正当な理由があるときは、この限りでない。 (4) The indication under the preceding paragraph must be made within thirty days from the date of the notice prescribed in Article 82, paragraph (1); provided, however, this does not apply if there are justifiable grounds for being unable to make the indication within that period of time. (他の法令による開示の実施との調整) (Coordination with Disclosure Implemented by Other Laws and Regulations) 第八十八条 行政機関の長等は、他の法令の規定により、開示請求者に対し開示請求に係る保有個人情報が前条第一項本文に規定する方法と同一の方法で開示することとされている場合(開示の期間が定められている場合にあっては、当該期間内に限る。)には、同項本文の規定にかかわらず、当該保有個人情報については、当該同一の方法による開示を行わない。ただし、当該他の法令の規定に一定の場合には開示をしない旨の定めがあるときは、この限りでない。 Article 88 (1) Notwithstanding the main clause of paragraph (1) of the preceding Article, if personal information an administrative entity holds that is subject to a request for disclosure is to be disclosed to the person requesting disclosure by the same means as those prescribed in the main clause of that paragraph pursuant to the provisions of other laws and regulations (only within the period of time for disclosure, if it is specified), the administrative organ's head or administrative entity does not disclose the personal information the administrative entity holds by that same means; provided, however, that this does not apply when there are those provisions in other laws and regulations to the effect that disclosure is not implemented in certain cases. 2 他の法令の規定に定める開示の方法が縦覧であるときは、当該縦覧を前条第一項本文の閲覧とみなして、前項の規定を適用する。 (2) If the means of disclosure designated by the provisions of other laws and regulations is public inspection, that public inspection is deemed to be inspection referred to in the main clause of paragraph (1) of the preceding Article, and the provisions of the preceding paragraph apply. (手数料) (Fees) 第八十九条 行政機関の長に対し開示請求をする者は、政令で定めるところにより、実費の範囲内において政令で定める額の手数料を納めなければならない。 Article 89 (1) A person that makes a request for disclosure to the head of an administrative organ must pay a fee prescribed by Cabinet Order within the actual cost, pursuant to the provisions of Cabinet Order. 2 地方公共団体の機関に対し開示請求をする者は、条例で定めるところにより、実費の範囲内において条例で定める額の手数料を納めなければならない。 (2) A person that makes a request for disclosure to a local government organ must pay a fee specified by local ordinance within the actual cost, as prescribed by local ordinance. 3 前二項の手数料の額を定めるに当たっては、できる限り利用しやすい額とするよう配慮しなければならない。 (3) When the amount of the fee referred to in the preceding two paragraphs is established, consideration must be given to making the amount as affordable as possible. 4 独立行政法人等に対し開示請求をする者は、独立行政法人等の定めるところにより、手数料を納めなければならない。 (4) A person that makes a request for disclosure to an incorporated administrative agency or other prescribed corporation must pay a fee specified by the incorporated administrative agency or other prescribed corporation. 5 前項の手数料の額は、実費の範囲内において、かつ、第一項の手数料の額を参酌して、独立行政法人等が定める。 (5) An incorporated administrative agency or other prescribed corporation specifies the amount of the fee referred to in the preceding paragraph within the actual cost, taking the amount of the fee referred to in paragraph (1) into consideration. 6 独立行政法人等は、前二項の規定による定めを一般の閲覧に供しなければならない。 (6) An incorporated administrative agency or other prescribed corporation must make the rules under the preceding two paragraphs available for general inspection. 7 地方独立行政法人に対し開示請求をする者は、地方独立行政法人の定めるところにより、手数料を納めなければならない。 (7) A person that makes a request for disclosure to a local incorporated administrative agency must pay a fee specified by the local incorporated administrative agency. 8 前項の手数料の額は、実費の範囲内において、かつ、第二項の条例で定める手数料の額を参酌して、地方独立行政法人が定める。 (8) A local incorporated administrative agency specifies the amount of the fee referred to in the preceding paragraph within the actual cost, taking the amount of the fee referred to in paragraph (2) into consideration. 9 地方独立行政法人は、前二項の規定による定めを一般の閲覧に供しなければならない。 (9) A local incorporated administrative agency must make the rules under the preceding two paragraphs available for general inspection. 第二款 訂正 Subsection 2 Correction (訂正請求権) (Right to Request Correction) 第九十条 何人も、自己を本人とする保有個人情報(次に掲げるものに限る。第九十八条第一項において同じ。)の内容が事実でないと思料するときは、この法律の定めるところにより、当該保有個人情報を保有する行政機関の長等に対し、当該保有個人情報の訂正(追加又は削除を含む。以下この節において同じ。)を請求することができる。ただし、当該保有個人情報の訂正に関して他の法令の規定により特別の手続が定められているときは、この限りでない。 Article 90 (1) Any person who thinks that the content of personal information an administrative entity holds by which that person is identifiable (the information is limited to the following; the same applies in Article 98, paragraph (1)) is untrue may make a request for correction (including addition or deletion; hereinafter the same applies in this Section) of the personal information to the administrative organ's head or administrative entity that holds it, pursuant to the provisions of this Act; provided, however, that this does not apply if a special procedure for correction of the personal information the administrative entity holds is prescribed by other laws and regulations: 一 開示決定に基づき開示を受けた保有個人情報 (i) personal information the administrative entity holds that has been disclosed based on a decision to disclose; 二 開示決定に係る保有個人情報であって、第八十八条第一項の他の法令の規定により開示を受けたもの (ii) personal information the administrative entity holds that is subject to a decision to disclose, and has been disclosed pursuant to the provisions of other laws and regulations as provided for in Article 88, paragraph (1). 2 代理人は、本人に代わって前項の規定による訂正の請求(以下この節及び第百二十七条において「訂正請求」という。)をすることができる。 (2) An agent may make a request for correction (hereinafter referred to as a "request for correction" in this Section and Article 127) as prescribed in the preceding paragraph on behalf of the identifiable person. 3 訂正請求は、保有個人情報の開示を受けた日から九十日以内にしなければならない。 (3) A request for correction must be made within ninety days from the date of disclosure of personal information an administrative entity holds. (訂正請求の手続) (Procedures for Requests for Correction) 第九十一条 訂正請求は、次に掲げる事項を記載した書面(第三項において「訂正請求書」という。)を行政機関の長等に提出してしなければならない。 Article 91 (1) A document describing the matters listed in the following (referred to as a "written request for correction" in paragraph (3)) must be submitted to an administrative organ's head or administrative entity for a request for correction: 一 訂正請求をする者の氏名及び住所又は居所 (i) the name and address or residence of the person making a request for correction; 二 訂正請求に係る保有個人情報の開示を受けた日その他当該保有個人情報を特定するに足りる事項 (ii) the date of disclosure of the personal information the administrative entity holds that is subject to the request for correction and other matters sufficient for specifying the personal information the administrative entity holds; 三 訂正請求の趣旨及び理由 (iii) an outline of the request for correction and the grounds for it. 2 前項の場合において、訂正請求をする者は、政令で定めるところにより、訂正請求に係る保有個人情報の本人であること(前条第二項の規定による訂正請求にあっては、訂正請求に係る保有個人情報の本人の代理人であること)を示す書類を提示し、又は提出しなければならない。 (2) In the case referred to in the preceding paragraph, a person making a request for correction must present or submit a document to indicate that the person is identifiable by the information an administrative entity holds that is subject to the request for correction (or the in the case of a request for correction under paragraph (2) of the preceding Article, the agent of the identifiable person), pursuant to the provisions of Cabinet Order. 3 行政機関の長等は、訂正請求書に形式上の不備があると認めるときは、訂正請求をした者(以下この節において「訂正請求者」という。)に対し、相当の期間を定めて、その補正を求めることができる。 (3) If an administrative organ's head or administrative entity finds a formal deficiency in a written request for correction, the administrative organ's head or administrative entity may ask the person who made the request for correction (hereinafter referred to as a "person requesting correction" in this Section) to amend the request, by setting a reasonable period of time. (保有個人情報の訂正義務) (Obligation to Correct Personal Information an Administrative Entity Holds) 第九十二条 行政機関の長等は、訂正請求があった場合において、当該訂正請求に理由があると認めるときは、当該訂正請求に係る保有個人情報の利用目的の達成に必要な範囲内で、当該保有個人情報の訂正をしなければならない。 Article 92 If a request for correction is filed and an administrative organ's head or administrative entity finds that there are grounds for that request for correction, they must correct the personal information the administrative entity holds that is subject to the request for correction within the scope necessary for achieving the purpose of use of that personal information. (訂正請求に対する措置) (Measures Concerning a Request for Correction) 第九十三条 行政機関の長等は、訂正請求に係る保有個人情報の訂正をするときは、その旨の決定をし、訂正請求者に対し、その旨を書面により通知しなければならない。 Article 93 (1) When correcting the personal information an administrative entity holds that is subject to a request for correction, the administrative organ's head or administrative entity must make a decision to that effect, and notify the person requesting correction of that decision in writing. 2 行政機関の長等は、訂正請求に係る保有個人情報の訂正をしないときは、その旨の決定をし、訂正請求者に対し、その旨を書面により通知しなければならない。 (2) When not correcting the personal information an administrative entity holds that is subject to a request for correction, the administrative organ's head or administrative entity must make a decision to that effect, and notify the person requesting correction of that decision in writing. (訂正決定等の期限) (Due Date for Decisions on Correction) 第九十四条 前条各項の決定(以下この節において「訂正決定等」という。)は、訂正請求があった日から三十日以内にしなければならない。ただし、第九十一条第三項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。 Article 94 (1) The decisions referred to in the items of the preceding Article (hereinafter referred to as a "decisions on correction" in this Section) must be made within thirty days from the date of a request for correction; provided, however, that if an amendment is requested pursuant to the provisions of Article 91, paragraph (3), the number of days required for that amendment is not included within this period of time. 2 前項の規定にかかわらず、行政機関の長等は、事務処理上の困難その他正当な理由があるときは、同項に規定する期間を三十日以内に限り延長することができる。この場合において、行政機関の長等は、訂正請求者に対し、遅滞なく、延長後の期間及び延長の理由を書面により通知しなければならない。 (2) Notwithstanding the provisions of the preceding paragraph, if there are justifiable grounds such as difficulties arising from conducting processes, an administrative organ's head or administrative entity may extend the period of time prescribed in that paragraph for up to thirty days. In this case, the administrative organ's head or administrative entity must notify the person requesting correction in writing of the extended period and the grounds for the extension. (訂正決定等の期限の特例) (Exceptions to the Due Date for Decisions on Correction) 第九十五条 行政機関の長等は、訂正決定等に特に長期間を要すると認めるときは、前条の規定にかかわらず、相当の期間内に訂正決定等をすれば足りる。この場合において、行政機関の長等は、同条第一項に規定する期間内に、訂正請求者に対し、次に掲げる事項を書面により通知しなければならない。 Article 95 Notwithstanding the provisions of the preceding Article, if an administrative organ's head or administrative entity finds that to make a decision on correction would require a particularly long period of time, it is sufficient for them to make a decision on correction within a reasonable period of time. In this case, the administrative organ's head or administrative entity must notify the person requesting correction in writing of the following matters within the period of time prescribed in paragraph (1) of that Article: 一 この条の規定を適用する旨及びその理由 (i) the application of this Article and the grounds for its application; 二 訂正決定等をする期限 (ii) due date for making a decision on correction. (事案の移送) (Transfer of Cases) 第九十六条 行政機関の長等は、訂正請求に係る保有個人情報が第八十五条第三項の規定に基づく開示に係るものであるとき、その他他の行政機関の長等において訂正決定等をすることにつき正当な理由があるときは、当該他の行政機関の長等と協議の上、当該他の行政機関の長等に対し、事案を移送することができる。この場合においては、移送をした行政機関の長等は、訂正請求者に対し、事案を移送した旨を書面により通知しなければならない。 Article 96 (1) An administrative organ's head or administrative entity may transfer the case to another head or entity upon consulting them, if the personal information the administrative entity holds that is subject to a request for correction is disclosed pursuant to Article 85, paragraph (3), or there are justifiable grounds for that other head or entity to make a decision on correction. In this case, the administrative organ's head or administrative entity that has transferred the case must notify the person requesting correction to the effect that the case has been transferred in writing. 2 前項の規定により事案が移送されたときは、移送を受けた行政機関の長等において、当該訂正請求についての訂正決定等をしなければならない。この場合において、移送をした行政機関の長等が移送前にした行為は、移送を受けた行政機関の長等がしたものとみなす。 (2) If a case has been transferred pursuant to the provisions of the preceding paragraph, the administrative organ's head or administrative entity to which the case has been transferred must make a decision on correction in relation to the relevant request for correction. In this case, actions that the administrative organ's head or administrative entity that has transferred the case has made prior to the transfer are deemed to be those that the administrative organ's head or administrative entity to which the case has been transferred has made. 3 前項の場合において、移送を受けた行政機関の長等が第九十三条第一項の決定(以下この項及び次条において「訂正決定」という。)をしたときは、移送をした行政機関の長等は、当該訂正決定に基づき訂正の実施をしなければならない。 (3) In the case referred to in the preceding paragraph, when the administrative organ's head or administrative entity to which the case has been transferred makes a decision referred to in Article 93, paragraph (1) (hereinafter referred to as a "decision to make a correction" in this paragraph and the following Article), the administrative organ's head or administrative entity that has transferred the case must implement the correction based on that decision to make a correction. (保有個人情報の提供先への通知) (Notification to A Party to which Personal Information an Administrative Entity Holds is Provided) 第九十七条 行政機関の長等は、訂正決定に基づく保有個人情報の訂正の実施をした場合において、必要があると認めるときは、当該保有個人情報の提供先に対し、遅滞なく、その旨を書面により通知するものとする。 Article 97 If an administrative organ's head or administrative entity has implemented a correction of personal information the administrative entity holds based on a decision to make a correction, and the head or entity finds it necessary to do so, they must give a notification to that effect in writing without delay to a party to which the personal information the administrative entity holds has been provided. 第三款 利用停止 Subsection 3 Ceasing to Use Personal Information an Administrative Entity Holds (利用停止請求権) (Right to Request Ceasing to Use Personal Information) 第九十八条 何人も、自己を本人とする保有個人情報が次の各号のいずれかに該当すると思料するときは、この法律の定めるところにより、当該保有個人情報を保有する行政機関の長等に対し、当該各号に定める措置を請求することができる。ただし、当該保有個人情報の利用の停止、消去又は提供の停止(以下この節において「利用停止」という。)に関して他の法令の規定により特別の手続が定められているときは、この限りでない。 Article 98 (1) Any person who thinks that personal information an administrative entity holds by which that person is identifiable falls under any of the following items may make a request for the measures specified in those items to the administrative organ's head or administrative entity that holds the personal information, pursuant to the provisions of this Act; provided, however, that this does not apply if a special procedure for ceasing to use personal information the administrative entity holds, deleting that personal information, or ceasing to provide that personal information (hereinafter referred to as "ceasing to use personal information" in this Section) is prescribed by other laws and regulations: 一 第六十一条第二項の規定に違反して保有されているとき、第六十三条の規定に違反して取り扱われているとき、第六十四条の規定に違反して取得されたものであるとき、又は第六十九条第一項及び第二項の規定に違反して利用されているとき 当該保有個人情報の利用の停止又は消去 (i) if the personal information the administrative entity holds is held in violation of Article 61, paragraph (2), is handled in violation of Article 63, is acquired in violation of Article 64, or is used in violation of Article 69, paragraphs (1) and (2): ceasing to use or deleting that personal information; 二 第六十九条第一項及び第二項又は第七十一条第一項の規定に違反して提供されているとき 当該保有個人情報の提供の停止 (ii) if the personal information the administrative entity holds is provided in violation of Article 69, paragraphs (1) and (2) or Article 71, paragraph (1): ceasing to provide that personal information. 2 代理人は、本人に代わって前項の規定による利用停止の請求(以下この節及び第百二十七条において「利用停止請求」という。)をすることができる。 (2) An agent may make a request for ceasing to use personal information (hereinafter referred to as a "request for ceasing to use personal information" in this Section and Article 127) prescribed in the preceding paragraph on behalf of the identifiable person. 3 利用停止請求は、保有個人情報の開示を受けた日から九十日以内にしなければならない。 (3) A request for ceasing to use personal information must be made within ninety days from the date of disclosure of the personal information the administrative entity holds. (利用停止請求の手続) (Procedures for Request for Ceasing to Use Personal Information) 第九十九条 利用停止請求は、次に掲げる事項を記載した書面(第三項において「利用停止請求書」という。)を行政機関の長等に提出してしなければならない。 Article 99 (1) For a request for ceasing to use personal information, a document describing the matters listed in the following (referred to as a "written request for ceasing to use personal information" in paragraph (3)) must be submitted to the administrative organ's head or administrative entity: 一 利用停止請求をする者の氏名及び住所又は居所 (i) the name and address or residence of the person making a request for ceasing to use personal information; 二 利用停止請求に係る保有個人情報の開示を受けた日その他当該保有個人情報を特定するに足りる事項 (ii) the date of disclosure of the personal information the administrative entity holds that is subject to the request for ceasing to use personal information, and other matters sufficient for specifying that personal information; 三 利用停止請求の趣旨及び理由 (iii) an outline of the request for ceasing to use personal information and the grounds for it. 2 前項の場合において、利用停止請求をする者は、政令で定めるところにより、利用停止請求に係る保有個人情報の本人であること(前条第二項の規定による利用停止請求にあっては、利用停止請求に係る保有個人情報の本人の代理人であること)を示す書類を提示し、又は提出しなければならない。 (2) In the case referred to in the preceding paragraph, the person making a request for ceasing to use personal information must present or submit a document to indicate that the person is identifiable by the personal information the administrative entity holds that is subject to the request for the cessation (or the agent of the identifiable person, in the case of a request for ceasing to use personal information that is made pursuant to the provisions of paragraph (2) of the preceding Article). 3 行政機関の長等は、利用停止請求書に形式上の不備があると認めるときは、利用停止請求をした者(以下この節において「利用停止請求者」という。)に対し、相当の期間を定めて、その補正を求めることができる。 (3) When an administrative organ's head or administrative entity finds that there is a formal deficiency of a written request for ceasing to use personal information, the head or entity may ask the person having made the request for ceasing to use personal information (hereinafter referred to as a "person making a request for ceasing to use personal information" in this Section) to amend that request, by setting a reasonable period of time. (保有個人情報の利用停止義務) (Obligation for Ceasing to Use Personal Information an Administrative Entity Holds) 第百条 行政機関の長等は、利用停止請求があった場合において、当該利用停止請求に理由があると認めるときは、当該行政機関の長等の属する行政機関等における個人情報の適正な取扱いを確保するために必要な限度で、当該利用停止請求に係る保有個人情報の利用停止をしなければならない。ただし、当該保有個人情報の利用停止をすることにより、当該保有個人情報の利用目的に係る事務又は事業の性質上、当該事務又は事業の適正な遂行に著しい支障を及ぼすおそれがあると認められるときは、この限りでない。 Article 100 When a request for ceasing to use personal information is filed, and an administrative organ 's head or administrative entity finds that there are grounds for the request, the head or entity must cease to use the personal information the administrative entity holds that is subject to the request within the scope necessary for ensuring the proper handling of personal information in the administrative entity to which the administrative organ's head or administrative entity belongs; provided, however, that this does not apply if it is found that ceasing to use the personal information the administrative entity holds is likely to hinder the proper execution of the process or service relating to the purpose of use of that personal information due to their nature. (利用停止請求に対する措置) (Measures on a Request for Ceasing to Use Personal Information) 第百一条 行政機関の長等は、利用停止請求に係る保有個人情報の利用停止をするときは、その旨の決定をし、利用停止請求者に対し、その旨を書面により通知しなければならない。 Article 101 (1) When ceasing to use personal information an administrative entity holds that is subject to a request for ceasing to use personal information, the administrative organ's head or administrative entity must make a decision to that effect, and notify the person making a request for the cessation to that effect in writing. 2 行政機関の長等は、利用停止請求に係る保有個人情報の利用停止をしないときは、その旨の決定をし、利用停止請求者に対し、その旨を書面により通知しなければならない。 (2) When not ceasing to use personal information an administrative entity holds that is subject to a request for ceasing to use personal information, the administrative organ's head or administrative entity must make a decision to that effect, and notify the person making a request for the cessation to that effect in writing. (利用停止決定等の期限) (Due Date for Decisions on Ceasing to Use Personal Information) 第百二条 前条各項の決定(以下この節において「利用停止決定等」という。)は、利用停止請求があった日から三十日以内にしなければならない。ただし、第九十九条第三項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。 Article 102 (1) A decision set forth in the paragraphs of the preceding Article (hereinafter referred to as a "decision on ceasing to use personal information" in this Section) must be made within thirty days from the date of a request for ceasing to use personal information; provided, however, that in cases in which an amendment is requested pursuant to the provisions of Article 99, paragraph (3), the number of days required for the amendment is not included within that period of time. 2 前項の規定にかかわらず、行政機関の長等は、事務処理上の困難その他正当な理由があるときは、同項に規定する期間を三十日以内に限り延長することができる。この場合において、行政機関の長等は、利用停止請求者に対し、遅滞なく、延長後の期間及び延長の理由を書面により通知しなければならない。 (2) Notwithstanding the provisions of the preceding paragraph, if there are justifiable grounds such as difficulties arising from conducting processes, an administrative organ's head or administrative entity may extend the period of time prescribed in that paragraph for up to thirty days. In this case, the administrative organ's head or administrative entity must notify the person making a request for ceasing to use personal information in writing of the extended period and the grounds for the extension, without delay. (利用停止決定等の期限の特例) (Exception to the Due Date for Decisions on Ceasing to Use Personal Information) 第百三条 行政機関の長等は、利用停止決定等に特に長期間を要すると認めるときは、前条の規定にかかわらず、相当の期間内に利用停止決定等をすれば足りる。この場合において、行政機関の長等は、同条第一項に規定する期間内に、利用停止請求者に対し、次に掲げる事項を書面により通知しなければならない。 Article 103 Notwithstanding the provisions of the preceding Article, if an administrative organ's head or administrative entity finds that making a decision on ceasing to use personal information would require a particularly long period of time, it is sufficient for them to make a decision on ceasing to use the personal information within a reasonable period of time. In this case, the administrative organ's head or administrative entity must notify the person making a request for ceasing to use the personal information in writing of the following matters within the period of time prescribed in paragraph (1) of that Article: 一 この条の規定を適用する旨及びその理由 (i) the application of this Article and the grounds for its application; 二 利用停止決定等をする期限 (ii) the due date for making a decision on ceasing to use the personal information. 第四款 審査請求 Subsection 4 Appeals for Review (審理員による審理手続に関する規定の適用除外等) (Exclusion from Application of Provisions Concerning Review Proceedings by Review Officers) 第百四条 行政機関の長等(地方公共団体の機関又は地方独立行政法人を除く。次項及び次条において同じ。)に対する開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為に係る審査請求については、行政不服審査法(平成二十六年法律第六十八号)第九条、第十七条、第二十四条、第二章第三節及び第四節並びに第五十条第二項の規定は、適用しない。 Article 104 (1) The provisions of Article 9, Article 17, Article 24, Chapter II, Sections 3 and 4, and Article 50, paragraph (2) of the Administrative Complaint Review Act (Act No. 68 of 2014) do not apply to an appeal for review to any inaction of an administrative organ's head or administrative entity (excluding a local government organ or a local incorporated administrative agency; the same applies in the following paragraph and the following Article) in relation to a decision on disclosure, a decision on correction, a decision on ceasing to use personal information, or in relation to a request for disclosure, a request for correction, or a request for ceasing to use personal information. 2 行政機関の長等に対する開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為に係る審査請求についての行政不服審査法第二章の規定の適用については、同法第十一条第二項中「第九条第一項の規定により指名された者(以下「審理員」という。)」とあるのは「第四条(個人情報の保護に関する法律(平成十五年法律第五十七号)第百七条第二項の規定に基づく政令を含む。)の規定により審査請求がされた行政庁(第十四条の規定により引継ぎを受けた行政庁を含む。以下「審査庁」という。)」と、同法第十三条第一項及び第二項中「審理員」とあるのは「審査庁」と、同法第二十五条第七項中「あったとき、又は審理員から第四十条に規定する執行停止をすべき旨の意見書が提出されたとき」とあるのは「あったとき」と、同法第四十四条中「行政不服審査会等」とあるのは「情報公開・個人情報保護審査会(審査庁が会計検査院長である場合にあっては、別に法律で定める審査会。第五十条第一項第四号において同じ。)」と、「受けたとき(前条第一項の規定による諮問を要しない場合(同項第二号又は第三号に該当する場合を除く。)にあっては審理員意見書が提出されたとき、同項第二号又は第三号に該当する場合にあっては同項第二号又は第三号に規定する議を経たとき)」とあるのは「受けたとき」と、同法第五十条第一項第四号中「審理員意見書又は行政不服審査会等若しくは審議会等」とあるのは「情報公開・個人情報保護審査会」とする。 (2) When applying the provisions in Chapter II of the Administrative Complaint Review Act to an appeal for review to any inaction of an administrative organ's head or administrative entity in relation to a decision on disclosure, a decisions on correction, a decision ceasing to use personal information, or in relation to a request for disclosure, a request for correction, or a request for ceasing to use personal information, the term "a person who has been designated pursuant to the provisions of Article 9, paragraph (1) (hereinafter referred to as a "review officer)" in Article 11, paragraph (2) of that Act is deemed to be replaced with "an administrative agency (including an administrative agency that takes over the appeal for review pursuant to the provisions in Article 14; hereinafter referred to as a "reviewing agency") to which an appeal for review has been filed pursuant to the provisions in Article 4 (including a Cabinet Order issued pursuant to Article 107, paragraph (2) of the Act on the Protection of Personal Information (Act No. 57 of 2003)"); the term "review officer" in Article 13, paragraphs (1) and (2) of that Act is deemed to be replaced with the term "reviewing agency"; the phrase "has been filed or a written opinion to suggest the necessity to order a stay of execution as prescribed in Article 40 has been submitted by a review officer" in Article 25, paragraph (7) of that Act is deemed to be replaced with "has been filed"; the term "Administrative Complaint Review Board, etc." in Article 44 of that Act is deemed to be replaced with "Information Disclosure and Personal Information Protection Review Board (or a review board specified by another law if the President of the Board of Audit is the reviewing agency, the same applies in Article 50, paragraph (1), item (iv))"; in that Article, the phrase "has received a report to its consultation from the Administrative Complaint Review Board, etc. (or when a review officer's written opinion has been submitted in cases in which the consultation pursuant to the provisions of paragraph (1) of the preceding Article is not necessary (excluding the cases falling under item (ii) or (iii) of that paragraph), or when deliberations prescribed in item (ii) or (iii) of that paragraph have been held in the cases falling under item (ii) or (iii) of that paragraph)" is deemed to be replaced with "has received a report to its consultation from the Administrative Complaint Review Board, etc."; and the term "the review officer's written opinion or the written report from the Administrative Complaint Review Board, etc. or the Council, etc." in Article 50, paragraph (1), item (iv) of that Article is deemed to be replaced with "the Information Disclosure and Personal Information Protection Review Board". (審査会への諮問) (Consultation with the Review Board) 第百五条 開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為について審査請求があったときは、当該審査請求に対する裁決をすべき行政機関の長等は、次の各号のいずれかに該当する場合を除き、情報公開・個人情報保護審査会(審査請求に対する裁決をすべき行政機関の長等が会計検査院長である場合にあっては、別に法律で定める審査会)に諮問しなければならない。 Article 105 (1) Except in the cases that fall under any of the following items, when an appeal for review is filed for any inaction related to a decision on disclosure, a decisions on correction, or a decision on ceasing to use personal information, or related to a request for disclosure, a request for correction, or a request for ceasing to use personal information, the administrative organ's head or administrative entity that is expected to make a determination on that appeal for review must consult the Information Disclosure and Personal Information Protection Review Board (or with a review board separately provided for by law, if the administrative organ's head or administrative entity that is expected to make a determination on the appeal is the President of the Board of Audit): 一 審査請求が不適法であり、却下する場合 (i) if the appeal for review is unlawful and is to be dismissed; 二 裁決で、審査請求の全部を認容し、当該審査請求に係る保有個人情報の全部を開示することとする場合(当該保有個人情報の開示について反対意見書が提出されている場合を除く。) (ii) if the whole appeal for review is upheld, and it is determined that all of the personal information the administrative entity holds that is subject to the appeal is to be disclosed (excluding cases in which a written opposition opinion has been submitted for the disclosure of the personal information the administrative entity holds); 三 裁決で、審査請求の全部を認容し、当該審査請求に係る保有個人情報の訂正をすることとする場合 (iii) if it is determined that the whole appeal for review is upheld and corrections to the personal information the administrative entity holds that is subject to the appeal are made; 四 裁決で、審査請求の全部を認容し、当該審査請求に係る保有個人情報の利用停止をすることとする場合 (iv) if it is determined that the whole appeal for review is accepted and the use of the personal information the administrative entity holds that is subject the appeal is to cease. 2 前項の規定により諮問をした行政機関の長等は、次に掲げる者に対し、諮問をした旨を通知しなければならない。 (2) An administrative organ's head or administrative entity that has made a consultation pursuant to the provisions of the preceding paragraph must notify the following persons to that effect: 一 審査請求人及び参加人(行政不服審査法第十三条第四項に規定する参加人をいう。以下この項及び第百七条第一項第二号において同じ。) (i) an appellant and an intervenor (meaning an intervenor as prescribed in Article 13, paragraph (4) of the Administrative Complaint Review Act; hereinafter the same applies in this paragraph and Article 107, paragraph (1), item (ii)); 二 開示請求者、訂正請求者又は利用停止請求者(これらの者が審査請求人又は参加人である場合を除く。) (ii) a person requesting disclosure, a person requesting correction, or a person making a request for ceasing to use personal information (excluding cases in which that person is an appellant or an intervenor); 三 当該審査請求に係る保有個人情報の開示について反対意見書を提出した第三者(当該第三者が審査請求人又は参加人である場合を除く。) (iii) a third party that has submitted a written opposition opinion regarding a disclosure of personal information an administrative entity holds that is subject to the appeal for review (excluding cases in which that third party is an appellant or an intervenor). 3 前二項の規定は、地方公共団体の機関又は地方独立行政法人について準用する。この場合において、第一項中「情報公開・個人情報保護審査会(審査請求に対する裁決をすべき行政機関の長等が会計検査院長である場合にあっては、別に法律で定める審査会)」とあるのは、「行政不服審査法第八十一条第一項又は第二項の機関」と読み替えるものとする。 (3) The provisions of the preceding two paragraphs apply mutatis mutandis to a local government organ or a local incorporated administrative agency. In this case, the phrase "Information Disclosure and Personal Information Protection Review Board (or with a review board separately provided for by law, if the administrative organ's head or administrative entity that is expected to make a determination on the appeal is the President of the Board of Audit" in paragraph (1) is replaced with "organ referred to in Article 81, paragraph (1) or paragraph (2) of the Administrative Complaint Review Act". (地方公共団体の機関等における審理員による審理手続に関する規定の適用除外等) (Exclusion from Application of Provisions Concerning Review Proceedings by Review Officers for Local Government Organs) 第百六条 地方公共団体の機関又は地方独立行政法人に対する開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為に係る審査請求については、行政不服審査法第九条第一項から第三項まで、第十七条、第四十条、第四十二条、第二章第四節及び第五十条第二項の規定は、適用しない。 Article 106 (1) The provisions of Article 9, paragraphs (1) through (3), Article 17, Article 40, Article 42, Chapter II, Section 4, and Article 50, paragraph (2) of the Administrative Complaint Review Act do not apply to an appeal for review to any inaction of a local government organ or a local incorporated administrative agency in relation to a decision on disclosure, a decision on correction, a decision on ceasing to use personal information, or in relation to a request for disclosure, a request for correction, or a request for ceasing to use personal information. 2 地方公共団体の機関又は地方独立行政法人に対する開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為に係る審査請求についての次の表の上欄に掲げる行政不服審査法の規定の適用については、これらの規定中同表の中欄に掲げる字句は、それぞれ同表の下欄に掲げる字句とするほか、必要な技術的読替えは、政令で定める。 (2) With respect to the application of the provisions of the Administrative Complaint Review Act set forth in the left-hand column of the following table regarding an appeal for review to any inaction of a local government organ or a local incorporated administrative agency in relation to a decision on disclosure, a decision on correction, a decision on ceasing to use personal information, or in relation to a request for disclosure, a request for correction, or a request for ceasing to use personal information, the terms set forth in the middle column of that table that are used in these provisions are deemed to be replaced with the terms set forth in the right-hand column of that table; and any other necessary technical replacement of terms is specified by Cabinet Order. |第九条第四項|前項に規定する場合において、審査庁|第四条又は個人情報の保護に関する法律(平成十五年法律第五十七号)第百七条第二項の規定に基づく条例の規定により審査請求がされた行政庁(第十四条の規定により引継ぎを受けた行政庁を含む。以下「審査庁」という。)| |Article 9, paragraph (4)|In the case prescribed in the preceding paragraph, if it is found necessary, the reviewing agency|If it is found necessary, the administrative agency that has received a request for review pursuant to Article 4 or ordinance based on the provision of Article 107, paragraph (2) of Act on the Protection of Personal Information (Act No.57 of 2003) (including an administrative agency that takes over the appeal for review pursuant to the provisions in Article 14; hereinafter referred to as a "reviewing agency")| ||前項において読み替えて適用する第三十一条第一項|同法第百六条第二項において読み替えて適用する第三十一条第一項| ||Article 31, paragraph (1) as applied pursuant to the preceding paragraph following the deemed replacement of the terms|Article 31, paragraph (1) as applied pursuant to Article 106, paragraph (2) of that Act following the deemed replacement of the terms| ||前項において読み替えて適用する第三十四条|同法第百六条第二項において読み替えて適用する第三十四条| ||Article 34 as applied pursuant to the preceding paragraph following the deemed replacement of the terms|Article 34 as applied pursuant to Article 106, paragraph (2) of that Act following the deemed replacement of the terms| ||前項において読み替えて適用する第三十六条|同法第百六条第二項において読み替えて適用する第三十六条| ||Article 36 as applied pursuant to the preceding paragraph following the deemed replacement of the terms|Article 36 as applied pursuant to Article 106, paragraph (2) of that Act following the deemed replacement of the terms| |第十一条第二項|第九条第一項の規定により指名された者(以下「審理員」という。)