個人情報保護指針

公益社団法人東京グラフィックサービス工業会
印刷・グラフィックサービス工業における 個人情報保護指針


公益社団法人 東京グラフィックサービス工業会
制定 2004年(平成16年)8月23日 第4回理事会
改定 2017年(平成29年)6月16日 第2回理事会

序文


公益社団法人 東京グラフィックサービス工業会(以下、当会という)は、東京都における印刷・グラフィックサービス工業の事業者団体として個人情報保護の重要性を認識し、認定個人情報保護団体として対象事業者である当会会員の個人情報保護への自主的な取組みを促進・支援するため、対象事業者への本指針の普及・啓発を図るとともに、消費者の個人情報保護に取り組む。個人情報の保護に関する法律(以下、個人情報保護法という)は、認定個人情報保護団体に対して、対象事業者に個人情報保護指針を遵守させるため必要な指導、勧告その他の措置をとることを求めており、対象事業者は、本指針を守らなければならない。当会は、対象事業者に対し、本指針を遵守させるために必要な指導、勧告その他の措置をとることとする。
この度、個人情報の適切な保護について、個人情報保護法及び、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(通称:マイナンバー法)、個人情報の保護に関する法律についてのガイドライン(通則編)、同(外国にある第三者への提供編)、同(第三者提供時の確認・記録義務編)、同(匿名加工情報編)、特定個人情報の適正な取扱いに関するガイドライン(事業者編)が制定された。加えて、対象事業者が体系的で経営活動全般を統合した個人情報保護マネジメントシステムを策定するための規範として日本工業規格「個人情報保護マネジメントシステム-要求事項」(JIS Q 15001:2006)も考慮し、当会では、本指針を制定した。
対象事業者は、個人情報を含む多種多様な情報を大量に取り扱う者の責務として個人情報の適切な保護に努めなければならないが、そのためには、本指針に準拠した対応を検討し、方針・ルール(内部規程、手順等)を策定し、それを実施し、維持し、及び継続的に改善していくことが必要である。印刷・グラフィックサービス工業者は、消費者保護の観点からも関連法令及び本指針を遵守することが必要である。
なお、対象事業者は、それぞれの事業活動の実態に照らし個人情報との係わりを的確に把握した上で、本指針に規定した事項のほかに必要な項目を追加することができる。
本指針は、対象事業者が自由かつ公正な競争を阻害したり、法的義務を増大又は変更するために用いられることを意図したものではない。
対象事業者は、自由な情報流通の確保を前提とした高度情報通信社会の進展に資するため、個人情報の保護の必要性と個人情報の利活用等の有用性を共に認識し、両者を調和させるよう努めなければならない。

 

 

第1章 適用範囲

(適用範囲)
第1条 第1条 本指針は、個人情報を事業の用に供している、対象事業者に適用できる。対象事業者は、次の事項を行う場合に、本指針を用いることができる。本指針は、消費者に対して個人情報保護に対する有効な方針となることを期待する。
1. 本指針に基づき自社の個人情報保護方針を確立し、具体的に定めたルール(内部規程、手順等)に沿って運用を実施し、維持し、かつ、改善すること
2. 本指針と自社で定める方針、ルールを確認し、適合していることを自ら表明すること
3. 対象事業者は、組織内部、外部及び消費者に対して、本指針を遵守すること



第2章 用語及び定義

(定義)
第2条 本指針で用いる用語の定義は、次による。

1. 個人情報:個人に関する情報であって、当該情報に含まれる、氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わないもののうち、特定の個人を識別することができるもの。(他の情報と容易に照合することができ、それによって特定の個人を識別できるものを含む。)本定義は、個人情報保護ガイドライン(通則編)等に準じ、齟齬のないように見直す。
対象事業者が取り扱う個人情報としては、委託されて製作する印刷物(名刺、各種名簿、挨拶状、個人出版物、等)、発送の宛名等、従業者等の情報、各種情報処理関連データ等がある。
2. 個人識別符号:文字、番号、記号その他の符号のうち、以下に定めるものをいう。
(1)特定の個人の身体の一部の特徴を電子計算機のために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの(例:顔認証データ、指紋識別データ等)。個人情報保護法政令第1条1号に準じる。
(2)対象者ごとに異なるものとなるように役務の利用、若しくは商品の購入又は個人に発行されるカードその他の書類に付される符号(例:旅券番号、免許証番号等)。個人情報保護法政令第1条2号以下に準じる。
3. 要配慮個人情報(特定な機微情報を含む):本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法政令で定める記述等が含まれる個人情報。
4. 個人情報データベース等:個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして個人情報保護法政令で定めるものを除く。)。
(1)特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
(2)前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報保護法政令で定めるもの
5. 個人データ:個人情報データベース等を構成する個人情報(委託を受けて入力、編集、加工等のみを行っているものも含む)
6. 保有個人データ:対象事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、6月以内に消去することとなるものを除くもの(例:自社の事業活動に用いている顧客情報、従業員等の人事管理情報)
7. 匿名加工情報:個人情報に措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの
8. 匿名加工情報を取扱う事業者:匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の匿名加工情報を容易に検索することができるように体系的に構成したものとして個人情報保護法政令で定めるもの(以下「匿名加工情報データベース等」という。)を事業の用に供している者
9. 本人:個人情報によって識別される特定の個人
10. 対象事業者:当会会員で事業を営む法人その他団体又は個人
11. 個人情報保護管理者:代表者によって事業所の内部の者から指名された者であって、個人情報保護マネジメントシステムの実施及び運用に関する責任と権限をもつ者
12. 個人情報保護監査責任者:代表者によって事業者の内部の者から指名された者であって、公平、かつ、客観的な立場にあり、監査の実施及び報告を行う権限をもつ者
13. 本人の同意:本人が個人情報の取扱いに関する情報を与えられた上で、自己に関する個人情報の取扱いについて承諾する意思表示。本人が子ども又は事理を弁識する能力を欠く者の場合は、法定代理人の同意も得なければならない
   



