この書籍の購入情報を見る

個人情報保護法ガイドライン

発売日: 2025年08月29日
出版社: 信山社
編著等: 信山社編集部

事業者が個人情報の適正な取扱いの確保に関して行う活動を支援し、事業者の措置が適切・有効に実施されることを目的とする重要ガイドライン（通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編）。

表紙

個人情報の保護に関する法律についてのガイドライン（通則編）

1 目的及び適用対象

1-1 目的

1-2 適用対象

2 定義

2-1 個人情報（法第2条第1項関係）

2-2 個人識別符号（法第2条第2項関係）

2-3 要配慮個人情報（法第2条第3項関係）

2-4 個人情報データベース等（法第16条第1項関係）

2-5 個人情報取扱事業者（法第16条第2項・法第2条第9項、第10項、第11項・法別表第2 関係）

2-6 個人データ（法第16条第3項関係）

2-7 保有個人データ（法第16条第4項関係）

2-8 個人関連情報（法第2条第7項関係）

2-9 個人関連情報取扱事業者（法第16条第7項関係）

2-10 仮名加工情報（法第2条第5項関係）

2-11 仮名加工情報取扱事業者（法第16条第5項関係）

2-12 匿名加工情報（法第2条第6項関係）

2-13 匿名加工情報取扱事業者（法第16条第6項関係）

2-14 「本人に通知」

2-15 「公表」

2-16 「本人の同意」

2-17 「提供」

2-18 学術研究機関等（法第16条第8項関係）

2-19 「学術研究目的」

3 個人情報取扱事業者等の義務

3-1 個人情報の利用目的（法第17条・第18条、第21条第3項関係）

3-2 不適正利用の禁止（法第19条関係）

3-3 個人情報の取得（法第20条・第21条関係）

3-4 個人データの管理（法第22条～第25条関係）

3-5 個人データの漏えい等の報告等（法第26条関係）

3-6 個人データの第三者への提供（法第27条～第30条関係）

3-7 個人関連情報の第三者提供の制限等（法第31条関係）

3-8 保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等（法第32条～第39条関係）

3-9 個人情報の取扱いに関する苦情処理（法第40条関係）

3-10 仮名加工情報取扱事業者等の義務（法第41条・第42条関係）

3-11 匿名加工情報取扱事業者等の義務（法第43条～第46条関係）

4 「勧告」、「命令」、「緊急命令」等についての考え方

5 適用除外（法第57条関係）

6 適用の特例（法第58条・第125条関係）

7 学術研究機関等の責務（法第59条関係）

8 域外適用（法第171条関係）

9 ガイドラインの見直し

10 （別添）講ずべき安全管理措置の内容

10-1 基本方針の策定

10-2 個人データの取扱いに係る規律の整備

10-3 組織的安全管理措置

10-4 人的安全管理措置

10-5 物理的安全管理措置

10-6 技術的安全管理措置

10-7 外的環境の把握

【付録】

個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）

1 本ガイドラインの位置付け

2 総論

2-1 外国にある第三者への個人データの提供を認める旨の本人の同意

2-2 外国にある第三者

3 個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国

4 個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制の基準

4-1 適切かつ合理的な方法（規則第16条第1号関係）

4-2 法第4章第2節の規定の趣旨に沿った措置（規則第16条第1号関係）

4-3 個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること（規則第16条第2号関係）

5 同意取得時の情報提供

5-1 情報提供の方法（規則第17条第1項関係）

5-2 提供すべき情報（規則第17条第2項関係）

5-3 同意取得時に移転先が特定できない場合等の取扱い（規則第17条第3項・第4項関係）

6 個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制を整備している者に個人データを提供した場合に講ずべき措置等

