第七条政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針（以下「基本方針」という。）を定めなければならない。

Article 7(1)The Government must establish a basic policy (hereinafter referred to as a "Basic Policy"), so as to further comprehensive and integrated measures to protect Personal Information.

２基本方針は、次に掲げる事項について定めるものとする。

(2)The Basic Policy must provide for the following matters:

３内閣総理大臣は、消費者委員会の意見を聴いて、基本方針の案を作成し、閣議の決定を求めなければならない。

(3)The Prime Minister must hear the opinion of the Consumer Commission, prepare a draft Basic Policy, and ask for Cabinet approval.

４内閣総理大臣は、前項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表しなければならない。

(4)Following the Cabinet approval under the preceding paragraph, the Prime Minister must disclose the Basic Policy to the public without delay.

５前二項の規定は、基本方針の変更について準用する。

(5)The provisions of the preceding two paragraphs apply mutatis mutandis to amendments to the Basic Policy.

第八条国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする。

Article 8The national government must take the necessary measures, such as providing information and formulating guidelines to ensure that enterprises and others properly and effectively implement the measures that they are required to take, in order to support the measures to protect Personal Information which local governments formulate and implement, and in order to support action that the people, enterprises, and others take to ensure the proper handling of Personal Information.

第九条国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずるものとする。

Article 9The national government must take the necessary measures to ensure the appropriate, prompt processing of complaints arising between enterprises and Persons with regard to the handling of Personal Information.

第十条国は、地方公共団体との適切な役割分担を通じ、次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする。

Article 10The national government must take the necessary measures to ensure the proper handling of Personal Information by Business Operator Handling Personal Information as provided in the next Chapter, by effecting an appropriate division of roles between the national and local governments.

第十一条地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。

Article 11(1)A local government must endeavor to take the necessary measures to ensure the proper handling of the Personal Information it holds, in consideration of such factors as the nature of the Personal Information and the purpose, etc. for which it holds that Personal Information.

２地方公共団体は、その設立に係る地方独立行政法人について、その性格及び業務内容に応じ、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない。

(2)A local government must endeavor to take the necessary measures to ensure the proper handling of Personal Information that is held by the local incorporated administrative agencies it has established, in accordance with the nature of the agency and the content of its operations.

第十二条地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講ずるよう努めなければならない。

Article 12A local government must endeavor to take the necessary measures to support enterprises and residents within its territory so as to ensure the proper handling of Personal Information.

第十三条地方公共団体は、個人情報の取扱いに関し事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない。

Article 13A local government must endeavor to provide mediation for complaint processing and take other necessary measures to ensure that any complaint arising between an enterprise and a Person with regard to the handling of Personal Information is handled appropriately and promptly.

第十四条国及び地方公共団体は、個人情報の保護に関する施策を講ずるにつき、相協力するものとする。

Article 14National and local governments must cooperate in taking measures to protect Personal Information.

第十五条個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。

Article 15(1)In handling Personal Information, the Business Operator Handling Personal Information must specify as precise as is possible about the purpose for which it uses that information (hereinafter referred to as the "Purpose of Use").

２個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(2)A Business Operator Handling Personal Information must not change the Purpose of Use beyond a scope that makes it reasonable to consider the Purpose of Use after the change to be appreciably related to what it was before the change.

第十六条個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

Article 16(1)A Business Operator Handling Personal Information must not handle Personal Information beyond the scope necessary for achieving the Purpose of Use specified pursuant to the provisions of the preceding Article without in advance obtaining the Person's consent to do so.

２個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

(2)If, due to a merger or other such circumstances, a Business Operator Handling Personal Information acquires Personal Information when succeeding to the business of another Business Operator Handling Personal Information, it must not handle that Personal Information beyond the scope necessary for achieving the pre-succession Purpose of Use for that Personal Information without in advance obtaining the Person's consent to do so.

３前二項の規定は、次に掲げる場合については、適用しない。

(3)The provisions of the preceding two paragraphs do not apply in the following cases:

第十七条個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。

Article 17A Business Operator Handling Personal Information must not acquire Personal Information through deception or other wrongful means.

第十八条個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

Article 18(1)Unless the Purpose of Use has already been disclosed to the public, an Business Operator Handling Personal Information must promptly notify the Person of that Purpose of Use or disclose this to the public once it has acquired Personal Information.

