■電気通信事業における個人情報保護に関するガイドライン
(平成16年8月31日総務省告示第695号)

 個人情報の保護に関する法律(平成15年法律第57号)第6条第3項及び第8条の規定に基づき、電気通信事業法(昭和59年法律第86号)第4条その他の規定の趣旨を踏まえ、電気通信事業における個人情報保護に関するガイドラインを次のように定め、平成17年4月1日から適用する。
 なお、平成10年郵政省告示第570号(電気通信事業における個人情報保護に関するガイドラインを定める件)は、平成17年3月31日限り、廃止する。
 
  第1章 総則
  (目的)
第1条  このガイドラインは、電気通信事業の公共性及び高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、通信の秘密に属する事項そ の他の個人情報の適正な取扱いに関し、電気通信事業者の遵守すべき基本的事項を定めることにより、電気通信サービスの利便性の向上を図るとともに、利用者 の権利利益を保護することを目的とする。

(定義)
第2条  このガイドラインにおいて、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
 電気通信事業者 電気通信事業(電気通信事業法(昭和59年法律第86号)第2条第4号に定める電気通信事業をいう。)を行う者をいう。
 電気通信サービス 電気通信事業者が業務として提供する電気通信役務(電気通信事業法第2条第3号に定める電気通信役務をいう。)及びこれに付随するサービスをいう。
 利用者 電気通信サービスを利用する者をいう。
 加入者 電気通信事業者との間で電気通信サービスの提供を受ける契約を締結する者をいう。
 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
 本人 個人情報によって識別される特定の個人をいう。

(一般原則)
第3条  本ガイドラインの規定は、個人情報の適正な取扱いに関し、電気通信事業者の遵守すべき基本的事項を定めるものとして、解釈され、運用されるものとする
 電気通信事業者は、個人情報の保護に関する法律(平成15年法律第57号)の規定及び通信の秘密に係る電気通信事業法第4条その他の関連規定を遵守するほか、このガイドラインに従い個人情報を適正に取り扱うものとする。
 電気通信事業者は、第3章に規定する各種情報については、第2章に規定する個人情報の取扱いに関する共通原則を遵守するほか、第3章の規定に従い適正に取り扱うものとする。

第2章 個人情報の取扱いに関する共通原則

(取得の制限)
第4条  電気通信事業者は、電気通信サービスを提供するため必要な場合に限り、個人情報を取得するものとする。
 電気通信事業者は、次の各号に掲げる個人情報を取得しないものとする。ただし、自己又は第三者の権利を保護するために必要な場合その他社会的に相当と認められる場合はこの限りでない。
 思想、信条及び宗教に関する事項
 人種、門地、身体・精神障害、犯罪歴、病歴その他の社会的差別の原因となるおそれのある事項

(利用目的の特定)
第5条  電気通信事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
 電気通信事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わないものとする。
前2項の規定により特定する利用目的は、電気通信サービスを提供するため必要な範囲を超えないものとする。

(利用目的による制限)
第6条  電気通信事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。
 電気通信事業者は、合併その他の事由により他の電気通信事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同 意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
 前2項の規定は、次に掲げる場合については、適用しない。
 法令に基づく場合
 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
 前項の規定にかかわらず、電気通信事業者は、同項各号に掲げる場合であっても、利用者の同意がある場合その他の違法性阻却事由がある場合を除 いては、前条の規定により特定された利用目的の達成の範囲を超えて、通信の秘密に係る個人情報を取り扱わないものとする。

(適正な取得)
第7条  電気通信事業者は、偽りその他不正の手段により個人情報を取得しないものとする。

(取得に際しての利用目的の通知等)
第8条  電気通信事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。
 電気通信事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の 知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人か ら直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財 産の保護のために緊急に必要がある場合は、この限りでない。
 電気通信事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。
 前3項の規定は、次に掲げる場合については、適用しない。
 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
 利用目的を本人に通知し、又は公表することにより当該電気通信事業者の権利又は正当な利益を害するおそれがある場合
 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
 取得の状況からみて利用目的が明らかであると認められる場合


(正確性の確保)
第9条  電気通信事業者は、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めるものとする。

(保存期間等)
第10条  電気通信事業者は、個人情報を取り扱うに当たっては、原則として利用目的に必要な範囲内で保存期間を定めるものとし、当該保存期間経過後又は当該利用目的を達成した後は、当該個人情報を遅滞なく消去するものとする。
 前項の規定にかかわらず、電気通信事業者は、次の各号のいずれかに該当すると認めるときは、保存期間経過後又は利用目的達成後においても当該個人情報を消去しないことができる。
 法令の規定に基づき、保存しなければならないとき。
 本人の同意があるとき。
 電気通信事業者が自己の業務の遂行に必要な限度で個人情報を保存する場合であって、当該個人情報を消去しないことについて相当な理由があるとき。
 前3号に掲げる場合のほか、当該個人情報を消去しないことについて特別の理由があるとき。