第3章 個人情報保護方針

(個人情報保護方針)
第3条 対象事業者は、個人情報保護の理念を明確化した上で、次の事項を含む個人情報保護方針を定めるとともに、これを実行し、かつ、維持しなければならない。

1. 対象事業者の事業内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行うこと(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、“目的外利用”という)を行わないこと及びそのための措置を講じることを含む。)
2. 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること
3. 個人情報の漏えい、滅失又はき損の防止及び是正に関すること
4. 苦情及び相談への対応に関すること
5. 個人情報保護方針、運用ルール(内部規程、手順等)等の継続的改善に関すること
6. 代表者の氏名
  対象事業者は、この方針を文書化し、従業者に周知させるとともに一般の人が入手可能な措置を講じなくてはならない。


第4章 計画

(体制)
第4条 

対象事業者は、自らの事業の用に供するすべての個人情報を特定するための手順を確立し、かつ、維持しなければならない。


(法令,国が定める指針その他の規範)
第5条 対象事業者は、個人情報の取扱いに関する法令、国が定める指針その他の規範を特定し参照できる手順を確立し、かつ、維持しなければならない。

(リスクの認識、分析及び対策)
第6条 対象事業者は、第4条によって特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、かつ、維持しなければならない。
対象事業者は、第4条によって特定した個人情報について、その取扱いの各局面におけるリスク(個人情報の漏えい、滅失又はき損、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ)を認識し、分析し、必要な対策を講じる手順を確立し、かつ、維持しなければならない。安全管理措置については、第22条によって規定する内容を遵守する。


(資源、役割、責任及び権限)
第7条 対象事業者の代表者は、個人情報保護方針及びルール(内部規程、手順等)を確立し、実施し、維持し、かつ、改善するために不可欠な資源を用意しなければならない。
対象事業者の代表者は、個人情報保護方針及びルール(内部規程、手順等)を効果的に運用、実施するために役割、責任及び権限を定め、文書化し、かつ、従業者に周知しなければならない。
対象事業者の代表者は、本指針の内容を理解し実践する能力のある個人情報保護管理者を対象事業者の内部の者から指名し、個人情報保護方針及びルール(内部規程、手順等)の実施及び運用に関する責任及び権限を他の責任に関わりなく与え、業務を行わせなければならない。
個人情報保護管理者は、個人情報保護方針及びルール(内部規程、手順等)の見直し及び改善の基礎として、対象事業者の代表者に個人情報保護方針及びルール(内部規程、手順等)の運用状況を報告しなければならない。

(内部規程)
第8条 対象事業者は,次の事項を含む内部規程を文書化し,かつ,維持しなければならない。

1. 個人情報を特定する手順に関する規定
2. 法令,国が定める指針その他の規範の特定,参照及び維持に関する規定
3. 個人情報に関するリスクの認識,分析及び対策の手順に関する規定
4. 対象事業者の各部門及び階層における個人情報を保護するために権限及び責任を明確にする規定
5. 緊急事態(個人情報が漏えい,滅失又はき損をした場合)への準備及び対応に関する規定
6. 個人情報の取得,利用及び提供に関する規定
7. 個人情報の適正管理に関する規定
8. 本人からの開示等の請求等への対応に関する規定
9. 教育に関する規定
10. 個人情報保護方針及びルール(内部規程、手順等)の文書の管理に関する規定
11. 苦情及び相談への対応に関する規定
12. 部門毎の運用確認及び内部監査に関する規定
13. 是正処置及び予防処置に関する規定
14. 代表者による見直しに関する規定
15. 内部規程の違反に関する罰則の規定
  対象事業者は,事業の内容に応じて,個人情報保護方針及びルール(内部規程、手順等)が確実に適用されるように内部規程を改定しなければならない。


(計画書)
第9条 対象事業者は、個人情報保護方針及びルール(内部規程、手順等)を確実に実施するために必要な教育、監査などの計画を立案し、文書化し、かつ、維持しなければならない。

(緊急事態への準備)
第10条
 対象事業者は,緊急事態を特定するための手順、また、それらにどのように対応するかの手順を確立し、実施し、かつ、維持しなければならない。
対象事業者は、個人情報が漏えい、滅失又はき損をした場合に想定される二次被害の防止、類似事案の発生防止等に努める。経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれを考慮し、その影響を最小限とするための手順を確立し、かつ、維持しなければならない。

1. 当該漏えい、滅失又はき損が発生した個人情報の内容を本人に速やかに通知し、又は本人が容易に知り得る状態に置くこと
2. 二次被害の防止、類似事案の発生回避などの観点から、可能な限り事実関係、発生原因及び対応策を遅滞なく公表すること
3. 当会に対して、次に掲げる報告内容について、速やかに(少なくとも3営業日以内。ただし、事故の内容によっては直ちに)行うこととする
  報告内容は、事故の概要(発生日・発覚日含む)、事故対象者の個人情報の媒体、項目及び件数、事故に係る経緯、事故発生元、事故対象となった個人情報等の本人への対応等とする。