２個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。）に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

(2)Notwithstanding the provisions of the preceding paragraph, a Business Operator Handling Personal Information must explicitly specify the Purpose of Use to the Person in advance if acquiring, as a result of concluding a contract with the Person, Personal Information about the Person which appears in a written contract or other document (this includes a record created in electronic form, magnetic form, or any other form that cannot be perceived with the human senses; hereinafter the same applies in this paragraph); or if acquiring, directly from the said Person , Personal Information about that Person which appears in a document; provided, however, that this does not apply if there is an urgent necessity to dispense with this requirement in order to protect the life, body or property of an individual.

３個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。

(3)If a Business Operator Handling Personal Information changes the Purpose of Use, it must notify Persons of the altered Purpose of Use or disclose this to the public.

４前三項の規定は、次に掲げる場合については、適用しない。

(4)The provisions of the preceding three paragraphs do not apply in the following cases:

第十九条個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

Article 19A Business Operator Handling Personal Information must endeavor to keep the content of Personal Data accurate and up to date, within the scope necessary for achieving the Purpose of Use.

第二十条個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

Article 20A Business Operator Handling Personal Information must take the necessary and appropriate measures to ensure the secure management of Personal Information, such as measures to prevent leakage, loss, or damage to the Personal Data it handles.

第二十一条個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

Article 21In having an employee handle Personal Data, a Business Operator Handling Personal Information must exercise the necessary and appropriate supervision over that employee to ensure the secure management of the Personal Data.

第二十二条個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

Article 22If a Business Operator Handling Personal Information entrusts another business operator with all or part of the handling of Personal Data, it must exercise the necessary and appropriate supervision over the business operator it entrusts, so as to ensure the secure management of the Personal Data with whose handling it entrusts that business operator.

第二十三条個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

Article 23(1)A Business Operator Handling Personal Information must not provide a third party with Personal Data without in advance obtaining the Person's consent to do so, except in the following cases:

２個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。

(2)Notwithstanding the provisions of the preceding paragraph, if a Business Operator Handling Personal Information agrees, at the request of a Person, to stop providing a third party with any Personal Data it provides to third parties which can be used to identify the Person, but then notifies the Person of the following information in advance or makes that information readily accessible to the Person in advance, the enterprise may provide that Personal Data to a third party:

３個人情報取扱事業者は、前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(3)Before changing a particular set forth in item (ii) or (iii) of the preceding paragraph, the Business Operator Handling Personal Information must notify the Person of the matters of the change or make those details readily accessible to the Person.

４次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。

(4)In following the cases, the business operator being provided with the Personal Data must not deemed to be a third party as regards the application of the provisions of the preceding three paragraphs:

５個人情報取扱事業者は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(5)If a user's Purpose of Use or the name of the business operator responsible for managing the Personal Data provided for in item (iii) of the preceding paragraph changes, the Business Operator Handling Personal Information must notify the Person of the content of the change in advance or make the content readily accessible to the Person in advance.

第二十四条個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置かなければならない。

Article 24(1)A Business Operator Handling Personal Information must make the following information about the Retained Personal Data accessible to Persons (making that information accessible includes providing answers without delay as requested by Persons):

２個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

(2)If a Business Operator Handling Personal Information is requested by a Person to notify the Person of the Purpose of Use of the Retained Personal Data that can be used to identify the Person, the enterprise must notify the person of this without delay; provided, however, that this does not apply in a case falling under one of the following items:

３個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(3)If a Business Operator Handling Personal Information decides not to notify the Person of the Purpose of Use of the Retained Personal Data as requested pursuant to the preceding paragraph, the enterprise must notify the Person of this without delay.

第二十五条個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示（当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。）を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

Article 25(1)When a Business Operator Handling Personal Information is requested by a Person to disclose the Retained Personal Data that can be used to identify the Person (such disclosure includes informing the person that there is no Retained Personal Data that can be used to identify the Person; the same applies hereinafter), the enterprise must disclose the Retained Personal Data without delay using the means that Cabinet Order provides for; provided, however, that in a case falling under one of the following items, the enterprise may choose not to disclose all or part of the Retained Personal Data:

２個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(2)If a Business Operator Handling Personal Information decides not to disclose all or part of the Retained Personal Data as requested pursuant to the provisions of the preceding paragraph, the enterprise must notify the e Person of this without delay.

３他の法令の規定により、本人に対し第一項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。

(3)If, pursuant to the provisions of any other law or regulation, all or part of the Retained Personal Data that can be used to identify a Person is to be disclosed to the Person by a means equivalent to what is prescribed in the main clause of paragraph (1), the provisions of that paragraph do not apply to either the whole or the relevant part of the Retained Personal Data.