(安全管理措置)
第11条  電気通信事業者は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失 又はき損(以下「漏えい等」という。)の防止その他の個人情報の安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講ずるものとす る。
 電気通信事業者は、安全管理措置を講ずるに当たっては、情報通信ネットワーク安全・信頼性基準(昭和62年郵政省告示第73号)等の基準を活用するものとする。

(従業者及び委託先の監督)
第12条  電気通信事業者は、その従業者(派遣労働者を含む。以下同じ。)に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行うものとする。
 電気通信事業者は、安全管理措置の実施その他の個人情報の適正な取扱いの確保のため、その従業者に対し、必要な教育研修を実施するものとする。
 電気通信事業者は、個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うものとする。
 電気通信事業者は、前項の場合は、個人情報を適正に取り扱うと認められる者を選定し、委託契約において、安全管理措置、秘密保持、再委託の条 件(再委託を許すかどうか並びに再委託を許す場合は再委託先の選定及び再委託先の監督に関する事項等)その他の個人情報の取扱いに関する事項について適正 に定めるものとする。
 電気通信事業に従事する者及び電気通信事業者から委託された個人情報の取扱いに係る業務に従事する者は、その業務に関して知り得た個人情報の 内容をみだりに他人に知らせないものとし、また、不当な目的に使用しないものとする。その職を退いた後においても同様とする。

(個人情報保護管理者)
第13条  電気通信事業者は、個人情報保護管理者(当該電気通信事業者の個人情報の取扱いに関する責任者をいう。)を置き、このガイドラインを遵守するための内部規程の策定、監査体制の整備及び当該電気通信事業者の個人情報の取扱いの監督を行わせるものとする。

(プライバシーポリシー)
第14条  電気通信事業者は、プライバシーポリシー(当該電気通信事業者の個人情報の取扱いに関する方針についての宣言をいう。)を公表し、これを遵守するものとする。

(第三者提供の制限)
第15条  電気通信事業者は、次の各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しないものとする。
 法令に基づく場合
 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
 電気通信事業者は、第三者に提供される個人情報について、本人の求めに応じて当該本人が識別される個人情報の第三者への提供を停止することと している場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、 当該個人情報を第三者に提供することができる。
 第三者への提供を利用目的とすること。
 第三者に提供される個人情報の項目
 第三者への提供の手段又は方法
 本人の求めに応じて当該本人が識別される個人情報の第三者への提供を停止すること。
 電気通信事業者は、前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
 次に掲げる場合において、当該個人情報の提供を受ける者は、前3項の規定の適用については、第三者に該当しないものとする。
 電気通信事業者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
 合併その他の事由による事業の承継に伴って個人情報が提供される場合
 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用 する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置い ているとき。
 電気通信事業者は、前項第3号に規定する利用する者の利用目的又は個人情報の管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
 電気通信事業者は、個人情報を第三者に提供するに当たっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を遵守するものとする。

(個人情報に関する事項の公表等)
第16条  電気通信事業者は、個人情報に関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
 当該電気通信事業者の氏名又は名称
 すべての個人情報の利用目的(第8条第4項第1号から第3号までに該当する場合を除く。)
 次項又は次条第1項若しくは第3項の規定による求めに応じる手続(第20条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。)
 当該電気通信事業者が行う個人情報の取扱いに関する苦情の申出先
 当該電気通信事業者が認定個人情報保護団体(個人情報の保護に関する法律第40条の認定個人情報保護団体をいう。以下同じ。)の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先
 電気通信事業者は、本人から、当該本人が識別される個人情報の利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
 前項の規定により当該本人が識別される個人情報の利用目的が明らかな場合
 第8条第4項第1号から第3号までに該当する場合
 電気通信事業者は、前項の規定に基づき求められた個人情報の利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

(個人情報の開示及び訂正等)
第17条  電気通信事業者は、本人から、当該本人が識別される個人情報の開示(当該本人が識別される個人情報が存在しないときにその旨を知らせることを含む。以下同 じ。)を求められたときは、本人に対し、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)により、遅滞なく、当該個人 情報を開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部について開示しないことができる。
 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
 当該電気通信事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
 他の法令に違反することとなる場合
 電気通信事業者は、前項の規定に基づき求められた個人情報の全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
 電気通信事業者は、本人から自己に関する個人情報の訂正等(訂正、追加若しくは削除又は利用の停止若しくは第三者への提供の停止をいう。以下 同じ。)を求められたときは、遅滞なく調査を行うものとする。この場合においてその求めに係る個人情報の内容が事実でないとき、保存期間を経過していると きその他当該個人情報の取扱いが適正でないと認められるときは、遅滞なく訂正等を行うものとする。
 電気通信事業者は、前項の規定に基づき求められた個人情報の内容の全部若しくは一部について当該個人情報の訂正等を行ったとき、又は訂正等を 行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)の通知を行うものとする。