第5章 実施及び運用


第1節  運用手順

(利用目的の特定)
第11条 対象事業者は、個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において行わなければならない。

(収集の原則)
第12条 対象事業者は、個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において行わなければならない。

(要配慮個人情報(特定の機微な個人情報)の取得、利用及び提供の制限)
第13条 対象事業者は、次に示す内容を含む要配慮個人情報の取得、利用又は提供は、行ってはならない。ただし、これらの取得,利用又は提供について、明示的な本人の同意がある場合及び第16条のただし書き1.〜4. のいずれかに該当する場合は、この限りでない。

1. 思想、信条又は宗教に関する事項
2. .人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、社会的身分、病歴に関する事項
3. 勤労者の団結権、団体交渉その他団体行動の行為に関する事項
4. 集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項
5. 保健医療(ただし第12項を除く)又は性生活に関する事項
6. その他社会的差別の原因となる事項
7. 犯罪により害を被った事実
8. 犯罪の経歴 前科(すなわち有罪の判決を受けこれが確定した事実)
9. 本人を被疑者又は被告人として逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続きが行われたこと(犯罪の経歴を除く)
10. 本人を少年法に規定する少年又はその疑いのある者として調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続きが行われたこと
11. 身体障害、知的障害、精神障害(発達障害を含む)その他心身の機能の障害があること
12. 健康診断等の結果に基づき、又は、疾病、負傷その他の心身の変化を理由として、本人への医師等による指導又は診療若しくは調剤が行われたこと


(本人から直接書面によって取得する場合の措置)
第14条 対象事業者は、本人から、書面(電子的方式,磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下、同じ。)に記載された個人情報を直接に取得する場合には、少なくとも、次に示す事項又はそれと同等以上の内容の事項をあらかじめ、書面によって合理的かつ適切な範囲で、本人に明示し、本人の同意を得なければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合、又は第15条のただし書き1.〜4. のいずれかに該当する場合はこの限りではない。また第16条のただし書き1.〜4. のいずれかに該当する場合は、本人の同意を得ることを要しない。

1. 対象事業者の氏名又は名称
2. 個人情報保護管理者(若しくはその代理人)の氏名又は職名,所属及び連絡先
3. 利用目的
4. 個人情報を第三者に提供することが予定される場合の事項
 - 第三者に提供する目的
 - 提供する個人情報の項目
 - 提供の手段又は方法
 - 当該情報の提供を受ける者又は提供を受ける者の組織の種類,及び属性
 - 個人情報の取扱いに関する契約がある場合はその旨
 - オプトアウト(個人情報保護法第23条第2項、第3項、及び第4項で定めるもの)による事前届出
 - 外国にある第三者への個人情報の提供
 - 個人情報の第三者提供時の確認・記録義務
5. 個人情報の取扱いの委託を行うことが予定される場合には、その旨
6. 第28条〜第31条に該当する場合には、その求め又は請求に応じる旨及び問合せ窓口
7. 本人が、個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
8. 本人が、容易に認識できない方法によって個人情報を取得する場合には、その旨


(個人情報を第14条以外の方法によって取得した場合の措置)
第15条 対象事業者は、個人情報を第14条以外の方法によって取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を、本人に通知し、又は公表しなければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。

1. 利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2. 利用目的を本人に通知し、又は公表することによって対象事業者の権利又は正当な利益を害するおそれがある場合
3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
4. 取得の状況からみて利用目的が明らかであると認められる場合


(利用に関する措置)
第16条 対象事業者は、特定した利用目的の達成に必要な範囲内で個人情報を利用しなければならない。
特定した利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ、少なくとも、第14条の1.〜6. に示す事項又はそれと同等以上の内容の事項を本人に通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。

1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

(本人にアクセスする場合の措置)
第17条 対象事業者は、個人情報を利用して本人にアクセスする場合には、本人に対して、第14条の1.〜6.に示す事項又はそれと同等以上の内容の事項、及び取得方法を通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。
1. 第14条の1.〜6.に示す事項又はそれと同等以上の内容の事項を明示又は通知し、既に本人の同意を得ているとき
2. 個人情報の取扱いの全部又は一部を委託された場合であって、当該個人情報を、その利用目的の達成に必要な範囲内で取り扱うとき
3. 合併その他の事由による事業の承継に伴って個人情報が提供され、個人情報を提供する事業者が、既に第14条の1.〜6. に示す事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって、承継前の利用目的の範囲内で当該個人情報を取り扱うとき
4. 個人情報が特定の者との間で共同して利用され、共同利用者が、既に第14条の1.〜6. に示す事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合であって,次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき
 - 共同して利用すること
 - 共同して利用される個人情報の項目
 - 共同して利用する者の範囲
 - 共同して利用する者の利用目的
 - 共同して利用する個人情報の管理について責任を有する者の氏名又は名称
 - 取得方法
5. 第15条のただし書き4.に該当するため、利用目的などを本人に明示、通知又は公表することなく取得した個人情報を利用して、本人にアクセスするとき
6. 第16条のただし書き1.〜4.のいずれかに該当する場合