第二十六条個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除（以下この条において「訂正等」という。）を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

Article 26(1)If a Business Operator Handling Personal Information is requested by an Person to correct, add, or delete Retained Personal Data that can be used to identify the Person on the grounds that the Retained Personal Data is not factual (such a correction, addition, or deletion is referred to as a "Correction, etc." hereinafter in this Article), unless another law or regulation specifies special procedures for such a Correction, etc. to the data, the enterprise must undertake the necessary investigations without delay within the scope that this is necessary for achieving the Purpose of Use, and, on the basis of the results, Correct the Retained Personal Data.

２個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨（訂正等を行ったときは、その内容を含む。）を通知しなければならない。

(2)Once a Business Operator Handling Personal Information either Corrects all or part of the Retained Personal Data that it has been requested to Correct or decides not to make such a Correction, etc., the enterprise must notify the Person of this (and of the content of the Correction, etc., if made) without delay.

第二十七条個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているという理由又は第十七条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去（以下この条において「利用停止等」という。）を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

Article 27(1)If a Business Operator Handling Personal Information is requested by a Person to discontinue using or delete Retained Personal Data that can be used to identify the Person on the grounds that the Retained Personal Data is being handled in violation of Article 16 or was acquired in violation of Article 17 (such an action is referred to hereinafter in this Article as " discontinuance, etc." of the data), and there are found to be grounds for that request, the enterprise must discontinuance of the relevant Retained Personal Data without delay to the extent necessary to redress the violation; provided, however, that this does not apply if the discontinuance, etc. of the relevant Retained Personal Data would require a costly expenditure or prove otherwise difficult, and the enterprise takes the necessary alternative measures to protect the rights and interests of the Person.

２個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第二十三条第一項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

(2)If a Business Operator Handling Personal Information is requested by a Person to discontinue providing a third party with Retained Personal Data that can be used to identify the Person on the grounds that the Retained Personal Data is being provided to the third party in violation of Article 23, paragraph (1), and there are found to be grounds for that request, the enterprise must discontinue providing the relevant Retained Personal Data to the third party without delay; provided, however, that this does not apply if to stop providing the third party with the relevant Retained Personal Data would require a costly expenditure or prove otherwise difficult, and the enterprise takes the necessary alternative measures to protect the rights and interests of the Person.

３個人情報取扱事業者は、第一項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(3)Once a Business Operator Handling Personal Information either discontinues all or part of the Retained Personal Data that it has been requested to discontinue Using pursuant to paragraph (1) or decides not to discontinue the Use of it, it must notify the Person of this without delay; and once a Business Operator Handling Personal Information either discontinues providing a third party with all or part of the Retained Personal Data that it has been requested to discontinue providing pursuant to the preceding paragraph or decides not to discontinue providing the third party with that data, the enterprise must notify the Person of this without delay.

第二十八条個人情報取扱事業者は、第二十四条第三項、第二十五条第二項、第二十六条第二項又は前条第三項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。

Article 28If, pursuant to the provisions of Article 24, paragraph (3); Article 25, paragraph (2); Article 26, paragraph (2); or paragraph (3) of the preceding Article, a Business Operator Handling Personal Information notifies a Person that has requested the enterprise to take measures that it will not take all or part of the measures requested of it or that it will take different measures, the enterprise must endeavor to explain its reasons for this to the Person.

第二十九条個人情報取扱事業者は、第二十四条第二項、第二十五条第一項、第二十六条第一項又は第二十七条第一項若しくは第二項の規定による求め（以下この条において「開示等の求め」という。）に関し、政令で定めるところにより、その求めを受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の求めを行わなければならない。

Article 29(1)A Business Operator Handling Personal Information may establish, as prescribed by Cabinet Order, how it will accept requests under the provisions of Article 24, paragraph (2); Article 25, paragraph (1); Article 26, paragraph (1); Article 27, paragraph (1) or paragraph (2) (hereinafter any such request is referred to as a "Request for Disclosure or Other Handling" in this Article). In such a case, a Person must Request Disclosure or Other Handling in that way.

２個人情報取扱事業者は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、個人情報取扱事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。

(2)A Business Operator Handling Personal Information may request a Person Requesting Disclosure or Other Handling to present sufficient information to identify the Retained Personal Data that would be subject to the disclosure or other handling. In such a case, the Business Operator Handling Personal Information must provide information to help the person identify the relevant Retained Personal Data or take other appropriate measures in consideration of the Person's convenience, so as to allow the Person to easily and accurately Request Disclosure or Other Handling.

