(平成17年4月1日細則(総)第11号)
改正
平成20年4月1日細則(総)第5号
平成20年11月14日細則(情)第51号
平成21年3月16日細則(情)第8号
平成22年6月28日細則(情)第33号
平成23年3月31日細則(情)第9号
平成23年12月12日細則(情)第49号
平成27年6月12日細則(情)第13号
平成27年9月30日細則(情)第20号
平成29年5月2日細則(情)第12号
平成29年11月27日細則(情)第21号
平成30年12月12日細則(情)第26号
目次
第1章 総則(第1条・第2条)
第2章 個人情報保護の体制(第3条-第7条)
第3章 役職員等及び情報取扱事務従事者の責務(第8条)
第4章 個人情報及び特定個人情報等の取扱い(第9条-第21条)
第5章 情報システム等における安全の確保等(第22条)
第6章 保有個人情報等の取扱いに係る業務の委託等(第23条・第24条)
第7章 個人情報ファイル簿の作成及び公表(第25条)
第8章 保有個人情報等の開示、訂正及び利用停止(第26条)
第9章 独立行政法人等非識別加工情報の提供(第27条-第40条)
第10章 安全管理上の問題への対応(第41条)
第10章の2 EEA個人データの取扱い(第41条の2-第41条の13)
第11章 教育研修(第42条)
第12章 監査及び点検の実施(第43条-第45条)
第13章 行政機関との連携(第46条)
第14章 雑則(第47条)
附則

(目的)
(用語の定義)
(個人情報保護管理体制の整備)
(最高情報セキュリティ責任者等)
(監査責任者)
(個人情報等の管理に係る審議)
(個人情報相談窓口)
(役職員等及び情報取扱事務従事者の責務)
(個人情報の保有の制限等)
(利用目的の明示)
(適正な取得)
(特定個人情報等の利用の制限等)
(正確性の確保)
(アクセス制限)
(パスワード・暗号化)
(複製等の制限)
(媒体の管理)
(廃棄)
(利用目的外の利用及び提供)
(保有個人情報の利用目的外の提供を受ける者に対する措置要求)
(保有個人情報等の取扱状況の記録)
(情報システム等における安全の確保等)
(業務の委託等)
(個人番号関係事務の委託)
(個人情報ファイル簿の作成及び公表)
(開示、訂正及び利用停止)
(独立行政法人等非識別加工情報の作成及び提供等)
(提案の募集に関する事項の個人情報ファイル簿への記載)
(提案の募集)
(独立行政法人等非識別加工情報をその用に供して行う事業に関する提案)
(欠格事由)
(提案の審査等)
(第三者に対する意見書提出の機会の付与等)
(独立行政法人等非識別加工情報の利用に関する契約の締結)
(独立行政法人等非識別加工情報の作成等)
(独立行政法人等非識別加工情報に関する事項の個人情報ファイル簿への記載)
(作成された独立行政法人等非識別加工情報をその用に供して行う事業に関する提案等)
(手数料)
(独立行政法人等非識別加工情報の利用に関する契約の解除)
(安全確保の措置)
(事案の報告、再発防止措置及び公表等)
(EEA個人データの取扱いに係る規定等の目的)
(EEA個人データの取扱いにかかる規定等の適用範囲)
(EEA個人データの取扱いに係る用語の定義)
(7) 個人データ 特定された又は特定可能な自然人に関するあらゆる情報をいう。特定可能な自然人は、特に、氏名、識別番号、位置データ、オンライン識別子(IPアドレス、クッキー識別子)等の識別子、又は当該自然人に関する身体的、生理学的、遺伝子的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な一つ若しくは複数の要素を参照することによって、直接に又は間接に、特定することのできる者をいう。
第2条第1号・第2号に定める定義では個人情報に該当しない識別番号、識別子単体等であっても個人データに該当する場合がある点に留意すること。また、個人データには、第9条第4項に定める「要配慮個人情報」に相当する「特別な種類の個人データ」(GDPR第9条第1項に規定される。)が含まれ、当該データには、人種若しくは民族的出自、政治的見解、宗教又は哲学的信条を明らかにするデータ、労働組合員資格、遺伝データ、自然人を一意的に特定する生体データ、健康関連データ、及び自然人の性生活若しくは性的指向に関するデータが含まれる。なお、第9条第4項に定める「要配慮個人情報」の定義には、労働組合員資格、及び自然人の性生活若しくは性的指向に関するデータが含まれていないが、「要配慮個人情報」と同様に取り扱うこと。
(データ保護オフィサー)
(EEA個人データ保護の基本原則)
(データ主体からの権利行使要請への対応)
(EEA個人データ取扱いにかかる説明責任)
(EEA個人データ取扱いにかかる設計及び初期設定によるデータ保護)
(EEA個人データ取扱いにかかる技術的及び組織的安全管理措置の実施)
(EEA個人データ取扱いにおける制限等)
(EEA個人データ移転の制限)
(EEA個人データ取扱いにかかる個人データ侵害)
(教育研修)
(点検)
(監査)
(評価及び見直し)
(行政機関との連携)
(実施細目)