1. TOP
  2. 目指せ!電気通信主任技術者
  3. 法規 対策ノート「電気通信事業における個人情報保護に関するガイドライン」

電気通信事業における個人情報保護に関するガイドライン

2019年7月5日作成,2021年9月1日更新

電気通信事業における個人情報保護に関するガイドライン

総務省|電気通信消費者情報コーナー|電気通信事業における個人情報保護に関するガイドライン

第一章 総則

第一条 目的

本ガイドラインは、電気通信事業の公共性及び高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、通信の秘密に属する事項その他の個人情報の適正な取扱いに関し、電気通信事業者の遵守すべき基本的事項を定めることにより、電気通信役務の利便性の向上を図るとともに、利用者の権利利益を保護することを目的とする。

第二条 適用対象

本ガイドラインの規定は、個人情報の適正な取扱いに関し、電気通信事業者の遵守すべき基本的事項を定めるものとして、解釈され、及び運用される。

2 電気通信事業者は、個人情報の保護に関する法律(以下「法」という。)の規定及び通信の秘密に係る電気通信事業法(昭和五十九年法律第八十六号)第四条その他の関連規定を遵守するほか、本ガイドラインの規定に従い個人情報を適正に取り扱わなければならない。

3 電気通信事業者は、第三章に規定する各種情報については、第二章に規定する個人情報の取扱いに関する共通原則を遵守するほか、第三章の規定に従い適正に取り扱わなければならない。

第三条 定義

本ガイドラインにおいて使用する用語は、法第二条において使用する用語の例によるほか、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. 電気通信事業者 電気通信事業(電気通信事業法第二条第四号に定める電気通信事業をいう。)を行う者をいう。
  2. 電気通信役務 電気通信事業法第二条第三号に定める電気通信役務をいう。
  3. 電気通信サービス 電気通信事業者が業務として提供する電気通信役務及びこれに付随するサービスをいう。
  4. 利用者 電気通信役務を利用する者をいう。
  5. 加入者 電気通信事業者との間で電気通信役務の提供を受ける契約を締結する者をいう。

第二章 個人情報の取扱いに関する共通原則

第四条 利用目的の特定

電気通信事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

2 電気通信事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。

3 第一項により特定する利用目的は、電気通信サービスを提供するため必要な範囲を超えないよう努めなければならない。

第五条 利用目的による制限

電気通信事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

2 電気通信事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

3 前二項の規定は、次に掲げる場合については、適用しない。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

4 前三項の規定にかかわらず、電気通信事業者は、利用者の同意がある場合その他の違法性阻却事由がある場合を除いては、通信の秘密に係る個人情報を利用してはならない。

第六条 取得の制限

電気通信事業者は、個人情報の取得について、電気通信サービスを提供するため必要な場合に限るよう努めなければならない。

第九条 正確性の確保

電気通信事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

第十一条 安全管理措置

電気通信事業者は、その取り扱う個人データ又は通信の秘密に係る個人情報(以下「個人データ等」という。)の漏えい、滅失又は毀損の防止その他の個人データ等の安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講じなければならない。

第十二条 従業者及び委託先の監督

電気通信事業者は、その従業者(派遣労働者を含む。以下同じ。)に個人デ ータ等を取り扱わせるに当たっては、当該個人データ等の安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

2 電気通信事業者は、安全管理措置の実施その他の個人データ等の適正な取扱いの確保のため、その従業者に対し、必要な教育研修を実施するよう努めなければならない。

3 電気通信事業者は、個人データ等の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データ等の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

第十四条 個人情報保護管理者

電気通信事業者は、個人情報保護管理者(当該電気通信事業者の個人データ等の取扱いに関する責任者をいう。)を置き、本ガイドラインを遵守するための内部規程の策定、監査体制の整備及び当該電気通信事業者の個人データ等の取扱いの監督を行わせるよう努めなければならない。

第十四条 プライバシーポリシー

電気通信事業者は、プライバシーポリシー(当該電気通信事業者が個人情報保護を推進する上での考え方や方針をいう。)を公表することが適切である。

2 電気通信事業者は、アプリケーションソフトウェア(以下「アプリケーション」という。)を提供する場合において、当該アプリケーションによる情報の取得等について明確かつ適切に定めたプライバシーポリシーを公表することが適切である。

3 電気通信事業者は、アプリケーションを提供するサイトを運営する場合において、当該サイトにおいてアプリケーションを提供する者に対して、当該アプリケーションによる情報の取得等について明確かつ適切に定めたプライバシーポリシーを公表するよう促すことが適切である。

第三章 各種情報の取扱い

第三十二条 通信履歴

電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該電気通信の相手方その他の利用者の電気通信に係る情報であって当該電気通信の内容以外のものをいう。以下同じ。)については、課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な場合に限り、記録することができる。

2 電気通信事業者は、利用者の同意がある場合、裁判官の発付した令状に従う場合、正当防衛又は緊急避難に該当する場合その他の違法性阻却事由がある場合を除いては、通信履歴を他人に提供してはならない。

第四章

第三十九条 ガイドラインの見直し

本ガイドラインについては、社会情勢の変化、国民の意識の変化、技術動向の変化等諸環境の変化を踏まえ、必要に応じ見直しを行う。

inserted by FC2 system