【石川県商工会連合会】
個人情報保護委員会から、個人情報の適正な取扱いについて、注意喚起されております

 令和5年3月17日、犯罪対策閣僚会議において策定された「SNSで実行犯を募集する
手口による強盗や特殊詐欺事案に関する緊急対策プラン」において、政府として、個人情報の
適正な取扱いの確保を図るため、広報・啓発を推進することとしています。
 つきましては、個人情報取扱事業者(NPO法人や自治会・町内会、同窓会、PTAのほか、
サークルやマンション管理組合なども、個人情報取扱事業者に該当し得ます。)に対し、個人情
報の保護に関する法律(平成15年法律第57号。以下「法」という。)に則り、個人情報を適
正に取り扱っていただくよう、下記のとおり注意喚起しますので、御留意ください。


1.名簿等の個人情報の取得について
個人情報取扱事業者は、名簿等の個人データを第三者に提供するに当たっては、原則と
して、本人の同意を得る必要がありますが(法第27条第1項)、所定の事項(事業者の
名称、住所、代表者の氏名、個人データの取得の方法や提供する項目等)について、あらか
じめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、当委員会に届け出た場
合には、本人の同意を得ることなく、個人データを第三者に提供することができます(法第27
条第2項。オプトアウトによる第三者提供)。当委員会ではオプトアウト届出のあった事業者
をホームページで公表しています。
個人情報取扱事業者は、第三者から名簿等の個人データの第三者提供を受けるに際し
ては、提供元の個人データの取得の経緯等を確認する必要があります(法第30条)。特
に、個人情報取扱事業者からオプトアウトにより個人データの第三者提供を受ける場合には、
当委員会のホームページ上で、当該事業者がオプトアウト届出をしていることを確認して下さ
い。提供元の個人情報取扱事業者がオプトアウト届出を行っておらず、また、本人同意も得て
いない場合には、当該事業者から名簿等を取得しないようご注意ください(提供元が法第27
条第1項に違反して個人データを提供しようとしていることを知り、又は容易に知ることができる
にもかかわらず、当該個人データを取得した場合には、法第20条第1項に違反するおそれが
あります)。
なお、オプトアウト届出事業者でも、偽りその他不正な手段により取得した個人データや本
人の人種、信条、社会的身分、病歴、犯罪の経歴などの要配慮個人情報を含む個人データ
を、オプトアウトにより提供することは禁じられています。また、外国にある第三者に提供する場
合は、法第28条に基づき、原則として、本人の同意をあらかじめ取得する必要があります。
○個人情報保護委員会ウェブサイト:オプトアウト届出書検索
https://www.ppc.go.jp/personalinfo/preparation/optout/publication_2021/
○個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務
編)
https://www.ppc.go.jp/files/pdf/220908_guidelines03.pdf


2.個人データの安全管理措置について
個人情報取扱事業者は、法第23条に基づき、その取り扱う個人データの漏えい、滅失又
は毀損の防止その他の個人データの安全管理措置のために必要かつ適切な措置を講じる必
要があります。また、法第24条に基づき、その従業者に個人データを取り扱わせるに当たって
は、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を
行う必要があるほか、法第25条に基づき、個人データの取扱いを委託する場合には、その取
扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する、必要かつ
適切な監督を行う必要があります。万一、社内の個人情報が従業員や委託先等から流出し
た場合、事業者としてこれらの義務を果たしていないと評価される場合もあります。
個人情報取扱事業者においては、「個人情報の保護に関する法律についてのガイドライン
(通則編)」に従って、その業務上取り扱う顧客名簿や従業員名簿の漏えい等(従業者や
委託先による不正持ち出しを含む)の防止のために、必要かつ適切な措置を講じてください。
なお、個人情報の適正な取扱いに当たっては以下の資料も参考にしてください。
〇個人情報の保護に関する法律についてのガイドライン(通則編)- 10 (別添)講ずべき
安全管理措置の内容
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/#a10
〇(動画)政府インターネットテレビ「個人情報保護法上の安全管理措置」
https://nettv.gov-online.go.jp/prg/prg25177.html

 

「SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する緊急対策プラン」を踏まえた個人情報の適正な取扱いについて(注意喚起).pdf