保有個人データに関する事項の公表

保有個人データに関する事項の公表等を取り上げます。

保有個人データに関する事項の公表等

　個人情報取扱事業者は，事業者の氏名・名称，保有個人データの利用目的，開示等の求めに応じる手続等を本人の知り得る状態に置くとともに，本人の求めに応じて，本人に関する保有個人データの利用目的等を通知する義務を負います。

　個人情報保護法は，本人から保有個人データの開示・訂正・利用停止等の請求があった場合，個人情報取扱事業者は応じる義務があると規定しています。開示請求等の前提として，誰に，どのような手続ができるのかを明らかにしておく必要があります。そこで，個人情報取扱事業者に上記の義務を負わせることにしました。

個人情報保護法27条

1　個人情報取扱事業者は，保有個人データに関し，次に掲げる事項について，本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置かなければならない。

　①当該個人情報取扱事業者の氏名又は名称

　②全ての保有個人データの利用目的（第18条第4項第1号から第3号までに該当する場合を除く。）

　③次項の規定による求め又は次条第1項，第29条第1項若しくは第30条第1項若しくは第3項の規定による請求に応じる手続（第33条第2項の規定により手数料の額を定めたときは，その手数料の額を含む。）

　④前3号に掲げるもののほか，保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの

2　個人情報取扱事業者は，本人から，当該本人が識別される保有個人データの利用目的の通知を求められたときは，本人に対し，遅滞なく，これを通知しなければならない。ただし，次の各号のいずれかに該当する場合は，この限りでない。

　①前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

　②第18条第4項第1号から第3号までに該当する場合

3　個人情報取扱事業者は，前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは，本人に対し，遅滞なく，その旨を通知しなければならない。

保有個人データ

　保有個人データを取り扱っている個人情報取扱事業者のみが対象になります。委託を受けて個人データの入力等の作業のみを行っている個人情報取扱事業者は対象外です。

本人の知り得る状態

　必要なときに，常識的な範囲・程度の手間をかければ，知りたい情報にアクセスできる状態を意味します。たとえば，WEBサイトに常時掲載する，事務所等の窓口に備え置くなどの方法が想定されます。

保有個人データの利用目的

　個人情報保護法15条以下の個人情報の利用目的と同様と考えられます（個人情報の利用目的の特定参照）。

　種々の保有個人データが一体的なデータベースで管理されている場合は，そのデータベースとしてのすべての利用目的がここでいう利用目的と解されています。

手数料の額

　個人情報保護法33条は，保有個人データの利用目的の通知と開示請求に対して手数料を徴収することを認めています。事前に手数料の額が明らかにされていることが望ましいため，カッコ書きで規定しています。

政令で定めるもの

　個人情報取扱事業者における苦情の申出先等が規定されています。

当該本人が識別される保有個人データ

　保有個人データ以外の個人データ，本人に関係しない保有個人データは対象外とされています。

利用目的を通知しない旨の決定～通知しなければならない

　利用目的の通知の求めは，将来的な開示請求等の前提となっていることが多いと想定されます。そのため，利用目的の通知をしない場合に，その旨を本人に通知することを規定しています。

　なお，個人情報取扱事業者が開示請求等の手続きについて定めている場合，その手続に則らずに請求が行われても，個人情報取扱事業者は，利用目的の通知をする義務を負いません。