|審査庁| |Article 11, paragraph (2)|a person who has been designated pursuant to the provisions of Article 9, paragraph (1) (hereinafter referred to as a "review officer")|the reviewing agency| |第十三条第一項及び第二項、第二十八条、第三十条、第三十一条、第三十二条第三項、第三十三条から第三十七条まで、第三十八条第一項から第三項まで及び第五項、第三十九条並びに第四十一条第一項及び第二項|審理員|審査庁| |Article 13, paragraph (1) and (2), Article 28, Article 30, Article 31, Article 32, paragraph (3), Articles 33 through 37, Article 38, paragraphs (1) through (3) and (5), Article 39, and Article 41, paragraph (1) and (2)|review officer|reviewing agency| |第二十五条第七項|執行停止の申立てがあったとき、又は審理員から第四十条に規定する執行停止をすべき旨の意見書が提出されたとき|執行停止の申立てがあったとき| |Article 25, paragraph (7)|When a petition for a stay of execution has been filed or a written opinion to suggest the necessity to order a stay of execution as prescribed in Article 40 has been submitted by a review officer|When a petition for a stay of execution has been filed| |第二十九条第一項|審理員は、審査庁から指名されたときは、直ちに|審査庁は、審査請求がされたときは、第二十四条の規定により当該審査請求を却下する場合を除き、速やかに| |Article 29, paragraph (1)|When having been appointed by the reviewing agency, a review officer must immediately|When a request for review has been filed, except for the case of dismissing the request for review without prejudice pursuant to the provisions of Article 24, the reviewing agency must promptly| |第二十九条第二項|審理員は|審査庁は、審査庁が処分庁等以外である場合にあっては| |Article 29, paragraph (2)|A review officer|The reviewing agency that falls under any category other than the administrative agency, etc. reaching the disposition| ||提出を求める|提出を求め、審査庁が処分庁等である場合にあっては、相当の期間内に、弁明書を作成する| ||administrative agency, etc. reaching the disposition to submit a written explanation|submission of a written explanation, and the reviewing agency that falls under the administrative agency, etc. reaching the disposition is to prepare a written explanation within an appropriate period of time| |第二十九条第五項|審理員は|審査庁は、第二項の規定により| |Article 29, paragraph (5)|a review officer|the reviewing agency| ||提出があったとき|提出があったとき、又は弁明書を作成したとき| ||from the administrative agency, etc. reaching the disposition|from the administrative agency , etc.reaching the disposition or the reviewing agency has prepared a written explanation pursuant to the provisions of paragraph (2)| |第三十条第三項|参加人及び処分庁等|参加人及び処分庁等(処分庁等が審査庁である場合にあっては、参加人)| |Article 30, paragraph (3)|intervenors and the administrative agency, etc. reaching the disposition|intervenors and the administrative agency, etc. reaching the disposition (when the administrative agency reaching the disposition falls under the reviewing agency, intervenors)| ||審査請求人及び処分庁等|審査請求人及び処分庁等(処分庁等が審査庁である場合にあっては、審査請求人)| ||relevant requestor for review and the administrative agency, etc. reaching the disposition|relevant requestor for review and the administrative agency, etc. reaching the disposition (when the administrative agency reaching the disposition falls under the reviewing agency, the relevant requestor for review)| |第三十一条第二項|審理関係人|審理関係人(処分庁等が審査庁である場合にあっては、審査請求人及び参加人。以下この節及び第五十条第一項第三号において同じ。)| |Article 31, paragraph (2)|all of the persons concerned with proceedings|all of the persons concerned with proceedings (when the administrative agency, etc. reaching the disposition falls under the reviewing agency, the relevant requestor for review and intervenors; hereinafter, the same applies in this Section and Article 50, paragraph (1), item (iii))| |第四十一条第三項|審理員が|審査庁が| |Article 41, paragraph (3)|a review officer|the reviewing agency| ||終結した旨並びに次条第一項に規定する審理員意見書及び事件記録(審査請求書、弁明書その他審査請求に係る事件に関する書類その他の物件のうち政令で定めるものをいう。同条第二項及び第四十三条第二項において同じ。)を審査庁に提出する予定時期を通知するものとする。当該予定時期を変更したときも、同様とする|終結した旨を通知するものとする| ||the review officer should promptly give a notice to the persons concerned with proceedings to inform them of the conclusion of the procedures for proceedings and the time when the written opinion of the review officer prescribed in paragraph (1) of the following Article and the case record (meaning the written request for review, written explanation, and other documents and articles pertaining to the case wherein the request for review has been filed, which are specified by Cabinet Order; the same applies in paragraph (2) of the following Article and Article 43, paragraph (2)) are scheduled to be submitted to the Reviewing Agency. The same applies when the scheduled time of submission is altered|the reviewing agency should promptly give a notice to the persons concerned with proceedings to inform them of the conclusion of the procedures for proceedings| |第四十四条|行政不服審査会等|第八十一条第一項又は第二項の機関| |Article 44|the Administrative Complaint Review Board, etc.|the organ set forth in Article 81, paragraph (1) or (2)| ||受けたとき(前条第一項の規定による諮問を要しない場合(同項第二号又は第三号に該当する場合を除く。)にあっては審理員意見書が提出されたとき、同項第二号又は第三号に該当する場合にあっては同項第二号又は第三号に規定する議を経たとき)|受けたとき| ||(or when a review officer's written opinion has been submitted in the case where the consultation pursuant to the provisions of paragraph (1) of the preceding Article is not necessary (excluding the cases falling under item (ii) or (iii) of the relavant paragraph), or when deliberations prescribed in item (ii) or (iii) of the relevant paragraph have been held in the cases falling under item (ii) or (iii) of the relevant paragraph)|[Deleted]| |第五十条第一項第四号|審理員意見書又は行政不服審査会等若しくは審議会等|第八十一条第一項又は第二項の機関| |Article 50, paragraph (1), item(iv)|the review officer's written opinion or the written reply from the Administrative Complaint Review Board, etc. or the council, etc.|the written reply from the organ set forth in Article 81, paragraph (1) or (2)| |第八十一条第三項において準用する第七十四条|第四十三条第一項の規定により審査会に諮問をした審査庁|審査庁| |Article 74 as applied mutatis mutandis in Article 81, paragraph (3)|the reviewing agency that has consulted with the board pursuant to the provisions of Article 43, paragraph (1)|the reviewing agency| (第三者からの審査請求を棄却する場合等における手続等) (Procedures in Cases in Which an Appeal for Review from a Third Party is Dismissed) 第百七条 第八十六条第三項の規定は、次の各号のいずれかに該当する裁決をする場合について準用する。 Article 107 (1) The provisions of Article 86, paragraph (3) apply mutatis mutandis to the cases in which the determination falls under any of the following items: 一 開示決定に対する第三者からの審査請求を却下し、又は棄却する裁決 (i) a determination to dismiss without prejudice or dismiss with prejudice on the merits an appeal for review from a third party against a decision to disclose; 二 審査請求に係る開示決定等(開示請求に係る保有個人情報の全部を開示する旨の決定を除く。)を変更し、当該審査請求に係る保有個人情報を開示する旨の裁決(第三者である参加人が当該第三者に関する情報の開示に反対の意思を表示している場合に限る。) (ii) a determination that alters a decision on disclosure subject to an appeal for review (excluding a determination to disclose all of the personal information the administrative entity holds that is subject to a request for disclosure), and discloses the personal information relating to that appeal (limited to the case in which a third party intervenor has manifested an intention to oppose the disclosure of the information on that third party). 2 開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為についての審査請求については、政令(地方公共団体の機関又は地方独立行政法人にあっては、条例)で定めるところにより、行政不服審査法第四条の規定の特例を設けることができる。 (2) With regard to an appeal for review to any inaction related to a decision on disclosure, a decision on correction, a decision on ceasing to use personal information, or related to a request for disclosure, a request for correction, or a request for ceasing to use personal information, the special provisions prescribed in Article 4 of the Administrative Complaint Review Act may be established as provided for by Cabinet Order (or as provided for by local ordinance, in cases of a local government organ or local incorporated administrative agency). 第五款 条例との関係 Subsection 5 Relationships with Local Ordinances 第百八条 この節の規定は、地方公共団体が、保有個人情報の開示、訂正及び利用停止の手続並びに審査請求の手続に関する事項について、この節の規定に反しない限り、条例で必要な規定を定めることを妨げるものではない。 Article 108 The provisions in this Section do not preclude a local government from providing necessary provisions by local ordinance regarding matters concerning the procedure for disclosing, correcting, or ceasing to use personal information an administrative entity holds, or for a request for review, unless they violate the provisions in this Section. 第五節 行政機関等匿名加工情報の提供等 Section 5 Provision of Anonymized Personal Information Administrative Entities Hold. (行政機関等匿名加工情報の作成及び提供等) (Preparation and Provision of Anonymized Personal Information Administrative Entities Hold) 第百九条 行政機関の長等は、この節の規定に従い、行政機関等匿名加工情報(行政機関等匿名加工情報ファイルを構成するものに限る。以下この節において同じ。)を作成することができる。 Article 109 (1) An administrative organ's head or administrative entity may prepare anonymized personal information the administrative entity holds (limited to information constituting anonymized personal information files the administrative entity holds; hereinafter the same applies in this Section) pursuant to the provisions of this Section. 2 行政機関の長等は、次の各号のいずれかに該当する場合を除き、行政機関等匿名加工情報を提供してはならない。 (2) Except cases that fall under any of the following items, an administrative organ's head or administrative entity must not provide other persons with anonymized personal information the administrative entity holds: 一 法令に基づく場合(この節の規定に従う場合を含む。) (i) cases based on laws and regulations (including cases subject to the provisions of this Section); 二 保有個人情報を利用目的のために第三者に提供することができる場合において、当該保有個人情報を加工して作成した行政機関等匿名加工情報を当該第三者に提供するとき。 (ii) cases in which the administrative organ's head or administrative entity is allowed to provide the personal information the administrative entity holds to a third party for a purpose of use, and the administrative organ's head or administrative entity seeks to provide the third party with anonymized personal information the administrative entity holds into which the personal information in question has been processed; 3 第六十九条の規定にかかわらず、行政機関の長等は、法令に基づく場合を除き、利用目的以外の目的のために削除情報(保有個人情報に該当するものに限る。)を自ら利用し、又は提供してはならない。 (3) Notwithstanding the provisions of Article 69 and except cases based on laws and regulations, an administrative organ's head or administrative entity must not personally use or provide other persons with deleted information (limited to information constituting personal information the administrative entity holds) for any purpose other than the purpose of use. 4 前項の「削除情報」とは、行政機関等匿名加工情報の作成に用いた保有個人情報から削除した記述等及び個人識別符号をいう。 (4) The term "deleted information" in the preceding paragraph means an identifier or the equivalent or individual identification code deleted from personal information an administrative entity holds which was used to prepare anonymized personal information it holds. (提案の募集に関する事項の個人情報ファイル簿への記載) (Registration of Matters Relating to the Requests for Proposals in Personal Information File Registers) 第百十条 行政機関の長等は、当該行政機関の長等の属する行政機関等が保有している個人情報ファイルが第六十条第三項各号のいずれにも該当すると認めるときは、当該個人情報ファイルについては、個人情報ファイル簿に次に掲げる事項を記載しなければならない。この場合における当該個人情報ファイルについての第七十五条第一項の規定の適用については、同項中「第十号」とあるのは、「第十号並びに第百十条各号」とする。 Article 110 If an administrative organ's head or administrative entity finds that a personal information file held by the administrative entity to which the head or entity in question belongs falls under all of the items in Article 60, paragraph (3), the following matters regarding that personal information file must be registered in the personal information file register; in applying the provisions in Article 75, paragraph (1) to that personal information file in this case, the term "item (x)" in that paragraph is deemed to be replaced with "item (x) and each item in Article 110": 一 第百十二条第一項の提案の募集をする個人情報ファイルである旨 (i) an indication that the personal information file is the subject matter of proposals requested under Article 112, paragraph (1); 二 第百十二条第一項の提案を受ける組織の名称及び所在地 (ii) the name and address of the organization receiving a proposal under Article 112, paragraph (1). (提案の募集) (Requesting Proposals) 第百十一条 行政機関の長等は、個人情報保護委員会規則で定めるところにより、定期的に、当該行政機関の長等の属する行政機関等が保有している個人情報ファイル(個人情報ファイル簿に前条第一号に掲げる事項の記載があるものに限る。以下この節において同じ。)について、次条第一項の提案を募集するものとする。 Article 111 As provided for by Order of the Personal Information Protection Commission, an administrative organ's head or administrative entity is to periodically request a proposal as specified in paragraph (1) of the following Article on a personal information file held by the administrative entity to which the head or entity in question belongs (limited to those for which matters listed in item (i) of the preceding Article are registered in the personal information file register; hereinafter the same applies in this Section). (行政機関等匿名加工情報をその用に供して行う事業に関する提案) (Proposals on the Business to be Conducted Using Anonymized Personal Information an Administrative Entity Holds) 第百十二条 前条の規定による募集に応じて個人情報ファイルを構成する保有個人情報を加工して作成する行政機関等匿名加工情報をその事業の用に供しようとする者は、行政機関の長等に対し、当該事業に関する提案をすることができる。 Article 112 (1) In response to a request under the preceding Article, if a person intends to use, for their business, anonymized personal information an administrative entity holds into which personal information constituting a personal information file it holds has been processed, that person may submit a proposal on their business to the administrative organ's head or administrative entity. 2 前項の提案は、個人情報保護委員会規則で定めるところにより、次に掲げる事項を記載した書面を行政機関の長等に提出してしなければならない。 (2) A written document stating all of the following matters must be submitted to the administrative organ's head or administrative entity according to Order of the Personal Information Protection Commission for the proposal referred to in the preceding paragraph: 一 提案をする者の氏名又は名称及び住所又は居所並びに法人その他の団体にあっては、その代表者の氏名 (i) the name and address of the person submitting the proposal, and the name of the representative if the person is a corporation or any other organization; 二 提案に係る個人情報ファイルの名称 (ii) the name of the personal information file relating to the proposal; 三 提案に係る行政機関等匿名加工情報の本人の数 (iii) the number of persons identifiable by the anonymized personal information the administrative entity holds that is related to the proposal; 四 前号に掲げるもののほか、提案に係る行政機関等匿名加工情報の作成に用いる第百十六条第一項の規定による加工の方法を特定するに足りる事項 (iv) beyond what is set forth in the preceding item, matters sufficient to identify the method of processing under Article 116, paragraph (1) that is used for preparing the anonymized personal information the administrative entity holds that is related to the proposal; 五 提案に係る行政機関等匿名加工情報の利用の目的及び方法その他当該行政機関等匿名加工情報がその用に供される事業の内容 (v) the purpose and method of use of the anonymized personal information the administrative entity holds that is related to the proposal, and the description of the business in which the anonymized personal information the administrative entity holds is to be used; 六 提案に係る行政機関等匿名加工情報を前号の事業の用に供しようとする期間 (vi) the period during which the anonymized personal information the administrative entity holds that is related to the proposal is to be used for the business referred to in the preceding item; 七 提案に係る行政機関等匿名加工情報の漏えいの防止その他当該行政機関等匿名加工情報の適切な管理のために講ずる措置 (vii) measures to be taken for preventing the leaking and for other proper management of the anonymized personal information the administrative organ entity holds that is related to the proposal; 八 前各号に掲げるもののほか、個人情報保護委員会規則で定める事項 (viii) beyond what is set forth in each preceding item, matters prescribed by Order of the Personal Information Protection Commission. 3 前項の書面には、次に掲げる書面その他個人情報保護委員会規則で定める書類を添付しなければならない。 (3) The documents referred to in the preceding paragraph must be accompanied by the documents listed below and other documents specified by Order of the Personal Information Protection Commission: 一 第一項の提案をする者が次条各号のいずれにも該当しないことを誓約する書面 (i) a written pledge that the person making the proposal referred to in paragraph (1) does not fall under any of the items of the following Article; 二 前項第五号の事業が新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであることを明らかにする書面 (ii) a document making it clear that the business referred to in item (v) of the preceding paragraph contributes to the creation of new industries, the realization of a vibrant economic society, or enriching quality of life for the Japanese public. (欠格事由) (Grounds for Ineligibility) 第百十三条 次の各号のいずれかに該当する者は、前条第一項の提案をすることができない。 Article 113 A person falling under one of the following items may not make a proposal in paragraph (1) of the preceding Article: 一 未成年者 (i) a minor; 二 心身の故障により前条第一項の提案に係る行政機関等匿名加工情報をその用に供して行う事業を適正に行うことができない者として個人情報保護委員会規則で定めるもの (ii) any person specified by Order of the Personal Information Protection Commission as being unable to properly conduct business which uses anonymized personal information an administrative entity holds that is related to the proposal under paragraph (1) of the preceding Article due to a mental or physical disorder; 三 破産手続開始の決定を受けて復権を得ない者 (iii) a person subject to an order commencing bankruptcy proceedings that has not been released from bankruptcy restrictions; 四 禁錮以上の刑に処せられ、又はこの法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して二年を経過しない者 (iv) a person that has been sentenced to imprisonment or a heavier punishment or sentenced under the provisions of this Act, if two years have not yet elapsed since the date on which the person finished serving the sentence or was not subject to its enforcement; 五 第百二十条の規定により行政機関等匿名加工情報の利用に関する契約を解除され、その解除の日から起算して二年を経過しない者 (v) a person whose contract to use anonymized personal information that an administrative entity holds was canceled under Article 120, if two years have not yet elapsed since the date of the cancellation; 六 法人その他の団体であって、その役員のうちに前各号のいずれかに該当する者があるもの (vi) a person that is a corporation or any other organization, and has any of its officers falls under either of the condition referred to in one of the preceding items. (提案の審査等) (Examination of Proposals) 第百十四条 行政機関の長等は、第百十二条第一項の提案があったときは、当該提案が次に掲げる基準に適合するかどうかを審査しなければならない。 