【第４章】…個人情報取扱事業者の義務等

�@利用目的の特定、利用目的による制限（１５条、１６条）
　　・個人情報を取り扱うに当たり、その個人情報の利用目的をできる限り限定しなければならない。
　　・あらかじめ本人の同意を得ずに、特定された利用目的達成に必要な範囲を超えて、個人情報の取り扱
　　　ってはならない。

�A適正な取得､取得に際して利用目的を通知する等（１７条､１８条）
　　・偽りその他不正な手段により個人情報を取得してはならない。
　　・個人情報を取得した際に､あらかじめその利用目的を公表している場合を除いて、利用目的を通知また
　　　は公表しなければならない。
　　・本人から直接個人情報を取得する場合には、あらかじめ利用目的を明示しなければならない。
　　・個人情報取扱事業者は、その利用目的を変更した場合は､変更された利用目的について､本人に通知
　　　又は公表しなければならない。

�Bデータ内容の正確性の確保（１９条）
　　・利用目的達成に必要な範囲内で､個人データの正確性・最新性を確保するよう努めなければならない。

�C安全管理措置､従業者･委託先の監督（２０条〜２２条）
　　・個人データの漏洩､滅失又は毀損の防止、安全管理のための必要且つ適切な措置を講じなければなら
　　　ない。
　　・個人データを取り扱わせる従業者･委託先に対して必要且つ適切な監督を行わなければならない。

�D第三者提供の制限（２３条）
　　・本人の同意を得ない個人データの第三者提供を原則禁止。
　　・第三者への提供を利用目的としている場合や､提供されるデータの事項・提供の手段、本人の求めに
　　　応じて第三者提供を停止することがあらかじめ本人に通知されている場合は、第三者提供は可能。
　　・委託や合併等の場合、または特定の者との共同利用の場合は､第三者提供とみなされない。

�E公表、開示､訂正､利用停止等（２４条〜２７条）
　　・個人情報取扱事業者の氏名又は名称、保有個人データの利用目的､開示等に必要な手続き等につい
　　　て、本人の知りうる状態（遅滞なく回答する場合も含む）に置かなければならない。
　　・保有個人データの本人の求めに応じて､開示、訂正､利用停止等を行う。

�F苦情の処理（３１条）
　　・個人情報の取り扱いに関する苦情に対する適切且つ迅速な処理。

報道､著述､学術研究､宗教活動､政治活動の用に供する目的で個人情報を取り扱う報道機関、著述を業として行う者､学術研究機関等､宗教団体、政治団体については､上記第４章は適用されません｡

これらの主体は､自ら安全管理､苦情処理等のために必要な措置を講じ､その内容を公表するよう努めなければなりません。

個人情報取扱事業者が、主務大臣の命令に違反した場合等における罰則（５６条〜５９条）

●５６条：３４条�A、�Bの規定による命令違反
　　→６ヶ月以下の懲役又は３０万円以下の罰金

●５７条：３２条、４６条の規定による報告をせず､または虚偽の報告をした場合
　　→３０万円以下の罰金

●５８条：法人の代表者又は法人もしくは人の代理人､使用人､その他の従業員が､法人又は人の業務に関
　 して、上記２条の違反行為をした場合
　　→行為者のほか､その法人又は人に対しても罰金刑

●５９条：次のいずれかに該当する者は、１０万円以下の過料
　　→４０条�@の規定による届出をせず､または虚偽の届出をした者
　　→４５条の規定に違反した者