３開示等の求めは、政令で定めるところにより、代理人によってすることができる。

(3)A person may Request Disclosure or Other Handling through a representative, as prescribed by Cabinet Order.

４個人情報取扱事業者は、前三項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。

(4)In establishing procedures for dealing with Requests for Disclosure and Other Handling pursuant to the preceding three paragraphs, a Business Operator Handling Personal Information must take care to ensure that the procedures do not impose an excessive burden on Persons.

第三十条個人情報取扱事業者は、第二十四条第二項の規定による利用目的の通知又は第二十五条第一項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。

Article 30(1)When a Business Operator Handling Personal Information is requested to notify a person of the Purpose of Use under the provisions of Article 24, paragraph (2) or to make disclosure under the provisions of Article 25, paragraph (1), it may collect a fee for taking the relevant measures.

２個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。

(2)If a Business Operator Handling Personal Information collects a fee pursuant to the provisions of the preceding paragraph, it must fix the amount of that fee within a scope that can be considered reasonable in consideration of actual costs.

第三十一条個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

Article 31(1)A Business Operator Handling Personal Information must endeavor to process complaints about the handling of Personal Information appropriately and promptly.

２個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。

(2)A Business Operator Handling Personal Information must endeavor to establish the necessary systems for achieving the purpose referred to in the preceding paragraph.

第三十二条主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。

Article 32The competent minister may have a Business Operator Handling Personal Information report on the handling of Personal Information, to the extent that this is necessary for implementing the provisions of this Section.

第三十三条主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し必要な助言をすることができる。

Article 33The competent minister may advise a Business Operator Handling Personal Information on the handling of Personal Information, to the extent that this is necessary for implementing the provisions of this Section.

第三十四条主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

Article 34(1)If a Business Operator Handling Personal Information violates one of the provisions of Article 16 through Article 18; Article 20 through Article 27; or Article 30, paragraph (2), and the competent minister finds it to be necessary to do so in order to protect the rights and interests of an individual, the minister may recommend the Business Operator Handling Personal Information to stop committing the violation and to take the necessary measures to correct the violation.

２主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。

(2)If a Business Operator Handling Personal Information which is issued a recommendation under the provisions of the preceding paragraph does not take the measures as recommended, is without a legitimate reason for failing to do so, and the competent minister finds that serious harm to the rights and interests of individuals is imminent, the minister may order the Business Operator Handling Personal Information to take the measures as recommended.

３主務大臣は、前二項の規定にかかわらず、個人情報取扱事業者が第十六条、第十七条、第二十条から第二十二条まで又は第二十三条第一項の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。

(3)Notwithstanding the provisions of the preceding two paragraphs, if a Business Operator Handling Personal Information violates one of the provisions of Article 16; Article 17; Article 20 through Article 22; or Article 23, paragraph (1) and the competent minister finds it to be necessary for measures to be taken urgently due to the fact that serious harm is being done to the rights and interests of an individual, the minister may order the Business Operator Handling Personal Information to stop committing the violation and to take the necessary measures to rectify the violation.

第三十五条主務大臣は、前三条の規定により個人情報取扱事業者に対し報告の徴収、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。

Article 35(1)In collecting a report from a Business Operator Handling Personal Information or in advising it, recommending it, or issuing an order to it pursuant to the provisions of one of the preceding three Articles, the competent minister must not interfere with the freedom of expression, academic freedom, freedom of religion, or freedom of political activity.

２前項の規定の趣旨に照らし、主務大臣は、個人情報取扱事業者が第五十条第一項各号に掲げる者（それぞれ当該各号に定める目的で個人情報を取り扱う場合に限る。）に対して個人情報を提供する行為については、その権限を行使しないものとする。

(2)In light of the purport of the provisions of the preceding paragraph, the competent minister must not exercise the authority thereof over any action of a Business Operator Handling Personal Information through which the enterprise provides a person set forth in one of the items of Article 50, paragraph (1) with Personal Information (but only if that person will handle the Personal Information for the purpose prescribed in the relevant item).