Article 114 (1) If a proposal referred to in Article 112, paragraph (1) is submitted, the administrative organ's head or administrative entity must examine whether it meets the following criteria: 一 第百十二条第一項の提案をした者が前条各号のいずれにも該当しないこと。 (i) the person making the proposal referred to in Article 112, paragraph (1) does not fall under any of the items in the preceding Article; 二 第百十二条第二項第三号の提案に係る行政機関等匿名加工情報の本人の数が、行政機関等匿名加工情報の効果的な活用の観点からみて個人情報保護委員会規則で定める数以上であり、かつ、提案に係る個人情報ファイルを構成する保有個人情報の本人の数以下であること。 (ii) the number of persons identifiable by the anonymized personal information the administrative entity holds that is related to the proposal referred to in Article 112, paragraph (2), item (iii) is equal to or more than the number specified by Order of the Personal Information Protection Commission from the viewpoint of effective use of that anonymized personal information, and is less than or equal to the number of persons identifiable by the personal information the administrative entity holds that constitutes the personal information file related to the proposal; 三 第百十二条第二項第三号及び第四号に掲げる事項により特定される加工の方法が第百十六条第一項の基準に適合するものであること。 (iii) the processing method specified under Article 112, paragraph (2), items (iii) and (iv) conforms to the criteria referred to in Article 116, paragraph (1); 四 第百十二条第二項第五号の事業が新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであること。 (iv) the business referred to in Article 112, paragraph (2), item (v) contributes to the creation of new industries, or the realization of a vibrant economic society, or enriching quality of life for the Japanese public; 五 第百十二条第二項第六号の期間が行政機関等匿名加工情報の効果的な活用の観点からみて個人情報保護委員会規則で定める期間を超えないものであること。 (v) the period referred to in Article 112, paragraph (2), item (vi) does not exceed the period specified by Order of the Personal Information Protection Commission from the viewpoint of effective use of anonymized personal information the administrative entity holds; 六 第百十二条第二項第五号の提案に係る行政機関等匿名加工情報の利用の目的及び方法並びに同項第七号の措置が当該行政機関等匿名加工情報の本人の権利利益を保護するために適切なものであること。 (vi) the purpose and method of use of the anonymized personal information the administrative entity holds that is related to the proposal referred to in Article 112, paragraph (2), item (v), and the measures referred to in item (vii) of that paragraph are appropriate for protecting the rights and interests of persons identifiable by that anonymized personal information; 七 前各号に掲げるもののほか、個人情報保護委員会規則で定める基準に適合するものであること。 (vii) beyond what is set forth in each preceding item, the proposal conforms to the criteria prescribed by Order of the Personal Information Protection Commission. 2 行政機関の長等は、前項の規定により審査した結果、第百十二条第一項の提案が前項各号に掲げる基準のいずれにも適合すると認めるときは、個人情報保護委員会規則で定めるところにより、当該提案をした者に対し、次に掲げる事項を通知するものとする。 (2) If, as a result of the examination under the preceding paragraph, the administrative organ's head or administrative entity finds that the proposal referred to in Article 112, paragraph (1) conforms to all of the criteria listed in the items of the preceding paragraph, the administrative organ's head or administrative entity is to notify the person that has submitted the proposal of the following matters, pursuant to the provisions of the Order of the Personal Information Protection Commission: 一 次条の規定により行政機関の長等との間で行政機関等匿名加工情報の利用に関する契約を締結することができる旨 (i) an indication that the person may conclude a contract with the administrative organ's head or administrative entity for the use of the anonymized personal information the administrative entity holds, pursuant to the provisions of the following Article; 二 前号に掲げるもののほか、個人情報保護委員会規則で定める事項 (ii) beyond what is set forth in the preceding item, matters prescribed by Order of the Personal Information Protection Commission. 3 行政機関の長等は、第一項の規定により審査した結果、第百十二条第一項の提案が第一項各号に掲げる基準のいずれかに適合しないと認めるときは、個人情報保護委員会規則で定めるところにより、当該提案をした者に対し、理由を付して、その旨を通知するものとする。 (3) If, as a result of the examination under paragraph (1), the administrative organ's head or administrative entity finds that the proposal referred to in Article 112, paragraph (1) does not conform to one of the criteria listed in the items of paragraph (1), the administrative organ's head or administrative entity is to notify the person that has submitted the proposal to that effect, and the grounds for it, pursuant to the provisions of the Order of the Personal Information Protection Commission. (行政機関等匿名加工情報の利用に関する契約の締結) (Conclusion of a Contract for the Use of Anonymized Personal Information an Administrative Entity holds) 第百十五条 前条第二項の規定による通知を受けた者は、個人情報保護委員会規則で定めるところにより、行政機関の長等との間で、行政機関等匿名加工情報の利用に関する契約を締結することができる。 Article 115 A person that has received a notice under paragraph (2) of the preceding Article may conclude a contract with an administrative organ's head or administrative entity for the use of the anonymized personal information the administrative entity holds, pursuant to the provisions of the Order of the Personal Information Protection Commission. (行政機関等匿名加工情報の作成等) (Preparation of Anonymized Personal Information of an Administrative Entity) 第百十六条 行政機関の長等は、行政機関等匿名加工情報を作成するときは、特定の個人を識別することができないように及びその作成に用いる保有個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該保有個人情報を加工しなければならない。 Article 116 (1) If an administrative organ's head or administrative entity prepares anonymized personal information the administrative entity holds, the administrative organ's head or administrative entity must process the personal information the administrative entity holds, in accordance with the criteria specified by Order of the Personal Information Protection Commission as necessary for making it impossible to identify a specific individual or to restore that personal information to its original state 2 前項の規定は、行政機関等から行政機関等匿名加工情報の作成の委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。 (2) The provisions in the preceding paragraph apply mutatis mutandis if a person that an administrative entity has entrusted (including entrustment via two or more layers) with the preparation of the anonymized personal information it holds conducts that entrusted business. (行政機関等匿名加工情報に関する事項の個人情報ファイル簿への記載) (Registration of Matters Relating to Anonymized Personal Information an Administrative Entity Holds in the Personal Information File Register) 第百十七条 行政機関の長等は、行政機関等匿名加工情報を作成したときは、当該行政機関等匿名加工情報の作成に用いた保有個人情報を含む個人情報ファイルについては、個人情報ファイル簿に次に掲げる事項を記載しなければならない。この場合における当該個人情報ファイルについての第百十条の規定により読み替えて適用する第七十五条第一項の規定の適用については、同項中「並びに第百十条各号」とあるのは、「、第百十条各号並びに第百十七条各号」とする。 Article 117 If an administrative organ's head or administrative entity prepares the anonymized personal information the administrative entity holds, the administrative organ's head or administrative entity must register the following matters in the personal information file register, for a personal information file that contains the personal information the administrative entity holds that has been used to prepare that anonymized personal information; in applying Article 75, paragraph (1) as applied pursuant to the provisions of Article 110 following the deemed replacement of the terms to the personal information file in this case, the term "and each item in Article 110" in that paragraph is deemed to be replaced with "each item in Article 110 and each item in Article 117.": 一 行政機関等匿名加工情報の概要として個人情報保護委員会規則で定める事項 (i) matters to describe the outline of anonymized personal information the administrative entity holds, as specified by the Order of the Personal Information Protection Commission; 二 次条第一項の提案を受ける組織の名称及び所在地 (ii) the name and address of the organization to which a proposal referred to in paragraph (1) of the following Article is given; 三 次条第一項の提案をすることができる期間 (iii) the period during which a proposal referred to in paragraph (1) of the following Article may be submitted. (作成された行政機関等匿名加工情報をその用に供して行う事業に関する提案等) (Proposal of Business to Be Conducted Using Prepared Anonymized Personal Information an Administrative Entity Holds) 第百十八条 前条の規定により個人情報ファイル簿に同条第一号に掲げる事項が記載された行政機関等匿名加工情報をその事業の用に供しようとする者は、行政機関の長等に対し、当該事業に関する提案をすることができる。当該行政機関等匿名加工情報について第百十五条の規定により行政機関等匿名加工情報の利用に関する契約を締結した者が、当該行政機関等匿名加工情報をその用に供する事業を変更しようとするときも、同様とする。 Article 118 (1) If a person intends to use, for their business, anonymized personal information an administrative entity holds for which matters set forth in item (i) of the preceding Article are registered in the personal information file register pursuant to the provisions of that Article, the person may submit a proposal on that business to the administrative organ's head or administrative entity. The same applies if a person has concluded a contract for the use of the anonymized personal information the administrative entity holds, pursuant to the provisions of Article 115, and seeks to alter the business for which the person will use that information. 2 第百十二条第二項及び第三項並びに第百十三条から第百十五条までの規定は、前項の提案について準用する。この場合において、第百十二条第二項中「次に」とあるのは「第一号及び第四号から第八号までに」と、同項第四号中「前号に掲げるもののほか、提案」とあるのは「提案」と、「の作成に用いる第百十六条第一項の規定による加工の方法を特定する」とあるのは「を特定する」と、同項第八号中「前各号」とあるのは「第一号及び第四号から前号まで」と、第百十四条第一項中「次に」とあるのは「第一号及び第四号から第七号までに」と、同項第七号中「前各号」とあるのは「第一号及び前三号」と、同条第二項中「前項各号」とあるのは「前項第一号及び第四号から第七号まで」と、同条第三項中「第一項各号」とあるのは「第一項第一号及び第四号から第七号まで」と読み替えるものとする。 (2) The provisions of Article 112, paragraphs (2) and (3), and Articles 113 through 115 apply mutatis mutandis to the proposal referred to in the preceding paragraph. In this case, the term "the following matters" in Article 112, paragraph (2) is deemed to be replaced with "matters prescribed in item (i), and items (iv) through (viii)"; the term "beyond what is set forth in the preceding item, matters" in item (iv) of that paragraph is deemed to be replaced with "matters" and the phrase "identify the processing method under Article 116, paragraph (1) that is used for preparing the anonymized personal information the administrative entity holds that is related to" is deemed to be replaced with "identify"; the phrase "in each preceding item" in item (viii) of that paragraph is deemed to be replaced with "in item (i) and items (iv) through (viii)"; the term "the following criteria" in Article 114, paragraph (1) is deemed to be replaced with "the criteria prescribed in item (i), and items (iv) through (vii)"; the term "each preceding item" in item (vii) of that paragraph is deemed to be replaced with "item (i) and the preceding three items"; the term "the items of the preceding paragraph" in paragraph (2) of that Article is deemed to be replaced with "item (i) and items (iv) through (vii) of the preceding paragraph"; the term "one of the criteria listed in the items of paragraph (1)" in paragraph (3) of that Article is deemed to be replaced with "one of the criteria listed in item (i) and items (iv) through (vii) of paragraph (1)". (手数料) (Fees) 第百十九条 第百十五条の規定により行政機関等匿名加工情報の利用に関する契約を行政機関の長と締結する者は、政令で定めるところにより、実費を勘案して政令で定める額の手数料を納めなければならない。 Article 119 (1) As prescribed by Cabinet Order, a person that concludes a contract with an administrative organ's head or administrative entity for the use of anonymized personal information an administrative entity holds, pursuant to the provisions of Article 115, must pay a fee specified by Cabinet Order in consideration of the actual cost. 2 前条第二項において準用する第百十五条の規定により行政機関等匿名加工情報の利用に関する契約を行政機関の長と締結する者は、政令で定めるところにより、前項の政令で定める額を参酌して政令で定める額の手数料を納めなければならない。 (2) As prescribed by Cabinet Order, a person that concludes a contract with an administrative organ's head or administrative entity for the use of anonymized personal information an administrative entity holds, pursuant to the provisions of Article 115 as applied mutatis mutandis pursuant to paragraph (2) of the preceding Article, must pay a fee prescribed by Cabinet Order in consideration of the amount of the fee prescribed by Cabinet Order as provided for in the preceding paragraph. 3 第百十五条の規定により行政機関等匿名加工情報の利用に関する契約を地方公共団体の機関と締結する者は、条例で定めるところにより、実費を勘案して政令で定める額を標準として条例で定める額の手数料を納めなければならない。 (3) As prescribed by local ordinance, a person that concludes a contract with a local government organ for the use of anonymized personal information an administrative entity holds, pursuant to the provisions of Article 115, must pay a fee prescribed by local ordinance based on the amount prescribed by Cabinet Order in consideration of the actual cost. 4 前条第二項において準用する第百十五条の規定により行政機関等匿名加工情報の利用に関する契約を地方公共団体の機関と締結する者は、条例で定めるところにより、前項の政令で定める額を参酌して政令で定める額を標準として条例で定める額の手数料を納めなければならない。 (4) As prescribed by local ordinance, a person that concludes a contract with a local government organ for the use of anonymized personal information an administrative entity holds, pursuant to the provisions of Article 115 as applied mutatis mutandis pursuant to paragraph (2) of the preceding Article, must pay a fee specified by local ordinance based on the amount prescribed by Cabinet Order in consideration of the amount of the fee specified by Cabinet Order as provided for in the preceding paragraph. 5 第百十五条の規定(前条第二項において準用する場合を含む。第八項及び次条において同じ。)により行政機関等匿名加工情報の利用に関する契約を独立行政法人等と締結する者は、独立行政法人等の定めるところにより、利用料を納めなければならない。 (5) A person that concludes a contract with an incorporated administrative agency or other prescribed corporation for the use of anonymized personal information an administrative entity holds, pursuant to the provisions of Article 115 (including as applied mutatis mutandis pursuant to the provisions of paragraph (2) of the preceding Article; hereinafter that applies in paragraph (8) and the following Article), must pay a usage fee, as prescribed by the incorporated administrative agency or other prescribed corporation. 6 前項の利用料の額は、実費を勘案して合理的であると認められる範囲内において、独立行政法人等が定める。 (6) An incorporated administrative agency or other prescribed corporation specifies the amount of the usage fee referred to in the preceding paragraph within a range which is found to be reasonable in consideration of the actual cost. 7 独立行政法人等は、前二項の規定による定めを一般の閲覧に供しなければならない。 (7) The incorporated administrative agency or other prescribed corporation must make the rules under the preceding two paragraphs available for general inspection. 8 第百十五条の規定により行政機関等匿名加工情報の利用に関する契約を地方独立行政法人と締結する者は、地方独立行政法人の定めるところにより、手数料を納めなければならない。 (8) A person that concludes a contract with a local incorporated administrative agency for the use of anonymized personal information an administrative entity holds, pursuant to the provisions of Article 115, must pay a fee specified by the local incorporated administrative agency. 9 前項の手数料の額は、実費を勘案し、かつ、第三項又は第四項の条例で定める手数料の額を参酌して、地方独立行政法人が定める。 (9) A local incorporated administrative agency specifies the amount of the fee referred to in the preceding paragraph in consideration of the actual cost and the amount of the fee set forth in local ordinance as provided for in paragraph (3) or paragraph (4). 10 地方独立行政法人は、前二項の規定による定めを一般の閲覧に供しなければならない。 (10) The local incorporated administrative agency must make the rules under the preceding two paragraphs available for general inspection. (行政機関等匿名加工情報の利用に関する契約の解除) (Cancellation of a Contract for the Use of Anonymized Personal Information an Administrative Entity Holds) 第百二十条 行政機関の長等は、第百十五条の規定により行政機関等匿名加工情報の利用に関する契約を締結した者が次の各号のいずれかに該当するときは、当該契約を解除することができる。 Article 120 If a person that has concluded a contract for the use of anonymized personal information an administrative entity holds, pursuant to the provisions of Article 115, falls under one of the following items, the administrative organ's head or administrative entity may cancel the contract: 一 偽りその他不正の手段により当該契約を締結したとき。 (i) the contract has been concluded by deception or other wrongful means; 二 第百十三条各号(第百十八条第二項において準用する場合を含む。)のいずれかに該当することとなったとき。 (ii) the person falls under one of the items of Article 113 (including as applied mutatis mutandis pursuant to the provisions of Article 118, paragraph (2)); 三 当該契約において定められた事項について重大な違反があったとき。 (iii) a serious breach of any provisions in the contract was committed. (識別行為の禁止等) (Prohibition of Identifying Persons) 第百二十一条 行政機関の長等は、行政機関等匿名加工情報を取り扱うに当たっては、法令に基づく場合を除き、当該行政機関等匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該行政機関等匿名加工情報を他の情報と照合してはならない。 Article 121 (1) Except cases based on laws and regulations, in handling anonymized personal information an administrative entity holds, the administrative organ's head or administrative entity must not collate that anonymized personal information with other information in order to identify a person identifiable by personal information that was used to prepare that anonymized personal information. 2 行政機関の長等は、行政機関等匿名加工情報、第百九条第四項に規定する削除情報及び第百十六条第一項の規定により行った加工の方法に関する情報(以下この条及び次条において「行政機関等匿名加工情報等」という。)の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、行政機関等匿名加工情報等の適切な管理のために必要な措置を講じなければならない。 (2) An administrative organ's head or administrative entity must take necessary measures for proper management of the anonymized personal information the administrative entity holds, deleted information prescribed in Article 109, paragraph (4), and information on the method of the processing as performed under Article 116, paragraph (1) (hereinafter referred to as "anonymized personal information and other related information of an administrative entity" in this Article and the following Article), in accordance with the criteria specified by Order of the Personal Information Protection Commission as necessary for preventing the leaking of anonymized personal information and other related information of an administrative entity. 3 前二項の規定は、行政機関等から行政機関等匿名加工情報等の取扱いの委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。 (3) The provisions of the preceding two paragraphs apply mutatis mutandis if an administrative entity entrusts (including entrustment via two or more layers) a person to handle anonymized personal information and other related information of the administrative entity, and that person performs those entrusted activities. (従事者の義務) (Employee's Obligations) 第百二十二条 行政機関等匿名加工情報等の取扱いに従事する行政機関等の職員若しくは職員であった者、前条第三項の委託を受けた業務に従事している者若しくは従事していた者又は行政機関等において行政機関等匿名加工情報等の取扱いに従事している派遣労働者若しくは従事していた派遣労働者は、その業務に関して知り得た行政機関等匿名加工情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 Article 122 An employee or former employee of an administrative entity handling anonymized personal information and other related information of the administrative entity, a person engaged in or formerly engaged in the entrusted activities referred to in paragraph (3) of the preceding Article, or a staffing agency worker or former staffing agency worker that handles anonymized personal information and other related information of an administrative entity must not disclose anonymized personal information and other related information of an administrative entity acquired in the course of that person's work to other persons without reason, or use that information for an unjust purpose. (匿名加工情報の取扱いに係る義務) (Obligations on the Handling of Anonymized Personal Information) 第百二十三条 行政機関等は、匿名加工情報(行政機関等匿名加工情報を除く。以下この条において同じ。)を第三者に提供するときは、法令に基づく場合を除き、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。 Article 123 (1) Except cases based on laws and regulations, before providing anonymized personal information (excluding anonymized personal information an administrative entity holds; hereinafter the same applies in this Article) to a third party, an administrative entity must disclose the categories of information on an individual that is contained in anonymized personal information it will provide to the third party, and the means of providing this, and state to that third party explicitly to the effect that the information it will provide is anonymized personal information, pursuant to Order of the Personal Information Protection Commission. 2 行政機関等は、匿名加工情報を取り扱うに当たっては、法令に基づく場合を除き、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは第四十三条第一項の規定により行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。 (2) Except cases based on laws and regulations, in handling anonymized personal information, an administrative entity must neither obtain information relating to the identifier or the equivalent, individual identification codes, or information on the method of processing as performed under Article 43, paragraph (1) that has been deleted from the personal information, nor collate that anonymized personal information with other information, in order to identify a person identifiable by the personal information that was used to prepare the anonymized personal information. 3 行政機関等は、匿名加工情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、匿名加工情報の適切な管理のために必要な措置を講じなければならない。 (3) An administrative entity must take necessary measures for proper management of the anonymized personal information in accordance with the criteria specified by Order of the Personal Information Protection Commission as necessary for preventing the leaking of anonymized personal information. 4 前二項の規定は、行政機関等から匿名加工情報の取扱いの委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。 (4) The provisions of the preceding two paragraphs apply mutatis mutandis if an administrative entity entrusts (including entrustment via two or more layers) a person to handle its anonymized personal information and that person performs those entrusted activities. 第六節 雑則 Section 6 Miscellaneous Provisions (適用除外等) (Exclusion from Application) 第百二十四条 第四節の規定は、刑事事件若しくは少年の保護事件に係る裁判、検察官、検察事務官若しくは司法警察職員が行う処分、刑若しくは保護処分の執行、更生緊急保護又は恩赦に係る保有個人情報(当該裁判、処分若しくは執行を受けた者、更生緊急保護の申出をした者又は恩赦の上申があった者に係るものに限る。)については、適用しない。 Article 124 (1) The provisions of Section 4 do not apply to personal information an administrative entity holds in relation to a judgment in a criminal case or juvenile protection case, a disposition executed by a public prosecutor, a public prosecutor's assistant officer, or judicial police personnel, execution of a punishment or protective measure, post-incarceration rehabilitation services, or pardon (limited to personal information an administrative entity holds in relation to a person on whom that judgment or measure was delivered, a person towards whom the punishment or protective measure was executed, a person who applied for post-incarceration rehabilitation services, or a person who filed a petition for pardon). 2 保有個人情報(行政機関情報公開法第五条、独立行政法人等情報公開法第五条又は情報公開条例に規定する不開示情報を専ら記録する行政文書等に記録されているものに限る。)のうち、まだ分類その他の整理が行われていないもので、同一の利用目的に係るものが著しく大量にあるためその中から特定の保有個人情報を検索することが著しく困難であるものは、第四節(第四款を除く。)の規定の適用については、行政機関等に保有されていないものとみなす。 (2) Of the personal information an administrative entity holds (limited to information recorded in administrative or similar documents that exclusively contain the non-disclosure information prescribed in Article 5 of the Administrative Organs Information Disclosure Act, in Article 5 of the Administrative Organs Information Disclosure Act, or in the information disclosure ordinance), information that has yet to be classified or otherwise put in order and from which it is extremely difficult to retrieve particular personal information the administrative entity holds due to the existence of a very large amount of information relating to the same purpose of use is deemed as not being held by the administrative entity with respect to application of the provisions of Section 4 (excluding Subsection 4). (適用の特例) (Exception to Application) 第百二十五条 第五十八条第二項各号に掲げる者が行う当該各号に定める業務における個人情報、仮名加工情報又は個人関連情報の取扱いについては、この章(第一節、第六十六条第二項(第四号及び第五号(同項第四号に係る部分に限る。)に係る部分に限る。)において準用する同条第一項、第七十五条、前二節、前条第二項及び第百二十七条を除く。)の規定、第百七十六条及び第百八十条の規定(これらの規定のうち第六十六条第二項第四号及び第五号(同項第四号に係る部分に限る。)に定める業務に係る部分を除く。)並びに第百八十一条の規定は、適用しない。 Article 125 (1) The provisions of this Chapter (excluding Section 1; Article 66, paragraph (1) as applied mutatis mutandis in paragraph (2) of that Article (limited to the part relating to items (iv) and (v) (limited to the part relating to item (iv) of that paragraph)); Article 75; the preceding two Sections; paragraph (2) of the preceding Article; and Article 127), Article 176, Article 180 (excluding the part relating to business prescribed in Article 66, paragraph (2), items (iv) and (v) (limited to the part relating to item (iv) of that paragraph)), and Article 181 do not apply to the handling of personal information, pseudonymized personal information or information related to personal information by a person set forth in one of those item of Article 58, paragraph (2) in the business prescribed in the those items. 2 第五十八条第一項各号に掲げる者による個人情報又は匿名加工情報の取扱いについては、同項第一号に掲げる者を独立行政法人等と、同項第二号に掲げる者を地方独立行政法人と、それぞれみなして、第一節、第七十五条、前二節、前条第二項、第百二十七条及び次章から第八章まで(第百七十六条、第百八十条及び第百八十一条を除く。)の規定を適用する。 (2) In cases of the handling of personal information or anonymized personal information by a person set forth in one of the items of Article 58, paragraph (1), a person set forth in item (i) of that paragraph is deemed to be an incorporated administrative agency or other prescribed corporation; a person set forth in item (ii) of that paragraph is deemed to be a local incorporated administrative agency; and the provisions of Section 1, Article 75, the preceding two Sections, paragraph (2) of the preceding Article, Article 127, and the following Chapter through Chapter 8 (excluding Article 176, Article 180 and Article 181) apply. 3 第五十八条第一項各号及び第二項各号に掲げる者(同項各号に定める業務を行う場合に限る。)についての第九十八条の規定の適用については、同条第一項第一号中「第六十一条第二項の規定に違反して保有されているとき、第六十三条の規定に違反して取り扱われているとき、第六十四条の規定に違反して取得されたものであるとき、又は第六十九条第一項及び第二項の規定に違反して利用されているとき」とあるのは「第十八条若しくは第十九条の規定に違反して取り扱われているとき、又は第二十条の規定に違反して取得されたものであるとき」と、同項第二号中「第六十九条第一項及び第二項又は第七十一条第一項」とあるのは「第二十七条第一項又は第二十八条」とする。 (3) To apply the provisions of Article 98 to a person set forth in one of the items of paragraph (1) and (2) of Article 58 (limited to cases in which business prescribed in one of the items of that paragraph is conducted), the phrase "is held in violation of Article 61, paragraph (2), is handled in violation of Article 63, is acquired in violation of Article 64, or is used in violation of Article 69, paragraphs (1) and (2)" in paragraph (1), item (i) of that Article is deemed to be replaced with "is held in violation of Article 18 or Article 19, or is obtained in violation of Article 20"; and the term "Article 69, paragraph (1) and (2) or Article 71, paragraph (1)" in item (ii) of that paragraph is deemed to be replaced with "Article 27, paragraph (1) or Article 28". (権限又は事務の委任) (Delegation of Authority or Processes) 第百二十六条 行政機関の長は、政令(内閣の所轄の下に置かれる機関及び会計検査院にあっては、当該機関の命令)で定めるところにより、第二節から前節まで(第七十四条及び第四節第四款を除く。)に定める権限又は事務を当該行政機関の職員に委任することができる。 Article 126 The head of an administrative organ may delegate the authority or processes prescribed in Section 2 through the preceding Section (excluding Article 74 and Section 4, Subsection 4) to employees of that administrative organ, pursuant to Cabinet Order (or in the case of an organ established under the jurisdiction of the Cabinet o in the case of the Board of Audit, pursuant to an order of those organs). (開示請求等をしようとする者に対する情報の提供等) (Provision of Information to a Person That Intends to Make a Request or Proposal) 第百二十七条 行政機関の長等は、開示請求、訂正請求若しくは利用停止請求又は第百十二条第一項若しくは第百十八条第一項の提案(以下この条において「開示請求等」という。)をしようとする者がそれぞれ容易かつ的確に開示請求等をすることができるよう、当該行政機関の長等の属する行政機関等が保有する保有個人情報の特定又は当該提案に資する情報の提供その他開示請求等をしようとする者の利便を考慮した適切な措置を講ずるものとする。 Article 127 In order to allow a person that intends to make a request for disclosure, a request for correction, a request for ceasing to use personal information, or a proposal under Article 112, paragraph (1) or Article 118, paragraph (1) (hereinafter referred to as a "request or proposal" in this Article) to make that request or proposal easily and appropriately, an administrative organ's head or administrative entity is to provide information that contributes to specifying the personal information held by the administrative entity to which the head or entity in question belongs, and is also to take other adequate measures in consideration of convenience for the person that intends to make the request or proposal. (行政機関等における個人情報等の取扱いに関する苦情処理) (Complaint Processing on the Handling of Personal or Other Related Information by an Administrative Entity) 第百二十八条 行政機関の長等は、行政機関等における個人情報、仮名加工情報又は匿名加工情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。 Article 128 An administrative organ's head or administrative entity must endeavor to properly and expeditiously process a complaint on the handling of personal information, pseudonymized personal information or anonymized personal information in that administrative entity. (地方公共団体に置く審議会等への諮問) (Consultation with Council Established in a Local Government) 第百二十九条 地方公共団体の機関は、条例で定めるところにより、第三章第三節の施策を講ずる場合その他の場合において、個人情報の適正な取扱いを確保するため専門的な知見に基づく意見を聴くことが特に必要であると認めるときは、審議会その他の合議制の機関に諮問することができる。 Article 129 When implementing measures referred to in Section 3 of Chapter III, a local government organ may consult a council or other collegial body as prescribed by local ordinance, if it is found necessary to hear the opinion based on expertise in order to ensure the proper handling of personal information. 第六章 個人情報保護委員会 Chapter VI The Personal Information Protection Commission 第一節 設置等 Section 1 Establishment (設置) (Establishment) 第百三十条 内閣府設置法第四十九条第三項の規定に基づいて、個人情報保護委員会(以下「委員会」という。)を置く。 Article 130 (1) The Personal Information Protection Commission (hereinafter referred to as the "Commission") is to be established based on the provisions of Article 49, paragraph (3) of the Act for Establishment of the Cabinet Office. 2 委員会は、内閣総理大臣の所轄に属する。 (2) The Commission belongs to the jurisdiction of the Prime Minster. (任務) (Duties) 第百三十一条 委員会は、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ること(個人番号利用事務等実施者(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号。以下「番号利用法」という。)第十二条に規定する個人番号利用事務等実施者をいう。)に対する指導及び助言その他の措置を講ずることを含む。)を任務とする。 Article 131 The Commission is to assume the duties of pursuing ensuring the proper handling of personal information (including taking measures such as giving guidance and advice to a person in charge of a process using an individual number, etc. (meaning a person in charge of a process using an individual number, etc. as prescribed in Article 12 of the Act on the Use of Numbers to Identify a Specific Individual in the Administrative Procedure (Act No.27 of 2013; hereinafter referred to as the "Number Use Act"))) in order to protect individual rights and interests while ensuring smooth and proper management of the processes or services of administrative entities as well as ensuring due consideration of the value of personal information, and the fact that the proper and effective application of personal information contributes to the creation of new industries and the realization of a vibrant economic society and enriching quality of life for the Japanese public. (所掌事務) (Functions under Jurisdiction) 第百三十二条 委員会は、前条の任務を達成するため、次に掲げる事務をつかさどる。 Article 132 The Commission is to administer the following affairs in order to fulfil the duties referred to in the preceding Article: 一 基本方針の策定及び推進に関すること。 (i) affairs related to the formulation and promotion of a basic policy; 二 個人情報取扱事業者における個人情報の取扱い、個人情報取扱事業者及び仮名加工情報取扱事業者における仮名加工情報の取扱い、個人情報取扱事業者及び匿名加工情報取扱事業者における匿名加工情報の取扱い並びに個人関連情報取扱事業者における個人関連情報の取扱いに関する監督、行政機関等における個人情報、仮名加工情報、匿名加工情報及び個人関連情報の取扱いに関する監視並びに個人情報、仮名加工情報及び匿名加工情報の取扱いに関する苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること(第四号に掲げるものを除く。)。 (ii) affairs (excluding those set forth in item (iv)) related to supervision of the handling of personal information by a business handling personal information, the handling of pseudonymized personal information by a business handling personal information or pseudonymized personal information, the handling of anonymized personal information by a business handling personal information or anonymized personal information, the handling of information related to personal information by a business handling information related to personal information; affairs related to monitoring over the handling of personal information, pseudonymized personal information, anonymized personal information and information related to personal information by an administrative entity; affairs related to necessary mediation on a lodged complaint related to the handling of personal information, pseudonymized personal information and anonymized personal information; and affairs related to cooperation with a business that deals with that complaint; 三 認定個人情報保護団体に関すること。 (iii) affairs related to a certified personal information protection organization; 四 特定個人情報(番号利用法第二条第八項に規定する特定個人情報をいう。)の取扱いに関する監視又は監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること。 (iv) affairs related to monitoring and supervision over the handling of specific personal information (meaning specific personal information prescribed in Article 2, paragraph (8) of the Number Use Act), and those related to necessary mediation on a lodged complaint and related to cooperation with a business that deals with the complaint; 五 特定個人情報保護評価(番号利用法第二十七条第一項に規定する特定個人情報保護評価をいう。)に関すること。 (v) affairs related to specific personal information protection assessment (meaning specific personal information protection assessment prescribed in Article 27, paragraph (1) of the Number Use Act); 六 個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関すること。 (vi) affairs related to public relations and an awareness raising on the protection of, and the proper and effective application of, personal information; 七 前各号に掲げる事務を行うために必要な調査及び研究に関すること。 (vii) affairs related to an investigation and research necessary to administer those affairs set forth in one of the preceding items; 八 所掌事務に係る国際協力に関すること。 (viii) affairs related to international cooperation relating to the function under the jurisdiction; 九 前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき委員会に属させられた事務 (ix) beyond what is set forth in each preceding item, affairs which comes under the jurisdiction of the Commission based on a law (including an order based to it). (職権行使の独立性) (Independence on Exercising Authority) 第百三十三条 委員会の委員長及び委員は、独立してその職権を行う。 Article 133 A chairperson and commissioners of the Commission exercise their official authority independently. (組織等) (Organization) 第百三十四条 委員会は、委員長及び委員八人をもって組織する。 Article 134 (1) The Commission is to be composed of a chairperson and eight commissioners. 2 委員のうち四人は、非常勤とする。 (2) Four of the commissioners are to serve on a part-time basis. 3 委員長及び委員は、人格が高潔で識見の高い者のうちから、両議院の同意を得て、内閣総理大臣が任命する。 (3) A chairperson and a commissioner are to be appointed by the Prime Minister with consent of both Houses of the Diet from among those with high character and deep insight. 4 委員長及び委員には、個人情報の保護及び適正かつ効果的な活用に関する学識経験のある者、消費者の保護に関して十分な知識と経験を有する者、情報処理技術に関する学識経験のある者、行政分野に関する学識経験のある者、民間企業の実務に関して十分な知識と経験を有する者並びに連合組織(地方自治法第二百六十三条の三第一項の連合組織で同項の規定による届出をしたものをいう。)の推薦する者が含まれるものとする。 (4) A chairperson and commissioners are to encompass a person who has relevant expertise on protection of personal information, and its proper and effective application; a person who has sufficient knowledge and experience to protect consumers; a person who has relevant expertise on information processing technologies; a person who has relevant expertise in public administrative fields; a person who has sufficient knowledge and experience on private-sector business practices; and a person recommended by a federate organization (meaning a federate organization under Article 263-3, paragraph (1) of the Local Autonomy Act that has given a notification under that paragraph). (任期等) (Term of Office) 第百三十五条 委員長及び委員の任期は、五年とする。ただし、補欠の委員長又は委員の任期は、前任者の残任期間とする。 Article 135 (1) The term of office for a chairperson or commissioner is to be five years; provided, however, that the term of office of a chairperson or commissioner appointed to fill a vacancy is to be the remaining term of office of the predecessor. 2 委員長及び委員は、再任されることができる。 (2) A chairperson or commissioner may be reappointed. 3 委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任命されるまで引き続きその職務を行うものとする。 (3) When the term of office for a chairperson or commissioner has expired, the chairperson or commissioner is to continue to fulfil their duties until their successor is appointed. 4 委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理大臣は、前条第三項の規定にかかわらず、同項に定める資格を有する者のうちから、委員長又は委員を任命することができる。 (4) Notwithstanding the provisions of paragraph (3) of the preceding Article, if the term of office of a chairperson or commissioner has expired or a vacancy has occurred, but the consent of both Houses of the Diet is not able to be obtained due to the closing of the Diet or the dissolution of the House of Representatives, the Prime Minister may appoint a chairperson or commissioner from among those who have those qualifications prescribed in that paragraph. 5 前項の場合においては、任命後最初の国会において両議院の事後の承認を得なければならない。この場合において、両議院の事後の承認が得られないときは、内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。 (5) In the case referred to in the preceding paragraph, subsequent approval by both Houses of the Diet must be obtained in the first Diet session after the appointment. In this case, if the subsequent approval by both Houses of the Diet is not able to be obtained, the Prime Minister must immediately dismiss the chairperson or commissioner. (身分保障) (Guarantee of Status) 第百三十六条 委員長及び委員は、次の各号のいずれかに該当する場合を除いては、在任中、その意に反して罷免されることがない。 Article 136 Neither a chairperson nor a commissioner may be dismissed against their will while in office, except cases falling under one of the following items: 一 破産手続開始の決定を受けたとき。 (i) they have been subject to an order commencing bankruptcy proceedings; 二 この法律又は番号利用法の規定に違反して刑に処せられたとき。 (ii) they have been punished in violation of this Act or the Number Use Act; 三 禁錮以上の刑に処せられたとき。 (iii) they having been sentenced to imprisonment without work or heavier punishment; 四 委員会により、心身の故障のため職務を執行することができないと認められたとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行があると認められたとき。 (iv) the Commission have recognized that they are incapable of fulfilling the duties because of a mental or physical disorder, or have committed a violation of obligation in the course of their duties or other misconduct unbecoming to a chairperson or commissioner. (罷免) (Dismissal) 第百三十七条 内閣総理大臣は、委員長又は委員が前条各号のいずれかに該当するときは、その委員長又は委員を罷免しなければならない。 Article 137 If a chairperson or commissioner falls under one of the items of the preceding Article, the Prime Minister must dismiss the chairperson or commissioner. (委員長) (The Chairperson) 第百三十八条 委員長は、委員会の会務を総理し、委員会を代表する。 Article 138 (1) A chairperson is to preside over rules and proceedings of the Commission and represent the Commission. 2 委員会は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員長を代理する者を定めておかなければならない。 (2) The Commission must designate in advance from among full-time commissioners an acting chairperson in cases in which the chairperson is unavailable. (会議) (Meetings) 第百三十九条 委員会の会議は、委員長が招集する。 Article 139 (1) A meeting of the Commission is to be called by a chairperson. 2 委員会は、委員長及び四人以上の委員の出席がなければ、会議を開き、議決をすることができない。 (2) The Commission may neither hold a meeting nor make a decision, unless a chairperson and four or more commissioners are present. 3 委員会の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の決するところによる。 (3) A decision of the Commission is to be adopted by a majority of attendees, and when in a tie, a chairperson is to make a decision. 4 第百三十六条第四号の規定による認定をするには、前項の規定にかかわらず、本人を除く全員の一致がなければならない。 (4) Notwithstanding the provisions of the preceding paragraph, there must be an unanimous concurrence of all commissioners on the recognition under Article 136, paragraph (4), except for the commissioner concerned. 5 委員長に事故がある場合の第二項の規定の適用については、前条第二項に規定する委員長を代理する者は、委員長とみなす。 (5) In applying the provisions of paragraph (2) in cases in which a chairperson is unavailable, an acting chairperson as prescribed in paragraph (2) of the preceding Article is deemed as a chairperson. (専門委員) (Specialist Commissioners) 第百四十条 委員会に、専門の事項を調査させるため、専門委員を置くことができる。 Article 140 (1) A specialist commissioner may be assigned to the Commission in order to investigate specialized matters. 2 専門委員は、委員会の申出に基づいて内閣総理大臣が任命する。 (2) A specialist commissioner is to be appointed by the Prime Minister based on a proposal made by the Commission. 3 専門委員は、当該専門の事項に関する調査が終了したときは、解任されるものとする。 (3) A specialist commissioner is to be dismissed when they finish their investigation into the specialized matters. 4 専門委員は、非常勤とする。 (4) A specialist commissioner is to serve on a part-time basis. (事務局) (The Secretariat) 第百四十一条 委員会の事務を処理させるため、委員会に事務局を置く。 Article 141 (1) The secretariat is to be established for the purpose of administrating the Commission's affairs. 2 事務局に、事務局長その他の職員を置く。 (2) The secretary general and other staff are to be assigned to the secretariat. 3 事務局長は、委員長の命を受けて、局務を掌理する。 (3) The secretary general is to administer the secretariat's affairs in accordance with the order of the chairperson. (政治運動等の禁止) (Prohibition of Political Campaigning) 第百四十二条 委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積極的に政治運動をしてはならない。 Article 142 (1) Neither a chairperson nor a commissioner may become an officer of a political party or other political organization or actively conduct a political campaign, while in office. 2 委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除くほか、報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的とする業務を行ってはならない。 (2) Except cases in which there has been permission from the Prime Minister, a chairperson or full-time commissioner, while in office, must not engage in any other jobs with remuneration, run a profit-making business, or perform other services for the purpose of gaining monetary profit. (秘密保持義務) (Confidentiality Obligations) 第百四十三条 委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。その職務を退いた後も、同様とする。 Article 143 The chairperson, commissioners, specialist commissioners, and secretarial staff must not divulge or misappropriate any secret that have come to their knowledge in the course of duties. The same also applies after they have left their position. (給与) (Remuneration) 第百四十四条 委員長及び委員の給与は、別に法律で定める。 Article 144 The remuneration of the chairperson and commissioners is prescribed separately by law. (規則の制定) (Establishment of Orders) 第百四十五条 委員会は、その所掌事務について、法律若しくは政令を実施するため、又は法律若しくは政令の特別の委任に基づいて、個人情報保護委員会規則を制定することができる。 Article 145 The Commission may establish the Order of the Personal Information Protection Commission regarding its function under the jurisdiction in order to enforce a law or Cabinet Order, or on the basis of a special delegation under a law or Cabinet Order. 第二節 監督及び監視 Section 2 Supervision and Monitoring 第一款 個人情報取扱事業者等の監督 Subsection 1 Supervision of Businesses Handling Personal or Other Related Information (報告及び立入検査) (Reports and On-Site Inspections) 第百四十六条 委員会は、第四章(第五節を除く。次条及び第百五十一条において同じ。)の規定の施行に必要な限度において、個人情報取扱事業者、仮名加工情報取扱事業者、匿名加工情報取扱事業者又は個人関連情報取扱事業者(以下この款において「個人情報取扱事業者等」という。)その他の関係者に対し、個人情報、仮名加工情報、匿名加工情報又は個人関連情報(以下この款及び第三款において「個人情報等」という。)の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等その他の関係者の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。 Article 146 (1) The Commission may require a business handling personal information, a business handling pseudonymized personal information, a business handling anonymized personal information, a business handling information related to personal information (hereinafter referred to as a "business handling personal or other related information" in this Subsection), or other concerned person to submit necessary information or material relating to the handling of personal information, pseudonymized personal information, anonymized personal information, or information related to personal information (hereinafter referred to as "personal or other related information" in this Subsection and Subsection 3), or have its officials enter a business office or other necessary place of a business handling personal or other related information or other concerned person, inquire about the handling of personal or other related information, or inspect a book, document, or other item, to the extent necessary to implement the provisions of Chapter IV (excluding Section 5; the same applies in the following Article and Article 151). 2 前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。 (2) An official who conducts an on-site inspection pursuant to the provisions of the preceding paragraph must carry a certificate for identification, and present it when requested by a person concerned. 3 第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。 (3) An on-site inspection authority under paragraph (1) must not be construed as granted for a criminal investigation. (指導及び助言) (Guidance and Advice) 第百四十七条 委員会は、第四章の規定の施行に必要な限度において、個人情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をすることができる。 Article 147 The Commission may provide a business handling personal or other related information with necessary guidance and advice on the handling of personal or other related information, to the extent necessary to implement the provisions of Chapter IV. (勧告及び命令) (Recommendations and Orders) 第百四十八条 委員会は、個人情報取扱事業者が第十八条から第二十条まで、第二十一条(第一項、第三項及び第四項の規定を第四十一条第四項の規定により読み替えて適用する場合を含む。)、第二十三条から第二十六条まで、第二十七条(第四項を除き、第五項及び第六項の規定を第四十一条第六項の規定により読み替えて適用する場合を含む。)、第二十八条、第二十九条(第一項ただし書の規定を第四十一条第六項の規定により読み替えて適用する場合を含む。)、第三十条(第二項を除き、第一項ただし書の規定を第四十一条第六項の規定により読み替えて適用する場合を含む。)、第三十二条、第三十三条(第一項(第五項において準用する場合を含む。)を除く。)、第三十四条第二項若しくは第三項、第三十五条(第一項、第三項及び第五項を除く。)、第三十八条第二項、第四十一条(第四項及び第五項を除く。)若しくは第四十三条(第六項を除く。)の規定に違反した場合、個人関連情報取扱事業者が第三十一条第一項、同条第二項において読み替えて準用する第二十八条第三項若しくは第三十一条第三項において読み替えて準用する第三十条第三項若しくは第四項の規定に違反した場合、仮名加工情報取扱事業者が第四十二条第一項、同条第二項において読み替えて準用する第二十七条第五項若しくは第六項若しくは第四十二条第三項において読み替えて準用する第二十三条から第二十五条まで若しくは第四十一条第七項若しくは第八項の規定に違反した場合又は匿名加工情報取扱事業者が第四十四条若しくは第四十五条の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。 Article 148 (1) The Commission may recommend a business handling personal or other related information to stop committing the following violations or take other necessary measures to rectify the violation, if the Commission finds that there is a need for protecting individual rights and interests in cases in which a business handling personal information has violated the provisions of Articles 18 through 20, Article 21 (including the cases in which the provisions of paragraphs (1), (3) and (4) are applied pursuant to the Article 41, paragraph (4) following the deemed replacement of terms), Articles 23 through 26, Article 27 (excluding paragraph (4), and including the cases in which the provisions of paragraphs (5) and (6) are applied pursuant to Article 41, paragraph (6) following the deemed replacement of terms), Article 28, Article 29 (including the cases in which the provisions of the proviso of paragraph (1) are applied pursuant to Article 41, paragraph (6) following the deemed replacement of terms), Article 30 (excluding paragraph (2), and including the cases in which the provisions of the proviso of paragraph (1) are applied pursuant to Article 41, paragraph (6) following the deemed replacement of terms), Article 32, Article 33 (excluding paragraph (1) (including as applied mutatis mutandis pursuant to paragraph (5))), Article 34, paragraph (2) or paragraph (3), Article 35 (excluding paragraphs (1), (3) and (5)), Article 38, paragraph (2), Article 41 (excluding paragraphs (4) and (5)) or Article 43 (excluding paragraph (6)); in cases in which a business handling information related to personal information has violated the provisions of Article 31, paragraph (1), has violated the provisions of Article 28, paragraph (3) as applied mutatis mutandis pursuant to Article 31, paragraph (2) following the deemed replacement of terms, or has violated the provisions of Article 30, paragraph (3) or paragraph (4) as applied mutatis mutandis pursuant to Article 31, paragraph (3) following the deemed replacement of terms; in cases in which a business handling pseudonymized personal information has violated the provisions of Article 42, paragraph (1), has violated Article 27, paragraph (5) or paragraph (6) as applied mutatis mutandis pursuant to Article 42, paragraph (2) following the deemed replacement of terms, or has violated the provisions of Articles 23 through 25 or Article 41, paragraph (7) or paragraph (8) as applied mutatis mutandis pursuant to Article 42, paragraph (3) following the deemed replacement of terms; or in cases in which a business handling anonymized personal information has violated the provisions of Article 44 or Article 45. 2 委員会は、前項の規定による勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができる。 (2) If a business handling personal or other related information has received a recommendation under the preceding paragraph but has not taken measures in line with the recommendation without legitimate grounds, and the Commission finds that a serious infringement of individual rights and interests is impending, the Commission may order the business handling personal or other related information to take measures in line with the recommendation. 3 委員会は、前二項の規定にかかわらず、個人情報取扱事業者が第十八条から第二十条まで、第二十三条から第二十六条まで、第二十七条第一項、第二十八条第一項若しくは第三項、第四十一条第一項から第三項まで若しくは第六項から第八項まで若しくは第四十三条第一項、第二項若しくは第五項の規定に違反した場合、個人関連情報取扱事業者が第三十一条第一項若しくは同条第二項において読み替えて準用する第二十八条第三項の規定に違反した場合、仮名加工情報取扱事業者が第四十二条第一項若しくは同条第三項において読み替えて準用する第二十三条から第二十五条まで若しくは第四十一条第七項若しくは第八項の規定に違反した場合又は匿名加工情報取扱事業者が第四十五条の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。 (3) Notwithstanding the provisions of the preceding two paragraphs, the Commission may order a business handling personal or other related information to stop the following violations or take other necessary measures to rectify the violation, if the Commission finds that there is a need to take urgent measures because there is a fact that seriously prejudices individual rights and interests in cases in which a business handling personal information has violated the provisions of Articles 18 through 20, Articles 23 through 26, Article 27, paragraph (1), Article 28, paragraph (1) or paragraph (3), Article 41, paragraphs (1) through (3), or paragraphs (6) through (8), or Article 43, paragraph (1), paragraph (2) or paragraph (5); in cases in which a business handling information related to personal information has violated the provisions of Article 31, paragraph (1), or has violated the provisions of Article 28, paragraph (3) as applied mutatis mutandis pursuant to Article 31, paragraph (2) following the deemed replacement of terms; in cases in which a business handling pseudonymized personal information has violated the provisions of Article 42, paragraph (1), or has violated the provisions of Articles 23 through 25 or Article 41, paragraph (7) or paragraph (8) as applied mutatis mutandis pursuant to Article 42, paragraph (3) following the deemed replacement of terms; or in cases in which a business handling anonymized personal information has violated the provisions of Article 45. 4 委員会は、前二項の規定による命令をした場合において、その命令を受けた個人情報取扱事業者等がその命令に違反したときは、その旨を公表することができる。 (4) If the Commission has issued an order under the preceding two paragraphs and the business handling personal or other related information that has received the order has violated the order, the Commission may make public announcement to that effect. (委員会の権限の行使の制限) (Restriction on the Commission's Exercising the Authority) 第百四十九条 委員会は、前三条の規定により個人情報取扱事業者等に対し報告若しくは資料の提出の要求、立入検査、指導、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。 Article 149 (1) When requiring a business handling personal or other related information to submit a report or material, conducting its on-site inspection, or giving a guidance, advice, recommendation or order to it, pursuant to the provisions of the preceding three paragraphs, the Commission must not preclude the freedom of expression, freedom of academia, freedom of religion, and freedom of political activity. 2 前項の規定の趣旨に照らし、委員会は、個人情報取扱事業者等が第五十七条第一項各号に掲げる者(それぞれ当該各号に定める目的で個人情報等を取り扱う場合に限る。)に対して個人情報等を提供する行為については、その権限を行使しないものとする。 (2) In light of the purport of the provisions of the preceding paragraph, the Commission is not to exercise its authority when a business handling personal or other related information provides personal or other related information to a person set forth in one of the items of Article 57, paragraph (1) (limited to cases in which the person handles personal or other related information for the purpose prescribed in those items). (権限の委任) (Delegation of the Authority) 第百五十条 委員会は、緊急かつ重点的に個人情報等の適正な取扱いの確保を図る必要があることその他の政令で定める事情があるため、個人情報取扱事業者等に対し、第百四十八条第一項の規定による勧告又は同条第二項若しくは第三項の規定による命令を効果的に行う上で必要があると認めるときは、政令で定めるところにより、第二十六条第一項、第百四十六条第一項、第百六十二条において読み替えて準用する民事訴訟法(平成八年法律第百九号)第九十九条、第百一条、第百三条、第百五条、第百六条、第百八条及び第百九条、第百六十三条並びに第百六十四条の規定による権限を事業所管大臣に委任することができる。 