個人情報開示請求等の方法
①開示請求のできる人
・本人・法定代理人(未成年者または成年被後見人の法定代理人)
・任意代理人(本人の委任による代理人)
※死者に関する情報については、個人情報保護法上の個人情報に該当しないため、開示請求などの対象となりませんが、その情報が同時に遺族等の生存する個人に関する情報であって、当該生存する個人を識別することができる場合に限り、当該生存する個人を本人とする個人情報として、開示請求などができます。
②開示の手続
本人または法定代理人であることを確認するために必要な書類(運転免許証、健康保険被保険者証、マイナンバーカードなど)の提示が必要です。③開示請求に対する決定
請求を受けた実施機関は、請求された日から起算して15日以内に開示するかどうかの決定を行います。決定は、書面で通知します。※請求に係る個人情報が著しく大量である場合などには、決定する期間を最大30日まで延長することがあります。
④開示の実施方法
公開(部分公開を含む)の場合は、該当の文書を窓口で閲覧、または文書の写しを交付いたします。※ただし、写しの交付を行う場合はコピー代をいただいております。
⑤不服の申立て
開示、不開示に対して不服がある場合は、決定があったことを知った日の翌日から起算して3ケ月以内不服申立てができます。⑥個人情報の訂正、利用停止等の請求
開示決定を受けた個人情報の内容が、事実でないと考える場合には、訂正請求をすることができます。 開示決定を受けた個人情報が適正に取扱われていないと思われるときは、利用停止請求をすることができます。委託契約の中で個人情報を取り扱う受託者及び指定管理者の皆さまへ
(1)委託事業者の皆様へ
①由布市が発注する委託契約(※)に係る業務の中で、事業者が個人情報を取り扱う場合には、契約締結時に「個人情報取扱特記事項」を取り交わすことで、個人情報の保護を図っています。②由布市の個人情報を取り扱う業務を受託する事業者は、契約締結に当たり、事前に「個人情報取扱特記事項」等を確認の上、下記にある「受託に当たっての個人情報の取扱いに係る安全管理措置に関する誓約書」を市に提出することにより、「個人情報取扱特記事項第3 2の書面による通知に相当」します。なお、「受託に当たっての個人情報の取扱いに係る安全管理措置に関する誓約書」と同等以上の書面通知について妨げるものではありません。 また、「 由布市個人情報取扱委託業務に関する個人情報取扱状況報告書」を提出することにより、「個人情報取扱特記事項第13 本文の報告に相当」します。なお、「由布市個人情報取扱委託業務に関する個人情報取扱状況報告書」と同等以上の書面通知について妨げるものではありません。
※市の機関が個人情報の取り扱いに係る業務の全部又は一部を市の機関以外の者に依頼して行わせることをいいます。具体的には、個人情報の入力、編集、分析、出力等の処理を委託すること等が想定されますが、これらに限らず契約の形態・種類を問いません。このため、印刷、筆耕、翻訳等に係る契約や、公の施設の運営業務委託、使用料の収納の委託等、公法上の委託も含まれます。
様式
参考
- 委託_個人情報取扱特記事項(令和6年4月1日施行)(PDF)
- 「政府機関・地方公共団体等における業務でのLine 利用状況調査を踏まえた今後のLine サービス等の利用の際の考え方(ガイドライン) [PDFファイル](令和3年6月11日一部改正)
指定管理者の皆さまへ
指定管理者が公の施設の管理を行う場合には、協定締結時に「個人情報取扱特記事項」を取り交わすことで、個人情報の保護を図っています。指定管理者は、協定締結に当たり、事前に「個人情報取扱特記事項」等を確認の上、下記にある「公の施設の管理に係る協定の締結に当たっての個人情報の取扱いに係る安全管理措置に関する誓約書」を市に提出することにより、「個人情報取扱特記事項第4 2の書面による通知に相当」します。なお、「公の施設の管理に係る協定の締結に当たっての個人情報の取扱いに係る安全管理措置に関する誓約書」と同等以上の書面通知について妨げるものではありません。 また、「由布市指定管理業務に関する個人情報取扱状況報告書」を提出することにより、「個人情報取扱特記事項第14 本文の報告に相当」します。なお、「由布市指定管理業務に関する個人情報取扱状況報告書」と同等以上の書面通知について妨げるものではありません。