第三十六条この節の規定における主務大臣は、次のとおりとする。ただし、内閣総理大臣は、この節の規定の円滑な実施のため必要があると認める場合は、個人情報取扱事業者が行う個人情報の取扱いのうち特定のものについて、特定の大臣又は国家公安委員会（以下「大臣等」という。）を主務大臣に指定することができる。

Article 36(1)The competent ministers under this Section are as follows; provided, however, that the Prime Minister may designate a specific minister or the National Public Safety Commission (hereinafter referred to as "the Minister or the Commission") as the competent minister for specific handling of Personal Information that Business Operator Handling Personal Information carry out, if the Prime Minister finds this to be necessary for the smooth implementation of the provisions of this Section:

２内閣総理大臣は、前項ただし書の規定により主務大臣を指定したときは、その旨を公示しなければならない。

(2)After designating the competent minister pursuant to the proviso of the preceding paragraph, the Prime Minister must issue public notice indicating this.

３各主務大臣は、この節の規定の施行に当たっては、相互に緊密に連絡し、及び協力しなければならない。

(3)Competent ministers must be in close communication with one another and cooperate in implementing the provisions of this Section.

第三十七条個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として次に掲げる業務を行おうとする法人（法人でない団体で代表者又は管理人の定めのあるものを含む。次条第三号ロにおいて同じ。）は、主務大臣の認定を受けることができる。

Article 37(1)A corporation (or an association or foundation without legal personality that has made provisions for a representative or manager; the same applies in (b) of item (iii) of the next Article) seeking to perform services as set forth in one of the following items with the aim of ensuring that Business Operator Handling Personal Information handle that Personal Information properly may be accredited to do so by the competent minister:

２前項の認定を受けようとする者は、政令で定めるところにより、主務大臣に申請しなければならない。

(2)A business operator seeking the accreditation referred to in the preceding paragraph must apply to the competent minister as prescribed by Cabinet Order.

３主務大臣は、第一項の認定をしたときは、その旨を公示しなければならない。

(3)After granting an accreditation as referred to in paragraph (1), the competent minister must issue public notice indicating this.

第三十八条次の各号のいずれかに該当する者は、前条第一項の認定を受けることができない。

Article 38A person falling under one of the following items may not be accredited as referred to in paragraph (1) of the preceding Article:

第三十九条主務大臣は、第三十七条第一項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、その認定をしてはならない。

Article 39The competent minister must not grant a accreditation unless the minister finds the application for accreditation referred to in Article 37, paragraph (1) to conform to all of the following requirements:

第四十条第三十七条第一項の認定を受けた者（以下「認定個人情報保護団体」という。）は、その認定に係る業務（以下「認定業務」という。）を廃止しようとするときは、政令で定めるところにより、あらかじめ、その旨を主務大臣に届け出なければならない。

Article 40(1)Before discontinuing the services it has been certified to perform (hereinafter referred to as " Accredited Services"), a person accredited as referred to in Article 37, paragraph (1) (hereinafter referred to as a " Accredited Personal Information Protection Organization") must notify the competent minister of this as prescribed by Cabinet Order.

２主務大臣は、前項の規定による届出があったときは、その旨を公示しなければならない。

(2)Upon receiving notification under the provisions of the preceding paragraph, the competent minister must issue public notice indicating this.

第四十一条認定個人情報保護団体は、当該認定個人情報保護団体の構成員である個人情報取扱事業者又は認定業務の対象となることについて同意を得た個人情報取扱事業者を対象事業者としなければならない。

Article 41(1)Each target business operator of an Accredited Personal Information Protection Organization shall be a business operator handling personal information that is a member of the Accredited Personal Information Protection Organization or a Business Operator Handling Personal Information that has agreed to become a target of the accredited businesses.

２認定個人情報保護団体は、対象事業者の氏名又は名称を公表しなければならない。

(2)An Accredited Personal Information Protection Organization must disclose the names of its Covered Enterprises to the public.

第四十二条認定個人情報保護団体は、本人等から対象事業者の個人情報の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、その苦情に係る事情を調査するとともに、当該対象事業者に対し、その苦情の内容を通知してその迅速な解決を求めなければならない。

Article 42(1)If a Person or other party files for an Accredited Personal Information Protection Organization to resolve a complaint about the handling of Personal Information by a Covered Enterprise, in addition to complying with any request for a consultation about this, providing the Person or other party with the necessary advice, and investigating the circumstances to which the complaint pertains, the organization must notify the Covered Enterprise of the substance and content of the complaint and request that it resolve the complaint expeditiously.