Article 150 (1) If the Commission finds that there is a need for effectively giving a business handling personal or other related information a recommendation under Article 148, paragraph (1) or order under Article 148, paragraph (2) or paragraph (3) because there is a need to urgently and intensively ensure the proper handling of personal or other related information or similar other circumstances prescribed by Cabinet Order, the Commission may delegate an authority under Article 26, paragraph (1); under Article 146, paragraph (1); under Article 99, Article 101, Article 103, Article 105, Article 106, Article 108 or Article 109 of the Code of Civil Procedure (Act No. 109 of 1996) as applied mutatis mutandis pursuant to the provisions of Article 162 following the deemed replacement of terms; under Article 163; and under Article 164 to the competent minister for the business, as prescribed by Cabinet Order. 2 事業所管大臣は、前項の規定により委任された権限を行使したときは、政令で定めるところにより、その結果について委員会に報告するものとする。 (2) When having exercised an authority delegated pursuant to the provisions of the preceding paragraph, the competent minister for the business is to report its results to the Commission as prescribed by Cabinet Order. 3 事業所管大臣は、政令で定めるところにより、第一項の規定により委任された権限及び前項の規定による権限について、その全部又は一部を内閣府設置法第四十三条の地方支分部局その他の政令で定める部局又は機関の長に委任することができる。 (3) The competent minister for the business may delegate all or part of an authority delegated pursuant to the provisions of paragraph (1) or all or part of an authority under the preceding paragraph to the head of a local branch bureau under Article 43 of the Act for Establishment of the Cabinet Office or other bureau or organ prescribed by Cabinet Order, pursuant to the provisions of Cabinet Order. 4 内閣総理大臣は、第一項の規定により委任された権限及び第二項の規定による権限(金融庁の所掌に係るものに限り、政令で定めるものを除く。)を金融庁長官に委任する。 (4) The Prime Minister delegates an authority delegated pursuant to the provisions of paragraph (1) and an authority under paragraph (2) (limited to those relating to the Financial Services Agency's jurisdiction and excluding those prescribed by Cabinet Order) to the Commissioner of the Financial Services Agency. 5 金融庁長官は、政令で定めるところにより、前項の規定により委任された権限について、その一部を証券取引等監視委員会に委任することができる。 (5) The Commissioner of the Financial Services Agency may delegate a part of an authority delegated pursuant to the provisions of the preceding paragraph to the Securities and Exchange Surveillance Commission, pursuant to the provisions of Cabinet Order. 6 金融庁長官は、政令で定めるところにより、第四項の規定により委任された権限(前項の規定により証券取引等監視委員会に委任されたものを除く。)の一部を財務局長又は財務支局長に委任することができる。 (6) The Commissioner of the Financial Services Agency may delegate a part of an authority delegated pursuant to the provisions of paragraph (4) (excluding those delegated to the Securities and Exchange Surveillance Commission pursuant to the provisions of the preceding paragraph) to the director-general of a local finance bureau or local finance branch bureau, pursuant to the provisions of Cabinet Order. 7 証券取引等監視委員会は、政令で定めるところにより、第五項の規定により委任された権限の一部を財務局長又は財務支局長に委任することができる。 (7) The Securities and Exchange Surveillance Commission may delegate a part of an authority delegated pursuant to the provisions of paragraph (5) to the director-general of a local finance bureau or local finance branch bureau, pursuant to the provisions of Cabinet Order. 8 前項の規定により財務局長又は財務支局長に委任された権限に係る事務に関しては、証券取引等監視委員会が財務局長又は財務支局長を指揮監督する。 (8) As for administrative affairs relating to an authority delegated to the director-general of a local finance bureau or local finance branch bureau pursuant to the provisions of the preceding paragraph, the Securities and Exchange Surveillance Commission directs and supervises the director-general of a local finance bureau or local finance branch bureau. 9 第五項の場合において、証券取引等監視委員会が行う報告又は資料の提出の要求(第七項の規定により財務局長又は財務支局長が行う場合を含む。)についての審査請求は、証券取引等監視委員会に対してのみ行うことができる。 (9) In the case referred to in paragraph (5), an appeal for review concerning the Securities and Exchange Surveillance Commission's requiring the submission of a report or material (including cases in which the director-general of a local finance bureau or local finance branch bureau does so pursuant to the provisions of paragraph (7)) may only be filed against the Securities and Exchange Surveillance Commission. (事業所管大臣の請求) (Requests by the Competent Minister for the Business) 第百五十一条 事業所管大臣は、個人情報取扱事業者等に第四章の規定に違反する行為があると認めるときその他個人情報取扱事業者等による個人情報等の適正な取扱いを確保するために必要があると認めるときは、委員会に対し、この法律の規定に従い適当な措置をとるべきことを求めることができる。 Article 151 If the competent minister for the business finds that a business handling personal or other related information has committed an act violating the provisions of Chapter IV, or there is a need for ensuring the proper handling of personal or other related information by a business handling personal or other related information, the minister may request that the Commission take appropriate measures in accordance with the provisions of this Act. (事業所管大臣) (The Competent Minister for the Business) 第百五十二条 この款の規定における事業所管大臣は、次のとおりとする。 Article 152 The competent minister for the business in the provisions of this Subsection is as follows: 一 個人情報取扱事業者等が行う個人情報等の取扱いのうち雇用管理に関するものについては、厚生労働大臣(船員の雇用管理に関するものについては、国土交通大臣)及び当該個人情報取扱事業者等が行う事業を所管する大臣、国家公安委員会又はカジノ管理委員会(次号において「大臣等」という。) (i) the competent minister for the handling of personal or other related information by a business handling personal or other related information that is relating to employment management is: the Minister of Health, Labor and Welfare (or as for those relating to a mariner's employment management, the Minister of Land, Infrastructure, Transport and Tourism); and a minister having jurisdiction over the business conducted by the business handling personal or other related information, the National Public Safety Commission, or the Japan Casino Regulatory Commission (referred to collectively as the "minister or commission" in the following item); 二 個人情報取扱事業者等が行う個人情報等の取扱いのうち前号に掲げるもの以外のものについては、当該個人情報取扱事業者等が行う事業を所管する大臣等 (ii) the competent minister for the handling of personal or other related information by a business handling personal or other related information other than the ones set forth in the preceding item is: the minister or commission having jurisdiction over the business conducted by the business handling personal or other related information. 第二款 認定個人情報保護団体の監督 Subsection 2 Supervision of Certified Personal Information Protection Organizations (報告の徴収) (Calling for Reports) 第百五十三条 委員会は、第四章第五節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務に関し報告をさせることができる。 Article 153 The Commission may call for a certified personal information protection organization to report on its certified services, to the extent necessary to implement the provisions of Section 5 of Chapter IV. (命令) (Orders) 第百五十四条 委員会は、第四章第五節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務の実施の方法の改善、個人情報保護指針の変更その他の必要な措置をとるべき旨を命ずることができる。 Article 154 The Commission may order a certified personal information protection organization to improve a method of rendering certified services, alter personal information protection guidelines, or take any other necessary measures, to the extent necessary to implement the provisions of Section 5 of Chapter IV. (認定の取消し) (Rescinding Certification) 第百五十五条 委員会は、認定個人情報保護団体が次の各号のいずれかに該当するときは、その認定を取り消すことができる。 Article 155 (1) If a certified personal information protection organization falls under one of the following items, the Commission may rescind the certification: 一 第四十八条第一号又は第三号に該当するに至ったとき。 (i) the organization has led to falling under Article 48, item (i) or item (iii); 二 第四十九条各号のいずれかに適合しなくなったとき。 (ii) the organization has become unconformable to one of the items of Article 49; 三 第五十五条の規定に違反したとき。 (iii) the organization has violated the provisions of Article 55; 四 前条の命令に従わないとき。 (iv) the organization disobeys an order under the preceding Article; 五 不正の手段により第四十七条第一項の認定又は第五十条第一項の変更の認定を受けたとき。 (v) the organization has received a certification under Article 47, paragraph (1), or a certification of alteration under Article 50, paragraph (1) by wrongful means. 2 委員会は、前項の規定により認定を取り消したときは、その旨を公示しなければならない。 (2) When having rescinded a certification pursuant to the provisions of the preceding paragraph, the Commission must announce to the public to that effect. 第三款 行政機関等の監視 Subsection 3 Monitoring of Administrative Entities (資料の提出の要求及び実地調査) (Requests for Submission of Materials and Firsthand Inspection) 第百五十六条 委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等(会計検査院長を除く。以下この款において同じ。)に対し、行政機関等における個人情報等の取扱いに関する事務の実施状況について、資料の提出及び説明を求め、又はその職員に実地調査をさせることができる。 Article 156 If the Commission finds it necessary for smooth application of the provisions of the preceding Chapter, the Commission may request an administrative organ's head or administrative entity (excluding the President of the Board of Audit; hereinafter the same applies in this Subsection) to submit materials on and explain the state of implementation concerning the handling of personal or other related information by an administrative entity, or may have its employees conduct firsthand inspection. (指導及び助言) (Guidance and Advice) 第百五十七条 委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて、必要な指導及び助言をすることができる。 Article 157 If the Commission finds it necessary for smooth application of the provisions of the preceding Chapter, the Commission may give necessary guidance and advice to an administrative organ's head or administrative entity concerning the handling of personal or other related information by an administrative entity. (勧告) (Recommendations) 第百五十八条 委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて勧告をすることができる。 Article 158 If the Commission finds it necessary for smooth application of the provisions of the preceding Chapter, the Commission may give recommendations to an administrative organ's head or administrative entity concerning the handling of personal or other related information by an administrative entity. (勧告に基づいてとった措置についての報告の要求) (Requests for Reports on Measures Taken Based on Recommendations) 第百五十九条 委員会は、前条の規定により行政機関の長等に対し勧告をしたときは、当該行政機関の長等に対し、その勧告に基づいてとった措置について報告を求めることができる。 Article 159 When the Commission gives recommendations to an administrative organ's head or administrative entity pursuant to the provisions of the preceding Article, the Commission may request that head or entity to report on measures that they have taken based on the recommendations. (委員会の権限の行使の制限) (Restriction on the Exercise of Authority by the Commission) 第百六十条 第百四十九条第一項の規定の趣旨に照らし、委員会は、行政機関の長等が第五十七条第一項各号に掲げる者(それぞれ当該各号に定める目的で個人情報等を取り扱う場合に限る。)に対して個人情報等を提供する行為については、その権限を行使しないものとする。 Article 160 In light of the purpose of the provisions of Article 149, paragraph (1), the Commission is not to exercise its authority when an administrative organ's head or administrative entity provides personal or other related information to a person set forth in one of the items of Article 57, paragraph (1) (limited to the case in which the person handles personal or other related information for the purpose specified in those items). 第三節 送達 Section 3 Service of Documents (送達すべき書類) (Document to be Served) 第百六十一条 第百四十六条第一項の規定による報告若しくは資料の提出の要求、第百四十八条第一項の規定による勧告若しくは同条第二項若しくは第三項の規定による命令、第百五十三条の規定による報告の徴収、第百五十四条の規定による命令又は第百五十五条第一項の規定による取消しは、個人情報保護委員会規則で定める書類を送達して行う。 Article 161 (1) For a requirement to submit a report or material under Article 146, paragraph (1), a recommendation under Article 148, paragraph (1), an order under paragraph (2) or paragraph (3) of that Article, a call for a report under Article 153, an order under Article 154, or a rescission under Article 155, paragraph (1), a document specified by Order of the Personal Information Protection Commission must be served. 2 第百四十八条第二項若しくは第三項若しくは第百五十四条の規定による命令又は第百五十五条第一項の規定による取消しに係る行政手続法(平成五年法律第八十八号)第十五条第一項又は第三十条の通知は、同法第十五条第一項及び第二項又は第三十条の書類を送達して行う。この場合において、同法第十五条第三項(同法第三十一条において読み替えて準用する場合を含む。)の規定は、適用しない。 (2) For an order under Article 148, paragraph (2) or paragraph (3), or Article 154, or a notice under Article 15, paragraph (1) or Article 30 of the Administrative Procedure Act (Act No. 88 of 1993) relating to a rescission under Article 155, paragraph (1), a document referred to in Article 15, paragraphs (1) and (2) or Article 30 of that Act must be served. In this case, the provisions of Article 15, paragraph (3) of that Act (including as applied mutatis mutandis pursuant to Article 31 of that Act following the deemed replacement of terms) do not apply. (送達に関する民事訴訟法の準用) (Application, Mutatis Mutandis, of the Code of Civil Procedure Concerning Service of Documents) 第百六十二条 前条の規定による送達については、民事訴訟法第九十九条、第百一条、第百三条、第百五条、第百六条、第百八条及び第百九条の規定を準用する。この場合において、同法第九十九条第一項中「執行官」とあるのは「個人情報保護委員会の職員」と、同法第百八条中「裁判長」とあり、及び同法第百九条中「裁判所」とあるのは「個人情報保護委員会」と読み替えるものとする。 Article 162 The provisions of Article 99, Article 101, Article 103, Article 105, Article 106, Article 108, and Article 109 of the Code of Civil Procedure apply mutatis mutandis to the service under the preceding Article. In this case, the term "court execution officer" in Article 99, paragraph (1) of the Code is deemed to be replaced by "official of the Personal Information Protection Commission", and the terms "presiding judge" in Article 108 of the Code and the term "court" in Article 109 of the Code are deemed to be replaced by "Personal Information Protection Commission". (公示送達) (Service by Publication) 第百六十三条 委員会は、次に掲げる場合には、公示送達をすることができる。 Article 163 (1) The Commission may effect service by publication in the following cases: 一 送達を受けるべき者の住所、居所その他送達をすべき場所が知れない場合 (i) the address or residence of the person to be served or the place where service is to be effected is unknown; 二 外国(本邦の域外にある国又は地域をいう。以下同じ。)においてすべき送達について、前条において読み替えて準用する民事訴訟法第百八条の規定によることができず、又はこれによっても送達をすることができないと認めるべき場合 (ii) in cases of service that would be effected in a foreign country (meaning a country or region located outside the territory of Japan; the same applies hereinafter), the Commission finds that it is impossible to follow the provisions of Article 108 of the Code of Civil Procedure as applied mutatis mutandis pursuant to the preceding Article following the deemed replacement of terms, or it is impossible to effect service even if the Commission follows those provisions; 三 前条において読み替えて準用する民事訴訟法第百八条の規定により外国の管轄官庁に嘱託を発した後六月を経過してもその送達を証する書面の送付がない場合 (iii) even after six months have elapsed since a commission was issued to the competent government agency of a foreign country pursuant to the provisions of Article 108 of the Code of Civil Procedure as applied mutatis mutandis pursuant to the preceding Article following the deemed replacement of terms, no document that certifies that the agency has effected service has been sent. 2 公示送達は、送達をすべき書類を送達を受けるべき者にいつでも交付すべき旨を委員会の掲示場に掲示することにより行う。 (2) A posting to the effect that the documents to be served will be delivered at any time to the person to be served is made on the notice board of the Commission to effect service by publication. 3 公示送達は、前項の規定による掲示を始めた日から二週間を経過することによって、その効力を生ずる。 (3) Service by publication becomes effective once two weeks have elapsed since the date on which the posting under the preceding paragraph was commenced. 4 外国においてすべき送達についてした公示送達にあっては、前項の期間は、六週間とする。 (4) Regarding service by publication in lieu of service to be made in a foreign country, the period referred to in the preceding paragraph is six weeks. (電子情報処理組織の使用) (Using Electronic Data Processing Systems) 第百六十四条 委員会の職員が、情報通信技術を活用した行政の推進等に関する法律(平成十四年法律第百五十一号)第三条第九号に規定する処分通知等であって第百六十一条の規定により書類を送達して行うこととしているものに関する事務を、同法第七条第一項の規定により同法第六条第一項に規定する電子情報処理組織を使用して行ったときは、第百六十二条において読み替えて準用する民事訴訟法第百九条の規定による送達に関する事項を記載した書面の作成及び提出に代えて、当該事項を当該電子情報処理組織を使用して委員会の使用に係る電子計算機(入出力装置を含む。)に備えられたファイルに記録しなければならない。 Article 164 When, pursuant to Article 7, paragraph (1) of the Act, an official of the Commission uses an electronic data processing system prescribed in Article 6, paragraph (1) of the Act on the Promotion of Utilizing Information and Communications Technology in Administrative Procedures (Act No. 151 of 2002) for administrating affairs related to a disposition notice, etc. prescribed in Article 3, item (ix) of that Act for which a document under Article 161 of this Act is to be served, the official must use that electronic data processing system to record the particulars of the service under Article 109 of the Code of Civil Procedure as applied mutatis mutandis pursuant to Article 162, in a file that is stored on a computer (including input or output device) used by the Commission, instead of preparing and submitting a document that states those particulars. 第四節 雑則 Section 4 Miscellaneous Provisions (施行の状況の公表) (Public Announcement of the Status of Enforcement) 第百六十五条 委員会は、行政機関の長等に対し、この法律の施行の状況について報告を求めることができる。 Article 165 (1) The Commission may request an administrative organ's head or administrative entity to report on the status of enforcement of this Act. 2 委員会は、毎年度、前項の報告を取りまとめ、その概要を公表するものとする。 (2) Each year the Commission is to compile reports referred to in the preceding paragraph and make a summary of those reports public. (地方公共団体による必要な情報の提供等の求め) (Requests for Necessary Information by a Local Government) 第百六十六条 地方公共団体は、地方公共団体の機関、地方独立行政法人及び事業者等による個人情報の適正な取扱いを確保するために必要があると認めるときは、委員会に対し、必要な情報の提供又は技術的な助言を求めることができる。 Article 166 (1) When a local government finds it necessary for ensuring the proper handling of personal information by a local government organ, a local incorporated administrative agency or a business, the local government may request the Commission to provide it with necessary information or technical advice. 