様式
参考
- 指定管理_個人情報取扱特記事項(令和6年4月1日施行)(Word)
- 政府機関・地方公共団体等における業務でのLine利用状況調査を踏まえた今後のLineサービス等の利用の際の考え方(ガイドライン) [PDFファイル]
管理措置に関する規定等(参考)
個人情報の保護に関する法律第4章(個人情報取扱事業者等の義務)に基づく安全管理措置に関する規定等
由布市との委託契約の中で個人情報を取り扱う場合又は指定管理者が公の施設の管理を行う場合、受託者又は指定管理者は、法で規定する個人情報取扱事業者となることから、個人情報の保護に関する法律第4章に基づく安全管理措置に関する規程等を整備することが前提となります。受託又は指定管理業務の実施に当たって、事前にこのような規定等を整備されていない事業者は、次の手順等(出典:個人情報保護委員会ホームページ)を参考に策定してください。
※下記の内容に関するお問い合わせについては個人情報保護委員会(電話:03-6457-9849、受付時間 9時30分~17時30分(土日祝日及び年末年始を除く))にお問い合わせください。お役立ちツール(※中小企業向け)編を参照ください。)
はじめに (PDFファイル)
<ステップ1>
自己点検チェックリストを利用しましょう
・説明資料(自己点検チェックリスト)(PDFファイル)
・自己点検チェックリスト (PDFファイル)
<ステップ2>
個人データ取扱要領(例)を参考に社内ルールを策定しましょう
・説明資料(取扱要領) [PDFファイル]
・資料一覧及び補足説明 [PDFファイル]
・個人データ取扱要領(例) [Wordファイル]
・別紙1 従業員による個人データの取扱範囲について [Wordファイル]
・別紙2 緊急時対策基準 [Wordファイル]
<ステップ3>
個人情報の取扱いに関する業務マニュアルを作成しましょう(以下のいずれか)
・別紙3-1 個人データ等の取扱いに関する事務マニュアル [Wordファイル]
・別紙3-2 個人データ等の取扱いに関する業務マニュアル [Wordファイル]
・委託先管理に関する着眼点 [PDFファイル]
・個人情報取扱事業者等に係るガイドライン・Q&A等(個人情報保護法総則規定、第4章等関係)についてはこちら(外部リンク)
委託または協定の締結に当たっての安全管理措置に関する規定等
委託契約または指定管理業務を処理するために取り扱う個人情報の秘匿性等その内容及びその量に応じて、「由布市の保有する個人情報の安全管理のための措置に関する指針」に規定する安全管理措置と同様の措置がとられるよう、安全管理措置に関する内部規定等を整備(既存の規定等に追加又は新たに策定することを含む)してください。 また、管理責任者及び業務従事者の管理体制及び実施体制並びにこの契約による業務を処理するための個人情報の管理の状況に係る自己点検に関する事項等の必要な事項を定めてください。
手法の例示
・既存の内部規定に必要な安全管理措置に関する事項を追加する。
・必要な安全管理措置について盛り込んだ委託契約に係る業務マニュアルを策定する など
規定例
※この規定例は、個人情報の取扱規定の例として参考までに作成したものです。事業者における内部規定や運用、取り扱う個人情報の秘匿性等その内容及びその量に応じて、適宜内容を修正・追加・削除するなどしてお使いください。
委託事業者用
指定管理者用
- 個人情報取扱要領(例)(Word)
- 別記1(例)(Word)
- 別記2(例)(Word)
- 自己点検シート(例) (Excel)
- 個人情報の開示,訂正又は利用停止請求に係る取扱要領(例)(Word)
- 指定管理者の保有する保有個人データの開示等の請求に関する規程(例)(Word)