(提供に関する措置)
第18条 対象事業者は、個人情報を第三者に提供する場合には、あらかじめ本人に対して、取得方法及び第14条の1.〜4.の事項又はそれと同等以上の内容の事項を通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。

1. 第14条又は第17条の規定によって、既に第14条の1.〜4.の事項又はそれと同等以上の内容の事項を本人に明示又は通知し、本人の同意を得ているとき
2. 大量の個人情報を広く一般に提供するため、本人の同意を得ることが困難な場合であって、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くともに、個人情報保護委員会に届け出ているとき
 - 第三者への提供を利用目的とすること
 - 第三者に提供される個人情報の項目
 - 第三者への提供の手段又は方法
 - 本人の求めを受け付ける方法
 - 取得方法
 - 共同して利用する者の利用目的
 - 共同して利用する個人情報の管理について責任を有する者の氏名又は名称
 - 取得方法
3. 法人その他の団体に関する情報に含まれる当該法人その他の団体の役員及び株主に関する情報であって、かつ、法令に基づき又は本人若しくは当該法人その他の団体自らによって公開又は公表された情報を提供する場合であって、2.で示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態にに置くともに、個人情報保護委員会に届け出ているとき
4. 特定した利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託するとき
5. 合併その他の事由による事業の承継に伴って個人情報を提供する場合であって,承継前の利用目的の範囲内で当該個人情報を取り扱うとき
6. 個人情報を特定の者との間で共同して利用する場合であって、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき
 - 共同して利用すること
 - 共同して利用される個人情報の項目
 - 共同して利用する者の範囲
 - 共同して利用する者の利用目的
 - 共同して利用する個人情報の管理について責任を有する者の氏名又は名称
 - 取得方法
7. 第16条のただし書き1.〜4.のいずれかに該当する場合

(第三者提供に係る記録の作成等)
第19条 対象事業者は、個人情報を第三者に提供したときは、当該個人情報を提供した年月日、当該第三者の氏名又は名称、当該個人情報によって識別される本人の氏名その他の当該本人を特定するに足りる事項、当該個人情報の項目、及び本人の同意を得ている旨について記録を作成し、作成日から個人情報保護委員会規則で規定される期間保存しなければならない。


(第三者提供を受ける際の確認等)
第20条 対象事業者は、第三者から個人情報の提供を受ける際には、当該第三者の氏名又は名称及び住所並びに法人であってはその代表者の氏名、並びに当該第三者による個人情報取得の経緯について確認するとともに、当該確認した事項、当該個人情報の提供を受けた年月日、当該個人情報によって識別される本人の氏名その他の当該本人を特定するに足りる事項、当該個人情報の項目、本人の同意を得ている旨(本人の同意に基づいて個人情報の提供を受けた場合に限る。)、及び第18条の2.の事項が個人情報保護委員会によって公表されている旨(第18条の2.又は3.に基づいて個人情報を提供する場合に限る。)について記録を作成し、作成日から個人情報保護委員会規則で規定される期間保存しなければならない。


第2節 適正管理
(正確性の確保)

第21条 対象事業者は、利用目的の達成に必要な範囲内において、個人情報を正確、かつ、最新の状態で管理しなければならない。利用する必要がなくなったときは、当該個人情報を遅滞なく消去するよう努めなければならない。

(安全管理措置)
第22条 対象事業者は、その取り扱う個人情報のリスクに応じて、次に掲げる漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要、かつ、適切な措置を講じなければならない。当該措置は個人情報が漏えい等した場合に本人が被る権利利益の侵害の大きさを考慮し、事業の規模及び性質、個人情報の取扱状況等のリスクに応じて必要かつ適切な内容としなければならない。

1. 個人情報の取扱いに係る規律の整備
  取得、利用、保存、提供、削除、廃棄等の段階毎に、取扱方法、責任者・担当者及びその任務について定める個人情報の取扱規程を策定すること。組織的、人的及び物理的安全管理措置の内容並びに情報システムを使用して個人情報を取り扱う場合(インターネット等を通じて外部と送受信する場合を含む)は、技術的安全管理措置の内容を盛り込むこと。
2. 組織的安全管理措置
 
  対象事業者は、組織的安全管理措置として、次に掲げる措置を講じなければならない。
(1) 組織体制の整備
  安全管理措置を講ずるための組織体制を整備しなければならない。
(2) 個人情報の取扱規程に従った運用
  個人情報の取扱規程に従って個人情報を取り扱わなければならない。なお、個人情報の取扱規程に従った運用の状況を確認するため、システムログ又は利用実績を記録すること。
(3) 個人情報の取扱状況を確認する手段の整備
  個人情報の取扱状況を確認するための手段を整備しなければならない。
(4) 漏えい等の事案に対応する体制の整備
  漏えい等の事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制を整備しなければならない。なお、漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表すること。
(5) 取扱状況の把握及び安全管理措置の見直し
  個人情報の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組まなければならない。
3. 人的安全管理措置
 
  対象事業者は、人的安全管理措置として、次に掲げる措置を講じなければならない。また、対象事業者は、従業者に個人情報を取り扱わせるに当たっては、第23条に基づき従業者に対する監督をしなければならない。
従業者には、個人情報の適正な取扱いを周知徹底するとともに第32条に基づき適切な教育を行わなければならない。
4. 物理的安全管理措置
 
