2005年 12月 20日
誰でもわかる!簡単【個人情報保護法】40 ~ガイドライン解説24:保有個人データの利用停止~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の24回目です。
今回は、保有個人データの利用停止について見ていきます。

個人情報保護法では、保有個人データの利用停止以下のように定めています。
少し長いのですが、引用します。

法第27条第1項
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第16条の規定に違反して取り扱われているという理由又は第17条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

法第27条第2項
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第23条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

法第27条第3項
個人情報取扱事業者は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

少しわかりにくいのですが、内容はそれほど難しいくありません。

簡単にまとめると、
個人情報取扱事業者は、本人から、以下の理由により保有個人データの利用停止等を求められた場合には応じなければならない。
 
 ・同意のない目的外利用
 ・不正な取得
 ・同意のない第三者提供

但し、本人が申し出た利用停止等の理由が正しく無い場合は、利用停止に応じる必要はありません。

この利用停止についてのポイントは・同意のない目的外利用・不正な取得・同意のない第三者提供の場合にだけ応じればよいとされていることです。つまり、利用目的の範囲内であれば、利用停止の要請があっても応じる必要が無いということになります。
ちなみに、プライバシーマークの認定基準であるJISQ15001では、利用停止についてこのような条件は無く、原則どのような場合でも応じることになります。

社内の仕組みをどちらの基準にするかは、企業の業種や取り扱う個人情報の種類にもよりますが、

 原則:理由を問わず利用停止には応じる
 例外:利用停止に応じることが難しい場合は、目的外利用等が無いかを確認した上で、対応する。

といった形をとるのも良いかもしれません。
[PR]

by office-izutani | 2005-12-20 12:03 | 誰でも簡単【個人情報保護】


<< 誰でもわかる!簡単【個人情...      誰でもわかる!簡単【個人情報保... >>