2 委員会は、前項の規定による求めがあったときは、必要な情報の提供又は技術的な助言を行うものとする。 (2) When requested pursuant to the provisions of the preceding paragraph, the Commission is to provide necessary information or technical advice. (条例を定めたときの届出) (Notification When Local Ordinances are Prescribed) 第百六十七条 地方公共団体の長は、この法律の規定に基づき個人情報の保護に関する条例を定めたときは、遅滞なく、個人情報保護委員会規則で定めるところにより、その旨及びその内容を委員会に届け出なければならない。 Article 167 (1) When the head of a local government has prescribed the local ordinance pursuant to the provisions of this Act, that head must notify the Commission of this and the content of that ordinance pursuant to Order of the Personal Information Protection Commission without delay. 2 委員会は、前項の規定による届出があったときは、当該届出に係る事項をインターネットの利用その他適切な方法により公表しなければならない。 (2) When a notification under the preceding paragraph has been given, the Commission must disclose the matters relating to that notification through the use of the Internet or other appropriate means. 3 前二項の規定は、第一項の規定による届出に係る事項の変更について準用する。 (3) The provisions of the preceding two paragraphs apply mutatis mutandis to any alteration to matters relating to the notification under paragraph (1). (国会に対する報告) (Reports to the Diet) 第百六十八条 委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。 Article 168 The Commission must annually report to the Diet through the Prime Minister on the current status of administering function under the jurisdiction, and disclose its summary. (案内所の整備) (Establishment of the Information Center) 第百六十九条 委員会は、この法律の円滑な運用を確保するため、総合的な案内所を整備するものとする。 Article 169 The Commission is to establish a comprehensive information center for ensuring the smooth implementation of the provisions of this Act. (地方公共団体が処理する事務) (Affairs Administered by a Local Government) 第百七十条 この法律に規定する委員会の権限及び第百五十条第一項又は第四項の規定により事業所管大臣又は金融庁長官に委任された権限に属する事務は、政令で定めるところにより、地方公共団体の長その他の執行機関が行うこととすることができる。 Article 170 Administrative affairs under the Commission's authority prescribed in this Act or under an authority that has been delegated to the competent minister for the business or to the Commissioner of the Financial Services Agency pursuant to the provisions of Article 150, paragraph (1) or paragraph (4) may be managed by the head of a local government or other executive agency as prescribed by Cabinet Order. 第七章 雑則 Chapter VII Miscellaneous Provisions (適用範囲) (Scope of Application) 第百七十一条 この法律は、個人情報取扱事業者、仮名加工情報取扱事業者、匿名加工情報取扱事業者又は個人関連情報取扱事業者が、国内にある者に対する物品又は役務の提供に関連して、国内にある者を本人とする個人情報、当該個人情報として取得されることとなる個人関連情報又は当該個人情報を用いて作成された仮名加工情報若しくは匿名加工情報を、外国において取り扱う場合についても、適用する。 Article 171 This Act also applies in those cases in which, in relation to supplying a good or service to a person in Japan, a business handling personal information, a business handling pseudonymized personal information, a business handling anonymized personal information, or a business handling information related to personal information handles the personal information by which that person in Japan is identifiable, information related to personal information that is to be acquired as that personal information, or pseudonymized personal information or anonymized personal information that has been prepared by using that personal information, in a foreign country. (外国執行当局への情報提供) (Information Provision to the Foreign Enforcement Authority) 第百七十二条 委員会は、この法律に相当する外国の法令を執行する外国の当局(以下この条において「外国執行当局」という。)に対し、その職務(この法律に規定する委員会の職務に相当するものに限る。次項において同じ。)の遂行に資すると認める情報の提供を行うことができる。 Article 172 (1) The Commission may provide the foreign authority enforcing foreign laws and regulations equivalent to this Act (hereinafter referred to as the "foreign enforcement authority" in this Article) with information that the Commission finds as contributing to their fulfilling the duties (limited to those equivalent to the Commission's duties prescribed in this Act; the same applies in the following paragraph). 2 前項の規定による情報の提供については、当該情報が当該外国執行当局の職務の遂行以外に使用されず、かつ、次項の規定による同意がなければ外国の刑事事件の捜査(その対象たる犯罪事実が特定された後のものに限る。)又は審判(同項において「捜査等」という。)に使用されないよう適切な措置がとられなければならない。 (2) Concerning the information provision under the preceding paragraph, appropriate measures must be taken so that the information is neither used for any purpose other than for the foreign enforcement authority's fulfilling their duties nor used for a foreign criminal case investigation (limited to the one conducted after the criminal facts subject to the investigation have been specified) or adjudication (hereinafter referred to as an "investigation or adjudication") without consent under the following paragraph. 3 委員会は、外国執行当局からの要請があったときは、次の各号のいずれかに該当する場合を除き、第一項の規定により提供した情報を当該要請に係る外国の刑事事件の捜査等に使用することについて同意をすることができる。 (3) When having received a request from the foreign enforcement authority, the Commission may consent that the information it provided pursuant to paragraph (1) be used for a foreign criminal case investigation or adjudication in connection with the request except cases falling under one of the following items: 一 当該要請に係る刑事事件の捜査等の対象とされている犯罪が政治犯罪であるとき、又は当該要請が政治犯罪について捜査等を行う目的で行われたものと認められるとき。 (i) a crime subject to the criminal case investigation or adjudication in connection with the request is a political crime, or the request is found to have been made for the purpose of conducting the investigation or adjudication into a political crime; 二 当該要請に係る刑事事件の捜査等の対象とされている犯罪に係る行為が日本国内において行われたとした場合において、その行為が日本国の法令によれば罪に当たるものでないとき。 (ii) an act relating to the crime that is subject to a criminal case investigation or adjudication connected with the request, if it were committed in Japan, is not to constitute a criminal offense according to the laws and regulations in Japan; 三 日本国が行う同種の要請に応ずる旨の要請国の保証がないとき。 (iii) there is no assurance that the requesting country will accept the same kind of request from Japan. 4 委員会は、前項の同意をする場合においては、あらかじめ、同項第一号及び第二号に該当しないことについて法務大臣の確認を、同項第三号に該当しないことについて外務大臣の確認を、それぞれ受けなければならない。 (4) If the Commission gives the consent referred to in the preceding paragraph, the Commission must acquire the Minister of Justice's confirmation that the relevant case does not fall under item (i) and item (ii) of that paragraph, and the Minister of Foreign Affairs' confirmation that the relevant case does not fall under item (iii) of that paragraph. (国際約束の誠実な履行等) (Honest Implementation of International Agreements) 第百七十三条 この法律の施行に当たっては、我が国が締結した条約その他の国際約束の誠実な履行を妨げることがないよう留意するとともに、確立された国際法規を遵守しなければならない。 Article 173 In the enforcement of this Act, care must be taken not to preclude the honest implementation of treaty and other international agreement which Japan has concluded, and established international law must be complied with. (連絡及び協力) (Communication and Cooperation) 第百七十四条 内閣総理大臣及びこの法律の施行に関係する行政機関の長(会計検査院長を除く。)は、相互に緊密に連絡し、及び協力しなければならない。 Article 174 The Prime Minister and the head of an administrative organ related to the implementation of this Act (excluding the President of the Board of Audit) must closely communicate and cooperate with one another. (政令への委任) (Delegation to Cabinet Order) 第百七十五条 この法律に定めるもののほか、この法律の実施のため必要な事項は、政令で定める。 Article 175 Beyond what is provided for in this Act, Cabinet Order prescribes matters necessary to implement this Act. 第八章 罰則 Chapter VIII Penal Provisions 第百七十六条 行政機関等の職員若しくは職員であった者、第六十六条第二項各号に定める業務若しくは第七十三条第五項若しくは第百二十一条第三項の委託を受けた業務に従事している者若しくは従事していた者又は行政機関等において個人情報、仮名加工情報若しくは匿名加工情報の取扱いに従事している派遣労働者若しくは従事していた派遣労働者が、正当な理由がないのに、個人の秘密に属する事項が記録された第六十条第二項第一号に係る個人情報ファイル(その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、二年以下の懲役又は百万円以下の罰金に処する。 Article 176 If an employee or former employee of an administrative entity, a person engaged in or formerly engaged in duties prescribed in the items of Article 66, paragraph (2) or in entrusted duties under Article 73, paragraph (5) or Article 121, paragraph (3), or a staffing agency worker or former staffing agency worker that handles personal information, pseudonymized personal information or anonymized personal information in an administrative entity. provides other persons with a personal information file (including a personal information file all or part of which has been reproduced or processed) relating to Article 60, paragraph (2), item (i) that contains confidential information on individuals without justifiable grounds, that person is subject to imprisonment with work for not more than two years or to a fine of not more than 1,000,000 yen. 第百七十七条 第百四十三条の規定に違反して秘密を漏らし、又は盗用した者は、二年以下の懲役又は百万円以下の罰金に処する。 Article 177 A person who has divulged or misappropriated a secret in violation of the provisions of Article 143 is subject to imprisonment with work for not more than two years or to a fine of not more than 1,000,000 yen. 第百七十八条 第百四十八条第二項又は第三項の規定による命令に違反した場合には、当該違反行為をした者は、一年以下の懲役又は百万円以下の罰金に処する。 Article 178 If an order under Article 148, paragraph (2) or paragraph (3) is violated, the person who has committed the violation is subject to imprisonment with work for not more than one year or to a fine of not more than 1,000,000 yen. 第百七十九条 個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人の定めのあるものを含む。第百八十四条第一項において同じ。)である場合にあっては、その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処する。 Article 179 If a business handling personal information (or its officer, representative or administrator if it is a corporation (including an organization without legal personality that has made provisions for a representative or manager; the same applies in Article 184, paragraph (1))), its employee, or a person who used to be that business or employee has provided or misappropriated a personal information database or the equivalent (including a personal information database or the equivalent all or part of which has been reproduced or processed) that they handled in the course of their business for the purpose of seeking their own or a third party's illegal profits, they are subject to imprisonment with work for not more than one year or to a fine of not more than 500,000 yen. 第百八十条 第百七十六条に規定する者が、その業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処する。 Article 180 If a person prescribed in Article 176 provides other persons with or misappropriates personal information an administrative entity holds that the person has acquired in the course of their trade, for their own or a third party's illegal profits, that person is subject to imprisonment with work for not more than one year or to a fine of not more than 500,000 yen. 第百八十一条 行政機関等の職員がその職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書、図画又は電磁的記録を収集したときは、一年以下の懲役又は五十万円以下の罰金に処する。 Article 181 An employee of an administrative entity who, by abusing that authority, acquires documents, drawings, or electronic or magnetic records containing confidential information on individuals for exclusive use for any purpose other than that employee's duties, is subject to imprisonment with work for not more than one year or to a fine of not more than 500,000 yen. 第百八十二条 次の各号のいずれかに該当する場合には、当該違反行為をした者は、五十万円以下の罰金に処する。 Article 182 In cases that fall under one of the following items, the person who has committed the violation is subject to a fine of not more than 500,000 yen: 一 第百四十六条第一項の規定による報告若しくは資料の提出をせず、若しくは虚偽の報告をし、若しくは虚偽の資料を提出し、又は当該職員の質問に対して答弁をせず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨げ、若しくは忌避したとき。 (i) a person failed to submit a report or material under Article 146, paragraph (1); submitted a false report or material; failed to answer a question posed by the staff concerned; gave an false answer to a question; or refused, precluded, or evaded an inspection; 二 第百五十三条の規定による報告をせず、又は虚偽の報告をしたとき。 (ii) a person failed to submit a report under Article 153, or submitted a false report. 第百八十三条 第百七十六条、第百七十七条及び第百七十九条から第百八十一条までの規定は、日本国外においてこれらの条の罪を犯した者にも適用する。 Article 183 The provisions of Article 176, Article 177 and Articles 179 through 181 apply to a person who has committed an offense under these Articles outside of Japan. 第百八十四条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、次の各号に掲げる違反行為をしたときは、行為者を罰するほか、その法人に対して当該各号に定める罰金刑を、その人に対して各本条の罰金刑を科する。 Article 184 (1) If a representative of a corporation, or an agent, employee or other worker of a corporation or person has committed a violation set forth in the following items in relation to the corporation or person's business, in addition to the offender being punished, the corporation is subject to a fine set forth in those items, and the person is subject to a fine set forth in the respective Articles. 一 第百七十八条及び第百七十九条 一億円以下の罰金刑 (i) Articles 178 and 179: a fine of not more than 100 million yen; 二 第百八十二条 同条の罰金刑 (ii) Article 182: a fine set forth in that Article. 2 法人でない団体について前項の規定の適用がある場合には、その代表者又は管理人が、その訴訟行為につき法人でない団体を代表するほか、法人を被告人又は被疑者とする場合の刑事訴訟に関する法律の規定を準用する。 (2) If the provisions of the preceding paragraph apply to an organization without legal personality, its representative or administrator represents that organization regarding an act of litigation, and the provisions of laws on criminal proceedings in the cases in which a corporation is a defendant or suspect apply mutatis mutandis. 第百八十五条 次の各号のいずれかに該当する者は、十万円以下の過料に処する。 Article 185 A person falling under one of the following items is subject to a civil fine of not more than 100,000 yen: 一 第三十条第二項(第三十一条第三項において準用する場合を含む。)又は第五十六条の規定に違反した者 (i) a person who has violated the provisions of Article 30, paragraph (2) (including as applied mutatis mutandis pursuant to Article 31, paragraph (3)) or Article 56; 二 第五十一条第一項の規定による届出をせず、又は虚偽の届出をした者 (ii) a person who has failed to submit a notification or submitted a false notification under Article 51, paragraph (1); 三 偽りその他不正の手段により、第八十五条第三項に規定する開示決定に基づく保有個人情報の開示を受けた者 (iii) a person who has had personal information an administrative entity holds disclosed based on a decision to disclose as prescribed in Article 85, paragraph (3) by deception or other wrongful means. 別表第一 (第二条関係) Appended Table 1 (Re: Article 2) |名称|根拠法| |Name|Legal basis| |沖縄科学技術大学院大学学園|沖縄科学技術大学院大学学園法(平成二十一年法律第七十六号)| |Okinawa Institute of Science and Technology Graduate University|Okinawa Institute of Science and Technology Graduate University Act (Act No. 76 of 2009)| |沖縄振興開発金融公庫|沖縄振興開発金融公庫法(昭和四十七年法律第三十一号)| |The Okinawa Development Finance Corporation|Okinawa Development Finance Corporation Act (Act No. 31 of 1972)| |外国人技能実習機構|外国人の技能実習の適正な実施及び技能実習生の保護に関する法律(平成二十八年法律第八十九号)| |Organization for Technical Intern Training|The Act on Proper Technical Intern Training and Protection of Technical Intern Trainees (Act No. 89 of 2016)| |株式会社国際協力銀行|株式会社国際協力銀行法(平成二十三年法律第三十九号)| |Japan Bank for International Cooperation|Japan Bank for International Cooperation Act (Act No. 39 of 2011)| |株式会社日本政策金融公庫|株式会社日本政策金融公庫法(平成十九年法律第五十七号)| |Japan Finance Corporation|Japan Finance Corporation Act (Act No. 57 of 2007)| |株式会社日本貿易保険|貿易保険法(昭和二十五年法律第六十七号)| |Nippon Export and Investment Insurance|Trade and Investment Insurance Act (Act No. 67 of 1950)| |原子力損害賠償・廃炉等支援機構|原子力損害賠償・廃炉等支援機構法(平成二十三年法律第九十四号)| |Nuclear Damage Compensation and Decommissioning Facilitation Corporation|Nuclear Damage Compensation and Decommissioning Facilitation Corporation Act (Act No. 94 of 2011)| |国立大学法人|国立大学法人法(平成十五年法律第百十二号)| |National University Corporation|National University Corporation Act (Act No. 112 of 2003)| |大学共同利用機関法人|国立大学法人法| |Inter-University Research Institute Corporation|National University Corporation Act| |日本銀行|日本銀行法(平成九年法律第八十九号)| |Bank of Japan|Bank of Japan Act (Act No. 89 of 1997)| |日本司法支援センター|総合法律支援法(平成十六年法律第七十四号)| |Japan Legal Support Center|Comprehensive Legal Support Act (Act No. 74 of 2004)| |日本私立学校振興・共済事業団|日本私立学校振興・共済事業団法(平成九年法律第四十八号)| |Promotion and Mutual Aid Corporation for Private Schools of Japan|Act on the Promotion and Mutual Aid Corporation for Private Schools of Japan (Act No. 48 of 1997)| |日本中央競馬会|日本中央競馬会法(昭和二十九年法律第二百五号)| |Japan Racing Association|Japan Racing Association Act (Act No. 205 of 1954)| |日本年金機構|日本年金機構法(平成十九年法律第百九号)| |Japan Pension Service|Japan Pension Organization Act (Act No. 109 of 2007)| |農水産業協同組合貯金保険機構|農水産業協同組合貯金保険法(昭和四十八年法律第五十三号)| |Agricultural and Fishery Co-operative Savings Insurance Corporation|Agricultural and Fishery Cooperation Savings Insurance Act (Act No. 53 of 1973)| |放送大学学園|放送大学学園法(平成十四年法律第百五十六号)| |The Open University of Japan Foundation|Act on the Open University of Japan (Act No. 156 of 2002)| |預金保険機構|預金保険法(昭和四十六年法律第三十四号)| |Deposit Insurance Corporation of Japan|Deposit Insurance Act (Act No. 34 of 1971)| 別表第二 (第二条、第五十八条関係) Appended Table 2 (Re: Article 2, Article 58) |名称|根拠法| |Name|Legal basis| |沖縄科学技術大学院大学学園|沖縄科学技術大学院大学学園法| |Okinawa Institute of Science and Technology Graduate University|Okinawa Institute of Science and Technology Graduate University Act| |国立研究開発法人|独立行政法人通則法| |The Okinawa Development Finance Corporation|Act on General Rules for Incorporated Administrative Agency| |国立大学法人|国立大学法人法| |National University Corporation|National University Corporation Act| |大学共同利用機関法人|国立大学法人法| |Inter-University Research Institute Corporation|National University Corporation Act| |独立行政法人国立病院機構|独立行政法人国立病院機構法(平成十四年法律第百九十一号)| |National Hospital Organization, Incorporated Administrative Agency|Act on the National Hospital Organization, Incorporated Administrative Agency (Act No.191 of 2002)| |独立行政法人地域医療機能推進機構|独立行政法人地域医療機能推進機構法(平成十七年法律第七十一号)| |Japan Community Health Care Organization, Incorporated Administrative Agency|Act on Japan Community Health Care Organization, Incorporated Administrative Agency (Act No.71 of 2005)| |放送大学学園|放送大学学園法| |The Open University of Japan Foundation|Act on the Open University of Japan|