個人 情報 保護 法 ガイドライン - 個人情報の保護に関する法律についてのガイドライン（通則編） ｜個人情報保護委員会

＜参考＞ 法第23条（第2項、第3項）• 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。

（照会先）保険局保険課• 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの 政令第5条 法第2条第7項の政令で定める期間は、6月とする。

まとめ：個人情報の理解と把握、そしてシステム的な管理と防御で対策しよう 今回は、個人情報保護法ガイドラインから学ぶべき個人情報の基礎と違反防止策についてお話しました。

また、衆議院内閣委員会における附帯決議（平成27年5月20日）及び参議院内閣委員会における附帯決議（平成27年8月27日）を踏まえ、海外における個人情報の保護を図りつつ、国境を越えた個人情報の移転を不当に阻害しないよう現実的な規制を構築する必要がある。

なお、身長、体重、血圧、脈拍、体温等の個人の健康に関する情報を、健康診断、診療等の事業及びそれに関する業務とは関係のない方法により知り得た場合は該当しない。

個人情報の保護に関する法律についてのガイドライン 1 目的及び適用対象 1-1 目的 本ガイドラインは、事業者が個人情報の適正な取扱いの確保に関して行う活動を支援すること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的として、個人情報の保護に関する法律（平成15年法律第57号。

【事例1】日本にある個人情報取扱事業者が、外国にある事業者に顧客データの入力業務を委託する場合 委託契約により外国にある事業者の従業者の監督に係る措置を規定する。

b 私の認識 現行法においては「必ずしも当該外国の国名や当該外国における個人情報保護に関する制度についての情報提供までは求められていません」（一問一答 令和2年個人情報保護法）との理解の下、同意取得時に具体的な国名までは列挙しない運用が一定程度広まっていたと思います。

出入国管理及び難民認定法第19条の4第1項第5号の在留カードの番号• ）により行われた疾病の予防及び早期発見のための健康診断その他の検査（同号において「健康診断等」という。

ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様• でも念のためご確認を 個人情報を扱う際の基本的なルールは、「使う目的をきちんと説明する」「勝手に目的外に使わない」「しっかり保管する」などで、これまで個人情報を扱ってきた事業者や団体にとっては常識的なことばかりでしょう。

一方、「努めなければならない」、「望ましい」等と記述している事項については、これらに従わなかったことをもって直ちに法違反と判断されることはないが、法の趣旨を踏まえ、事業者の特性や規模に応じ可能な限り対応することが望まれるものである。

（注）法第23条第2項に基づくオプトアウトによる個人データの第三者提供は、本人の同意を得ないことを前提としているため、この項目は該当無しとなる。

なお、法の規定のうち、第24条（外国にある第三者への提供の制限）、第25条（第三者提供に係る記録の作成等）及び第26条（第三者提供を受ける際の確認等）、並びに第4章第2節（匿名加工情報取扱事業者等の義務）（法第2条第9項及び同第10項に定める「匿名加工情報」及び「匿名加工情報取扱事業者」の定義に関する内容を含む。

ただし、次に掲げる者を除く。

また、病院等を受診したという事実も該当する。

例えば、次の事例が該当する。

なので、政令・規則や、ガイドラインでより具体的な規律を定めて、よりわかりやすくする、ということになるのです。

3-1-5• 4-2-6 安全管理措置（法第20条の趣旨に沿った措置） 法第20条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。