  対象事業者は、物理的安全管理措置として、次に掲げる措置を講じなければならない。
(1) 個人情報を取り扱う区域の管理
  個人情報データベース等を取り扱うサーバやメインコンピュータ等の重要な情報システムを管理する区域(以下「管理区域」という。)及びその他の個人情報を取り扱う事務を実施する区域(以下「取扱区域」という。)について、それぞれ適切な管理を行わなければならない。
(2) 機器及び電子媒体等の盗難等の防止
  個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければならない。
(3) 電子媒体等を持ち運ぶ場合の漏えい等の防止
  個人データが記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう、安全な方策を講じなければならない。なお、「持ち運ぶ」とは、個人情報を管理区域又は取扱区域から外へ移動させること又は当該区域の外から当該区域へ移動させることをいい、事業所内の移動等であっても、個人情報の紛失・盗難等に留意すること。
(4) 個人情報の削除及び機器、電子媒体等の廃棄
  個人情報を削除し又は個人情報が記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行わなければならない。また、個人情報を削除した場合、又は個人情報が記録された機器、電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存することや、それらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて証明書等により確認すること。
5. 技術的安全管理措置
 
  対象事業者は、情報システム(パソコン等の機器を含む。)を使用して個人情報を取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、次に掲げる措置を講じなければならない。
(1) アクセス制御
  担当者及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行わなければならない。
(2) アクセス者の識別と認証
  個人情報を取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しなければならない。
(3) 外部からの不正アクセス等の防止
  個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用しなければならない。
(4) 情報システムの使用に伴う漏えい等の防止
  情報システムの使用に伴う個人情報の漏えい等を防止するための措置を講じ、適切に運用しなければならない。

(従業者の監督)
第23条 対象事業者は、その従業者に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対し必要、かつ、適切な監督を行わなければならない。

(委託先の監督)
第24条 対象事業者は、個人情報の取扱いの全部又は一部を委託する場合は、十分な個人情報の保護水準を満たしている者を選定しなければならない。このため、対象事業者は、委託を受ける者を選定する基準を確立しなければなければならない。
対象事業者は、個人情報の取扱いの全部又は一部を委託する場合は、委託する個人情報の安全管理が図られるよう、委託を受けた者に対する必要、かつ、適切な監督を行わなければならない。
対象事業者は、次に示す事項を契約によって規定し、十分な個人情報の保護水準を担保しなければならない。

1. 委託者及び受託者の責任の明確化
2. 個人情報の安全管理に関する事項
3. 再委託に関する事項
4. 個人情報の取扱状況に関する委託者への報告の内容及び頻度
5. 契約内容が遵守されていることを委託者が確認できる事項
6. 契約内容が遵守されなかった場合の措置
7. 事件・事故が発生した場合の報告・連絡に関する事項
  対象事業者は、当該契約書などの書面を少なくとも個人情報の保有期間にわたって保存しなければならない。

第3節 個人情報に関する本人の権利
(個人情報に関する権利)
第25条 対象事業者は、保有個人データに関して、本人から利用目的の通知の求め又は、開示、内容の訂正、追加もしくは削除、利用の停止、消去もしくは第三者への提供の停止の請求(以下,“開示等の請求等”という。)をなされた場合は、第28条 〜 第31条の規定によって、遅滞なくこれに応じなければならない。ただし、次のいずれかに該当する場合は、開示対象個人情報ではない。

1. 当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの
2. 当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの
3. 当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの
4. 当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの
  開示の手続きは、第26条から第29条までの通りとする。

(開示等の求めに応じる手続)
第26条 対象事業者は,開示等の請求等に応じる手続として次の事項を定めなければならない。

1. 開示等の請求等の申し出先
2. 開示等の請求等に際して提出すべき書面の様式その他の開示等の請求等の方式
3. 開示等の請求等をする者が、本人又は代理人であることの確認の方法
4. 第28条又は第29条による場合の手数料(定めた場合に限る。)の徴収方法
  対象事業者は、本人からの開示等の請求等に応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。
対象事業者は、第28条又は第29条によって本人からの開示等の請求等に応じる場合に、手数料を徴収するときは、実費を勘案して合理的であると認められる範囲内において、その額を定めなければならない。


(開示対象個人情報に関する事項の周知など)
第27条 対象事業者は、取得した個人情報が開示対象個人情報に該当する場合は、当該開示対象個人情報に関し、次の事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)

1. 対象事業者の氏名又は名称
2. 個人情報保護管理者(若しくはその代理人)の氏名又は職名,所属及び連絡先
3. すべての開示対象個人情報の利用目的(第15条のただし書き1.〜3.までに該当する場合を除く。)
4. 開示対象個人情報の取扱いに関する苦情の申し出先
  当会の名称(公益社団法人東京グラフィックサービス工業会)及び苦情の解決の申し出先
  第24条によって定めた手続
  なお、当会対象事業者の場合、委託されて製作する各種名簿等において本人の同意を得ることが困難な場合があるが、その際には委託元を通じて本人への通知がなされているかの確認を行う。または、自社のホームページ等で名簿印刷等を行うことの公表が望ましい。



(開示対象個人情報の利用目的の通知)
第28条 対象事業者は、本人から、当該本人が識別される開示対象個人情報について、利用目的の通知を求められた場合には、遅滞なくこれに応じなければならない。ただし、第15条のただし書き1.〜3.のいずれかに該当する場合、又は第27条の3.によって当該本人が識別される開示対象個人情報の利用目的が明らかな場合は利用目的の通知を必要としないが、そのときは、本人に遅滞なくその旨を通知する。


