第2章 在行政机关的个人信息的处理
第3条(个人信息保有的限制等)
1.行政机关保有个人信息,应当限于执行法令规定的管辖事务的必要情况下,并且其利用目的应当尽可能是特定的。
2.行政机关不得超过根据前项规定达到特定利用目的的必要范围保有个人信息。
3.行政机关在利用目的变更时,不得超过与变更前的利用目的有相当的关联性的被认为合理的范围。
第4条(利用目的明示)
行政机关在从个人取得记录在直接书面[包括以电子的方式、磁性的方式及其他以人的知觉不能认识的方式制作的记录(在第24条及第55条称“电磁记录”)]的该个人的个人信息时,除下列情况外,应当事先向本人明示该利用目的。
(1)为保护人的生命、身体或财产,有紧急必要时。
(2)由于利用目的向本人明示,对本人或者第三人的生命、身体、财产及其他权利利益,有可能造成损害的。
(3)由于利用目的向本人明示,对国家机关、独立行政法人等[指关于独立行政法人等保有的个人信息保护的法律(平成15年法律第59号。以下称“独立行政法人等个人信息保护法”)第2条第1项规定的独立行政法人等。以下同]、地方公共团体以及地方独立行政法人[指地方独立行政法人法(平成15年法律第118号)第2条第1项规定的地方独立行政法人。以下同]进行的事务或者事业的正确进行有可能造成妨害的。
(4)认为从取得状况看利用目的是明确的。
第5条(确保正确性)
行政机关的长官(在第2条第1项第4号的以政令规定的机关,指该机关的以政令规定的人。以下同),在达到利用目的的必要范围内,应当努力使保有个人信息与过去及现在的事实一致。
第6条(确保安全的措施)
1.行政机关的长官,应当采取防止保有个人信息泄露、灭失或者毁损措施,以及采取其他为妥善管理保有个人信息的必要措施。
2.前项规定,在接受行政机关的委托处理个人信息的人进行受委托的业务时准用。
第7条(从事人的义务)
从事个人信息处理的行政机关的职员或者过去的职员、从事前条第2项受托业务的人或者曾从事过该业务的人,不得将有关业务所知道的个人信息的内容擅自告诉他人,并且不得为不当目的利用。
第8条(利用以及提供的限制)
1.行政机关的长官,除根据法令外,不得为利用目的以外的目的自己利用或者提供保有个人信息。
2.尽管有前项规定,行政机关的长官,在认为属于下列各种情况时,可以为利用目的以外的目的自己利用或者提供保有个人信息。
(1)本人同意的,或者向本人提供时。
(2)行政机关为执行法令规定的管辖事务,在必要限度内在内部利用保有个人信息时,利用该保有个人信息有相当理由的。
(3)向其他行政机关、独立行政法人等、地方公共团体以及地方独立行政法人提供保有个人信息时,提供的保有个人信息的接受者,在为完成法令规定的事务或者业务的必要限度内利用提供的有关个人信息,并且利用该个人信息有相当理由的。
(4)除前3号列举情形外,为完成专门统计或者学术研究目的提供保有个人信息的、向本人以外的人提供明显对本人有利的以及其他提供保有个人信息有特别理由的。
3.前项规定,不妨害限制保有个人信息的利用或者提供的其他法令的规定的适用。
4.行政机关的长官,认为为了保护个人的权利利益有特别必要时,为了在保有个人信息的利用目的以外的目的在行政机关内部的利用,将限定在特定的部局或机关。
第9条(对接受保有个人信息提供的人的措施要求)
行政机关的长官,在根据前条第2项第3号、第4号规定提供保有个人信息的,在认为必要时,应当对接受保有个人信息提供的人,就提供有关的个人信息,附加在利用目的、方法上的限制以及其他必要限制,以及要求其采取防止泄露以及其他为了个人信息妥善保管的必要措施。
