▲ハンドブック第3版TOP(登録会員限定) 
行:
訂正箇所		 ハンドブックV3<R版>正誤表
90 17 c) b)で決定した管理策を規格(付属書D)に示す管理策と比較し・・・ c) b)で決定した管理策を規格(付属書A)に示す管理策と比較し・・・
107 1

11		 h) 緊急事態への対応に関する規定
  「R01000個人情報取扱規程」R.7.4.3
m)内部規定の違反に関する罰則の規定
  「R01000個人情報取扱規程」R.13		 h) 緊急事態への対応に関する規定
  「R01000個人情報取扱規程」R.7.4.3、R.A.13
m)内部規定の違反に関する罰則の規定
  「R01000個人情報取扱規程」R.A.11
120 5 R01000個人情報取扱規程 R.9.2 内部監査(J.6.2) R01000個人情報取扱規程 R.9.2.2 内部監査プログラム(J.6.2)
130 9 利用目的の特定は 利用目的の特定
181 8 R01000個人情報取扱規程 R.A.12 委託先の監督(法第25条) R01000個人情報取扱規程 R.A.12 委託先の監督(法第25条)(J.9.4)
193 下から3

本人の同意を省略できる図表のうち、1)〜7)を削除   (末尾f)〜l)と重複している)

  1) 法令に基づく場合
2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
5) 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。
6) 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、 個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。
7) 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
a) R.A.7(本人から直接書面によって取得する場合の措置)、又はR.A.8(本人に連絡又は接触する場合の措置)の規定によって、既にR.A.7の1項a)~d)の事項又はそれと同等以上の内容の事項を本人に明示し、本人の同意を得ているとき。
b) 本人の同意を得ることが困難な場合、かつ本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合(オプトアウト)であって、法令等が定める手続に基づいた上で、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たとき。
1) 当社の名称及び住所並びに代表者の氏名
2) 第三者への提供を利用目的とすること
3) 第三者に提供される個人データの項目 
4) 第三者に提供される個人データの取得の方法 
5) 第三者への提供の方法 
6) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
7) 本人の求めを受け付ける方法
8) 個人の権利利益を保護するために必要なものとして個人情報保護委員会規則第十一条4項で定める事項
1. 第三者に提供される個人データ等の更新の方法
2. 個人データの第三者への提供を開始する予定日
  • オプトアウトの内容に変更があったとき、又は個人情報の提供をやめたときは、遅滞なくb)項の3)〜5)を、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。
  • また、b)項の7)、8)を変更しようとするときは、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。
c) 特定した利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供されるとき
d 合併その他の事由による事業の承継に伴って個人データが提供される場合であって、承継前の利用目的の範囲内で当該個人データを取り扱うとき
e) R.A.8(本人に連絡又は接触する場合の措置)のd)によって、特定の者との間で共同して利用される個人データが当該特定の者に提供されるとき
法第27条1項に基づく適用除外
f) 法令(条例を含む)に基づく場合
g) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
h) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
i) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。
j) 個人情報取扱事業者が学術研究機関である場合であって、個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)
k) 個人情報取扱事業者が学術研究機関等である場合であって、個人データを学術研究目的で提供する必要があるとき(個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(個人情報取扱事業者と第三者が共同して学術研究を行う場合に限る。)
l) 第三者が学術研究機関等である場合であって、第三者が個人データを学術研究目的で取り扱う必要があるとき(個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)

 
202 9 R.A.17 第三者提供を受ける際の確認等(法第30条) R.A.17 第三者提供を受ける際の確認等(法第30条)(J.8.8.3)