(開示対象個人情報の開示)
第29条対象事業者は、本人から、当該本人が識別される開示対象個人情報の開示(当該本人が識別される開示対象個人情報が存在しないときにその旨を知らせることを含む。)を請求されたときは、法令の規定によって特別の手続が定められている場合を除き、本人に対し、遅滞なく、当該開示対象個人情報を書面(開示の求めを行った者が同意した方法があるときは,当該方法)によって開示しなければならない。ただし、開示することによって次の1.〜3.のいずれかに該当する場合は、その全部又は一部を開示する必要はないが、そのときは,本人に遅滞なくその旨を通知するとともに、理由を説明しなければならない。

1. 本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがある場合
2. 対象事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3. 法令に違反することとなる場合


(開示対象個人情報の訂正,追加又は削除)
第30条 

対象事業者は、本人から、当該本人が識別される開示対象個人情報の内容が事実でないという理由によって当該開示対象個人情報の訂正、追加又は削除(以下,この項において“訂正等”という。)を請求された場合は、法令の規定によって特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づいて、当該開示対象個人情報の訂正等を行わなければならない。また、対象事業者は、訂正等を行ったときは、その旨及びその内容を、本人に対し、遅滞なく通知し、訂正等を行わない旨の決定をしたときは、その旨及びその理由を、本人に対し、遅滞なく通知しなければならない。


(開示対象個人情報の利用又は提供の拒否権)
第31条 

対象事業者が、本人から当該本人が識別される開示対象個人情報の利用の停止、消去又は第三者への提供の停止(以下、この項において“利用停止等”という。)を請求された場合は、これに応じなければならない。また、措置を講じた後は、遅滞なくその旨を本人に通知しなければならない。ただし、第29条のただし書き1.〜3. のいずれかに該当する場合は、利用停止等を行う必要はないが、そのときは、本人に遅滞なくその旨を通知するとともに、理由を説明しなければならない。

第4節 教育
(教育)
第32条 対象事業者は、第22条の3.により個人情報の適正な取扱いを周知徹底すると共に役員及び従業員に、適切な教育を行わなければならない。
対象事業者は、関連する各部門及び階層においてその従業員に、次の事項を自覚させる手順を確立し維持しなければならない。

1. 個人情報保護方針及びルール(内部規程、手順等)に適合することの重要性及び利点
2. 個人情報保護方針及びルール(内部規程、手順等)に適合するための役割及び責任
3. 個人情報保護方針及びルール(内部規程、手順等)に違反した際に予想される結果
  対象事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し並びにこれらに伴う記録の保持に関する責任権限を定める手順を確立し、実施し、かつ、維持しなければならない。



第6章 個人情報保護マネジメントシステム文書


(文書の範囲)
第33条 対象事業者は、次の個人情報保護方針及びルール(内部規程、手順等)の基本となる要素を書面で記述しなければならない。

1. 個人情報保護方針
2. 内部規程
3. 計画書
4. 本指針が要求する記録及び対象事業者が個人情報保護方針及びルール(内部規程、手順等)を実施する上で必要と判断した記録

(文書管理)
第34条 対象事業者は、本指針が要求するすべての文書(記録を除く。)を管理する手順を確立し、実施し、かつ、維持しなければならない。
文書管理の手順には、次の事項が含まれなければならない。

1. .文書の発行及び改訂に関すること
2. 文書の改訂の内容と版数との関連付けを明確にすること
3. 必要な文書が必要なときに容易に参照できること


(記録の管理)
第35条 対象事業者は、個人情報保護方針及びルール(内部規程、手順等)及び本指針の要求事項への適合を実証するために必要な記録を作成し、かつ、維持しなければならない。
対象事業者は、記録の管理についての手順を確立し、実施し、かつ、維持しなければならない。


第7章 苦情及び相談


(苦情及び相談への対応)

第36条 対象事業者は,個人情報の取扱い及び個人情報保護方針及びルール(内部規程、手順等)に関して,本人からの苦情及び相談を受け付けて,適切,かつ,迅速な対応を行う手順を確立し,かつ,維持しなければならない。
対象事業者は,上記の目的を達成するために必要な体制の整備を行わなければならない。


第8章 点検

(部門毎の運用確認)
第37条 対象事業者は、個人情報保護方針及びルール(内部規程、手順等)が適切に運用されていることが対象事業者の各部門及び階層において定期的に確認されるための手順を確立し、実施し、かつ、維持しなければならない。

(内部監査)
第38条 対象事業者は、個人情報保護方針及びルール(内部規程、手順等)の本指針への適合状況及び運用状況を定期的に監査しなければならない。
対象事業者の代表者は、公平かつ客観的な立場にある個人情報保護監査責任者を対象事業者の内部の者から指名し、監査の実施及び報告を行う責任及び権限を他の責任にかかわりなく与え、業務を行わせなければならない。
個人情報保護監査責任者は,監査を指揮し,監査報告書を作成し,対象事業者の代表者に報告しなければならない。監査員の選定及び監査の実施においては,監査の客観性及び公平性を確保しなければならない。
対象事業者は,監査の計画及び実施,結果の報告並びにこれに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。


第9章 是正処置及び予防処置

(是正処置及び予防処置)
第39条 対象事業者は、不適合に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。