6-1 相当措置の継続的な実施を確保するために必要な措置（規則第18条第1項関係）

6-2 相当措置の継続的な実施を確保するために必要な措置に関する情報提供（規則第18条第2項・第3項関係）

【付録】

個人情報の保護に関する法律についてのガイドライン（第三者提供時の確認・記録義務編）

1 本ガイドラインの位置付け

2 確認・記録義務の適用対象

2-1 明文により確認・記録義務が適用されない第三者提供

2-2 解釈により確認・記録義務が適用されない第三者提供

3 確認義務（法第30条第1項・第2項、規則第22条関係）

3-1 確認方法（法第30条第1項、規則第22条関係）

3-2 既に確認を行った第三者に対する確認方法（規則第22条関係）

4 記録義務（法第29条第1項、第30条第3項関係）

4-1 記録を作成する方法など

4-2 記録事項

4-3 保存期間（法第29条第2項、第30条第4項関係）

5 法第31条第1項の規定による個人関連情報の提供を受けて個人データとして取得する場合

【付録】

個人情報の保護に関する法律についてのガイドライン（仮名加工情報・匿名加工情報編）

1 本ガイドラインの位置付け及び適用対象

1-1 本ガイドラインの位置付け

1-2 本ガイドラインの適用対象

2 仮名加工情報

2-1 定義

2-2 仮名加工情報取扱事業者等の義務

3 匿名加工情報

3-1 定義

3-2 匿名加工情報取扱事業者等の義務

【付録】

個人情報の保護に関する法律についてのガイドライン（認定個人情報保護団体編）

1 本ガイドラインの位置付け及び適用対象

1-1 本ガイドラインの位置付け

1-2 本ガイドラインの適用対象

2 認定（法第47条第1項、第3項・第4項関係）

3 認定業務の範囲の限定（法第47条第2項関係）

4 認定個人情報保護団体の業務

4-1 個人情報等の取扱いに関する苦情の処理（法第47条第1項第1号、第53条関係）

4-2 対象事業者に対する情報の提供（法第47条第1項第2号関係）

4-3 その他対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務（法第47条第1項第3号関係）

5 対象事業者（法第52条関係）

6 個人情報保護指針（法第54条、規則第40条～第42条関係）

7 目的外利用の禁止（法第55条関係）

8 名称の使用制限（法第56条関係）

9 報告の徴収（法第153条関係）

（別紙）認定個人情報保護団体の認定等の手続

1 本別紙の位置付け

2 認定の申請（法第47条第1項～第3項、政令第14条第1項・第2項関係）

3 認定の基準（法第48条・第49条関係）

4 変更の認定等（法第50条、政令第14条第3項・第4項、規則第39条・第40条関係）

5 廃止の届出（法第51条第1項、政令第15条関係）

「個人情報の保護に関する法律についてのガイドライン」に関するQ&A

1 ガイドライン（通則編）

1-1 定義

1-2 個人情報の利用目的（法第17条、第18条、第21条第3項関係）

1-3 不適正利用の禁止（法第19条関係）（令和3年9月追加）

1-4 個人情報の取得（法第20条・第21条関係）

1-5 個人データの管理（法第22条～第25条関係）

1-6 個人データの漏えい等の報告等（法第26条関係）（令和3年9月追加）

1-7 個人データの第三者への提供（法第27条～第30条関係）

1-8 個人関連情報の第三者提供の制限等（法第31条関係）（令和3年9月追加）

1-9 保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等（法第32条～第39条関係）、個人情報の取扱いに関する苦情処理（法第40条関係）

個人情報保護法ガイドライン

目次

表紙

目次

個人情報の保護に関する法律についてのガイドライン（通則編）

1 目的及び適用対象

1-1 目的

1-2 適用対象

2 定義

2-1 個人情報（法第2条第1項関係）

2-2 個人識別符号（法第2条第2項関係）

2-3 要配慮個人情報（法第2条第3項関係）

2-4 個人情報データベース等（法第16条第1項関係）

2-5 個人情報取扱事業者（法第16条第2項・法第2条第9項、第10項、第11項・法別表第2 関係）

2-6 個人データ（法第16条第3項関係）

2-7 保有個人データ（法第16条第4項関係）

2-8 個人関連情報（法第2条第7項関係）

2-9 個人関連情報取扱事業者（法第16条第7項関係）

2-10 仮名加工情報（法第2条第5項関係）

2-11 仮名加工情報取扱事業者（法第16条第5項関係）

2-12 匿名加工情報（法第2条第6項関係）

2-13 匿名加工情報取扱事業者（法第16条第6項関係）

2-14 「本人に通知」

2-15 「公表」

2-16 「本人の同意」

2-17 「提供」

2-18 学術研究機関等（法第16条第8項関係）

2-19 「学術研究目的」

3 個人情報取扱事業者等の義務

3-1 個人情報の利用目的（法第17条・第18条、第21条第3項関係）

3-2 不適正利用の禁止（法第19条関係）

3-3 個人情報の取得（法第20条・第21条関係）

3-4 個人データの管理（法第22条～第25条関係）

3-5 個人データの漏えい等の報告等（法第26条関係）

3-6 個人データの第三者への提供（法第27条～第30条関係）

3-7 個人関連情報の第三者提供の制限等（法第31条関係）

3-8 保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等（法第32条～第39条関係）

3-9 個人情報の取扱いに関する苦情処理（法第40条関係）

3-10 仮名加工情報取扱事業者等の義務（法第41条・第42条関係）

3-11 匿名加工情報取扱事業者等の義務（法第43条～第46条関係）

4 「勧告」、「命令」、「緊急命令」等についての考え方

5 適用除外（法第57条関係）

6 適用の特例（法第58条・第125条関係）

7 学術研究機関等の責務（法第59条関係）

8 域外適用（法第171条関係）

9 ガイドラインの見直し

10 （別添）講ずべき安全管理措置の内容

10-1 基本方針の策定

10-2 個人データの取扱いに係る規律の整備

10-3 組織的安全管理措置

10-4 人的安全管理措置

10-5 物理的安全管理措置

10-6 技術的安全管理措置

10-7 外的環境の把握

【付録】

個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）

1 本ガイドラインの位置付け

2 総論

2-1 外国にある第三者への個人データの提供を認める旨の本人の同意

2-2 外国にある第三者

3 個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国

4 個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制の基準

4-1 適切かつ合理的な方法（規則第16条第1号関係）

4-2 法第4章第2節の規定の趣旨に沿った措置（規則第16条第1号関係）

4-3 個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること（規則第16条第2号関係）

5 同意取得時の情報提供

5-1 情報提供の方法（規則第17条第1項関係）

5-2 提供すべき情報（規則第17条第2項関係）

5-3 同意取得時に移転先が特定できない場合等の取扱い（規則第17条第3項・第4項関係）

6 個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制を整備している者に個人データを提供した場合に講ずべき措置等

6-1 相当措置の継続的な実施を確保するために必要な措置（規則第18条第1項関係）

6-2 相当措置の継続的な実施を確保するために必要な措置に関する情報提供（規則第18条第2項・第3項関係）

【付録】

個人情報の保護に関する法律についてのガイドライン（第三者提供時の確認・記録義務編）

1 本ガイドラインの位置付け

2 確認・記録義務の適用対象

2-1 明文により確認・記録義務が適用されない第三者提供

2-2 解釈により確認・記録義務が適用されない第三者提供

3 確認義務（法第30条第1項・第2項、規則第22条関係）

3-1 確認方法（法第30条第1項、規則第22条関係）

アメリカ合衆国連邦環境政策成立史 1970-19...