２認定個人情報保護団体は、前項の申出に係る苦情の解決について必要があると認めるときは、当該対象事業者に対し、文書若しくは口頭による説明を求め、又は資料の提出を求めることができる。

(2)If an Accredited Personal Information Protection Organization finds that it is necessary in connection with the resolution of a complaint under a filing referred to in the preceding paragraph, the organization may request the Covered Enterprise to provide a written or oral explanation or to submit materials.

３対象事業者は、認定個人情報保護団体から前項の規定による求めがあったときは、正当な理由がないのに、これを拒んではならない。

(3)If a Covered Enterprise has had a request under the provisions of the preceding paragraph from an Accredited Personal Information Protection Organization, it must not refuse this request without a legitimate reason for doing so.

第四十三条認定個人情報保護団体は、対象事業者の個人情報の適正な取扱いの確保のために、利用目的の特定、安全管理のための措置、本人の求めに応じる手続その他の事項に関し、この法律の規定の趣旨に沿った指針（以下「個人情報保護指針」という。）を作成し、公表するよう努めなければならない。

Article 43(1)In order to ensure the proper handling of Personal Information by its Covered Enterprises, an Accredited Personal Information Protection Organization must endeavor to create and disclose to the public guidelines, in keeping with the spirit of this Act, for how to specify the Purpose of Use, for measures to ensure secure management of information, for procedures to deal with Persons' requests, and for other such particulars (hereinafter referred to as "Personal Information Protection Guidelines").

２認定個人情報保護団体は、前項の規定により個人情報保護指針を公表したときは、対象事業者に対し、当該個人情報保護指針を遵守させるため必要な指導、勧告その他の措置をとるよう努めなければならない。

(2)After disclosing Personal Information Protection Guidelines to the public pursuant to the provisions of the preceding paragraph, an Accredited Personal Information Protection Organization must endeavor to guide, recommend, and take other necessary measures to cause its Covered Enterprises to observe the Personal Information Protection Guidelines.

第四十四条認定個人情報保護団体は、認定業務の実施に際して知り得た情報を認定業務の用に供する目的以外に利用してはならない。

Article 44It is prohibited for an Accredited Personal Information Protection Organization to use information acquired in the course of Accredited Services for purposes other than the Accredited Services use for which the information is provided.

第四十五条認定個人情報保護団体でない者は、認定個人情報保護団体という名称又はこれに紛らわしい名称を用いてはならない。

Article 45A business operator that is not an Accredited Personal Information Protection Organization must not use a name that refers to that business operator as an Accredited Personal Information Protection Organization, and must not use any other name that is confusingly similar to this.

第四十六条主務大臣は、この節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務に関し報告をさせることができる。

Article 46The competent minister may have an Accredited Personal Information Protection Organization provide a report on Certified Services, to the extent that this is necessary for implementing the provisions of this Section.

第四十七条主務大臣は、この節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務の実施の方法の改善、個人情報保護指針の変更その他の必要な措置をとるべき旨を命ずることができる。

Article 47The competent minister may order an Accredited Personal Information Protection Organization to improve the implementation methods for its Accredited Services, to amend its Personal Information Protection Guidelines, or to take any other necessary measures, to the extent that this is necessary for implementing the provisions of this Section.

第四十八条主務大臣は、認定個人情報保護団体が次の各号のいずれかに該当するときは、その認定を取り消すことができる。

Article 48(1)The competent minister may revoke the certification of a Certified Personal Information Protection Organization if:

２主務大臣は、前項の規定により認定を取り消したときは、その旨を公示しなければならない。

(2)After revoking an accreditation pursuant to the provisions of the preceding paragraph, the competent minister must issue public notice indicating this.

第四十九条この節の規定における主務大臣は、次のとおりとする。ただし、内閣総理大臣は、この節の規定の円滑な実施のため必要があると認める場合は、第三十七条第一項の認定を受けようとする者のうち特定のものについて、特定の大臣等を主務大臣に指定することができる。

Article 49(1)The competent ministers under this Section are as follows; provided, however, that the Prime Minister may designate a specific Minister etc. as the competent minister for specific business operators seeking to apply for the accreditation referred to in Article 37, paragraph (1), if the Prime Minister finds this to be necessary for the smooth implementation of the provisions of this Section:

２内閣総理大臣は、前項ただし書の規定により主務大臣を指定したときは、その旨を公示しなければならない。

(2)After designating the competent minister pursuant to the proviso of the preceding paragraph, the Prime Minister must issue public notice indicating this.