1. .不適合の内容を確認する。
2. 不適合の原因を特定し、是正処置及び予防処置を立案する。
3. 期限を定め、立案された処置を実施する。
4. 実施された是正処置及び予防処置の結果を記録する。
5. 実施された是正処置及び予防処置の有効性をレビューする。
6. 不適合が漏えい等の事案である場合は、第10条の3.に基づき是正処置について当会への報告を行う。



第10章 代表者による見直し

(対象事業者の代表者による見直し)

第40条 対象事業者の代表者は、個人情報の適切な保護を維持するために、定期的に個人情報保護方針及びルール(内部規程、手順等)を見直さなければならない。
対象事業者の代表者による見直しにおいては、次の事項を考慮しなければならない。

1. .監査及び個人情報保護方針及びルール(内部規程、手順等)の運用状況に関する報告
2. 苦情を含む外部からの意見
3. 前回までの見直しの結果に対するフォローアップ
4. 個人情報の取扱いに関する法令、国の定める指針その他の規範の改正状況
5. 社会情勢の変化,国民の認識の変化、技術の進歩などの諸環境の変化
6. 対象事業者の事業領域の変化
7. 内外から寄せられた改善のための提案



第11章 罰則

(罰則)
第41条 対象事業者は、第8条により策定した内部規程に違反した従業員に対して就業規則に基づき懲戒を行わなければならない。



第12章 匿名加工情報に関する義務等

(匿名加工情報の適正な加工
第42条 対象事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして国の個人情報保護委員会規則で定める以下の基準に従い、当該個人情報を加工しなければならない。

1. .個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること。
2. 個人情報に含まれる個人識別符号の全部を削除すること。
3. 個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号を削除すること。
4. 特異な記述等を削除すること。
5. 前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。


(加工方法等情報の安全管理措置)
第43条 対象事業者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。

1. .加工方法等情報を取り扱う者の権限及び責任を明確に定めること。
2. 加工方法等情報の取扱いに関する規程類を整備し、当該規程類に従って加工方法等情報を適切に取り扱うとともに、その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。
3. 加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために必要かつ適切な措置を講ずること。


(匿名加工情報の安全管理措置等)
第45条 対象事業者は、匿名加工情報を作成したとき又は第三者から提供を受けて匿名加工情報を取り扱うときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。


(匿名加工情報の第三者提供)
第46条 匿名加工情報を取扱う対象事業者は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。

第47条 第三者から提供を受けて匿名加工情報を取扱う対象事業者は、当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。


(識別行為の禁止)
第48条 匿名加工情報を取扱う対象事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならない。

第49条 匿名加工情報を取扱う対象事業者は、当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、加工方法等情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。
なお、本章には別途参考資料を付記する。



第13章 改廃 (改廃)

第50条 本指針の改廃は、当会個人情報保護委員会において起案し、当会理事会の承認を得るものとする。






 
参考資料: 匿名加工情報に関する処置等について
  匿名加工情報の加工に係る手法例
(以下、経済産業省「匿名加工情報作成マニュアル」による)
  1)ユースケースの明確化、
  2)識別子、属性、履歴の仕分け
  3)個人識別等に係るリ スクの抽出
  4)個人識別等に係るリスクを踏まえた加工方法の検討
の4つの検討プロセスから構成される。
具体的な手順として、以下を整理する。
 
1)ユースケースの明確化

2)識別子、属性、履歴の仕分け

3)個人識別等に係るリスクの抽出

4)個人識別等に係るリスクを踏まえた加工方法の検討
   
1)  ユースケースの明確化
  まず、加工方法に係る最初の検討プロセスとして、ユースケースを明確化する。
ユースケースの明確化に当たっては、次の事項を確認し、ユースケースの概要を整理する。
1.匿名加工情報の作成者における業務・サービスの概要
2.匿名加工情報の作成に用いる個人情報データベース等のデータの項目、規模等
 ・ 個人情報データベース等によって識別される個人の人数
 ・ データの項目の内容(カテゴリーなどの離散値、年齢などの整数値、支出などの連続値、燃費などの実数値など別、及びデータの項目の内容及び取り得る値の集合、最小値、最大値など)
3.匿名加工情報に含める必要のあるデータの項目、規模(データ件数)(*1)
4.匿名加工情報の利用目的(*2)
次に、ユースケースを具体的にイメージすることができるように、以下について整理するのが望ましい。
 ・ ユースケースの全体イメージ
個人データの収集 → 個人データの加工による匿名加工情報の作成 → 匿名加工情報の利用・提供という一連のデータの流れがわかるイメージ図
 ・ 取り扱う個人情報データベース等のデータサンプル
 *1 利用目的等に照らして必要なデータの項目を絞っておくことでその後の加工方法の検討を効率的に行い得る。
 *2 あらかじめ利用目的を特定せずに複数の目的に対応できるように加工することも制限されているわけではない
なお、「匿名加工情報作成マニュアル」には、留意すべきリスクを、個人が特定されるリスク、他の情報と照合されるリスク、本人にアプローチされるリスクに類型化し、リスクに応じた具体的な加工の方法が例示(特異値の削除、仮名化等)されている。
   
2)  識別子、属性、履歴の仕分け
  前プロセスで整理した取り扱う個人情報データベース等のサンプルデータにおいて、ケースに応じて必要なデータを抽出し、識別子、属性、履歴のいずれに該当するものかの仕分けを行う。仕分け作業は、識別子→属性→履歴の順に、各事項に留意して行う。
   
3) 個人識別に係るリスクの抽出
  前プロセスまでのユースケースの明確化や、識別子、属性、履歴の仕分け結果を踏まえ、個人識別に係るリスクを抽出する。
個人識別に係るリスクとしては、以下の@個人が特定されるリスクを挙げて評価することになるが、ユースケースに応じて以下のAデータが他の情報と照合されるリスク及びBデータを用いて本人へアプローチされるリスクについても評価することが望ましい場合もある。
@個人が特定されるリスク
Aデータが他の情報と照合されるリスク
Bデータを用いて本人へアプローチされるリスク
   
4) 個人識別に係るリスクを踏まえた加工方法の検討
 

個人識別に係るリスクを踏まえ、リスク要因を除去するための適切な加工方法を検討する。 前プロセスで抽出した個人識別に係るリスクについて、識別子→属性→履歴の順に、各事項に留意して適切な対処を検討する。

なお、匿名加工情報の作成等については、個人情報保護委員会から事務局レポート: 匿名加工情報『パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて』が公表されている。参考にすることができる。
   
 
加工方法等情報の安全管理措置例

1) 加工方法等情報を取り扱う者の権限及び責任の明確化 (規則第20条第1号)
  ・加工方法等情報の安全管理措置を講ずるための組織体制の整備
   
2) 加工方法等情報の取扱いに関する規程類の整備及び当該規程類に従った加工方法等情報の適切な取扱い並びに加工方法等情報の取扱状況の評価及びその結果に基づき改善を図るために必要な措置の実施 (規則第20条第2号)
  ・加工方法等情報の取扱いに係る規程等の整備とこれに従った運用
・従業員の教育
・加工方法等情報の取扱状況を確認する手段の整備
・加工方法等情報の取扱状況の把握、安全管理措置の評価、見直し及び改善
   
3) 加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために必要かつ適切な措置 (規則第20条第3号)
  ・加工方法等情報を取り扱う権限を有しない者による閲覧等の防止
・機器、電子媒体等の盗難等の防止
・電子媒体等を持ち運ぶ場合の漏えい等の防止
・加工方法等情報の削除並びに機器、電子媒体等の廃棄
・加工方法等情報へのアクセス制御
・加工方法等情報へのアクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報システムの使用に伴う加工方法等情報の漏えい等の防止
   
項目削除/レコード削除/セル削除:
  【解説】加工対象となる個人情報データベース等に含まれる個人情報の記述等を削除するもの。
例えば、年齢のデータを全ての個人情報から削除すること(項目削除)、特定の個人の情報を全て削除すること(レコード削除)、又は特定の個人の年齢のデータを削除すること(セル削除)。
一般化:
  【解説】加工対象となる情報に含まれる記述等について、上位概念若しくは数値に置き換ること又は数値を四捨五入などして丸めることとするもの。
例えば、購買履歴のデータで「きゅうり」を「野菜」に置き換えること。
トップ(ボトム)コーディング:
  【解説】加工対象となる個人情報データベース等に含まれる数値に対して、特に大きい又は 小さい数値をまとめることとするもの。
例えば、年齢に関するデータで、80歳以上の数値データを「80歳以上」というデータにまとめること。
ミクロアグリゲーション:
  【解説】加工対象となる個人情報データベース等を構成する個人情報をグループ化した後、グループの代表的な記述等に置き換えることとするもの。
データ交換(スワップ):
  【解説】加工対象となる個人情報データベース等を構成する個人情報相互に含まれる記述等を(確率的に)入れ替えることとするもの。
ノイズ(誤差)付加:
  【解説】一定の分布に従った乱数的な数値を付加することにより、他の任意の数値へと置き換えることとするもの。
疑似データ作成:
  【解説】人工的な合成データを作成し、これを加工対象となる個人情報データベース等に含ませることとするもの。
識別子:
  【解説】個人データを構成する情報であって、単体で個人を特定する可能性のある情報。
例:氏名、会員番号 等(*1)
注)個人情報に該当しないデータであっても、識別子に該当する場合(例:アカウントID、端末ID等)があり、個人識別リスクを踏まえて判断する。
属性:
  【解説】個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、単体では個人を特定することができないものの、他の属性との組み合わせや外部の情報との照合によって、個人を特定する可能性のある情報。
例:性別、年齢、郵便番号、家族構成 等
履歴 :
  【解説】個人データを構成する情報であって、個人の行動の履歴を蓄積し、経時的にデータが積み重ねられる情報で、一般に単体では個人を特定することができないものの(*2)、他の属性との組み合わせや外部の情報との照合によって個人を特定する可能性のある情報。
例:ウェブの閲覧履歴、購買の履歴 等
仮ID :
  【解説】匿名加工情報の作成に当たり復元することのできる規則性を有しない方法によりID等の識別子を他の記述等に置き換えた情報で、履歴と属性とを結びつけるものである。
  *1 住所は、市町村、地番及び住居番号等の全てが揃うと、個人を特定する可能性のある情報となる。
*2 ただし、音声対話履歴のように、「氏名・住所を順に聞き出す」内容を含むデータは、履歴であっても、単体で個人を特定する可能性がある。

 

公益社団法人 東京グラフィックサービス工業会
Copyright c 2007 Tokyo Graphic Services Industry Association All rights reseved.