(理由の説明)
第18条  電気通信事業者は、第16条第3項又は前条第2項若しくは第4項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めるものとする。

(開示等の求めに応じる手続)
第19条  電気通信事業者は、第16条第2項又は第17条第1項若しくは第3項の規定による求め(以下この条において「開示等の求め」という。)に関し、その求めを受け付ける方法として次の各号に掲げるものを定めることができる。この場合において、本人は、当該方法に従って、開示等の求めを行うものとする。
 開示等の求めの申出先
 開示等の求めに際して提出すべき書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)の様式その他の開示等の求めの方式
 開示等の求めをする者が本人又は第3項に規定する代理人であることの確認の方法
 次条第1項の手数料の徴収方法
 電気通信事業者は、本人に対し、開示等の求めに関し、その対象となる個人情報を特定するに足りる事項の提示を求めることができる。この場合に おいて、電気通信事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、当該個人情報の特定に資する情報の提供その他本人の利便を考慮した 適切な措置をとるものとする。
 開示等の求めは、次に掲げる代理人によってすることができる。ただし、第17条第1項の規定による開示の求めについては、本人の具体的な委任によらない代理人に開示することにより、本人の通信の秘密を侵害する場合等同項各号のいずれかに該当する場合はこの限りでない。
 未成年者又は成年被後見人の法定代理人
 開示等の求めをすることにつき本人が委任した代理人
 電気通信事業者は、前3項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮するものとする。

(手数料)
第20条  電気通信事業者は、第16条第2項の規定による利用目的の通知又は第17条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。
 電気通信事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めるものとする。

(苦情の処理)
第21条  電気通信事業者は、個人情報の利用、提供、開示又は訂正等に関する苦情その他の個人情報の取扱いに関する苦情を適切かつ迅速に処理するものとする。
 電気通信事業者は、前項の目的を達成するために必要な体制を整備するものとする。

(漏えい等が発生した場合の対応)
第22条  電気通信事業者は、個人情報の漏えいが発生した場合は、速やかに、当該漏えいに係る事実関係を本人に通知するものとする。
 電気通信事業者は、個人情報の漏えい等が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り、当該漏えい等に係る事実関係その他の二次被害の防止、類似事案の発生回避等に有用な情報を公表するものとする。
 電気通信事業者は、個人情報の漏えい等が発生した場合は、当該漏えい等に係る事実関係を総務省に直ちに報告するものとする。

第3章 各種情報の取扱い
(通信履歴)
第23条  電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該通信の相手方その他の利用者の通信に係る情報であって通信内容以外のものをいう。以下同 じ。)については、課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な場合に限り、記録することができる。
 電気通信事業者は、利用者の同意がある場合、裁判官の発付した令状に従う場合、正当防衛又は緊急避難に該当する場合その他の違法性阻却事由がある場合を除いては、通信履歴を他人に提供しないものとする。

(利用明細)
第24条  電気通信事業者が利用明細(利用者が電気通信を利用した日時、当該通信の着信先、これらに対応した課金情報その他利用者の電気通信の利用に関する情報を記載した書面。以下同じ。)に記載する情報の範囲は、利用明細の目的を達成するため必要な限度を超えないものとする。
 電気通信事業者が利用明細を加入者その他の閲覧し得る者に閲覧させ又は交付するに当たっては、利用者の通信の秘密及び個人情報を不当に侵害しないよう必要な措置を講ずるものとする。

(発信者情報)
第25条  電気通信事業者は、発信者情報通知サービス(発信電話番号、発信者の位置を示す情報等発信者に関する情報(以下「発信者情報」という。)を受信者に通知する 電話サービスをいう。以下同じ。)を提供する場合には、通信ごとに、発信者情報の通知を阻止する機能を設けるものとする。
 電気通信事業者は、発信者情報通知サービスを提供する場合には、利用者の権利の確保のため必要な措置を講ずるものとする。
 電気通信事業者は、発信者情報通知サービスその他のサービスの提供に必要な場合を除いては、発信者情報を他人に提供しないものとする。ただ し、利用者の同意がある場合、裁判官の発付した令状に従う場合、電話を利用して脅迫の罪を現に犯している者がある場合において被害者及び捜査機関からの要 請により逆探知を行う場合、人の生命、身体等に差し迫った危険がある旨の緊急通報がある場合において当該通報先からの要請により逆探知を行う場合その他の 違法性阻却事由がある場合はこの限りでない。

(位置情報)
第26条  電気通信事業者は、利用者の同意がある場合、裁判官の発付した令状に従う場合その他の違法性阻却事由がある場合を除いては、位置情報(移動体端末を所持する者の位置を示す情報であって、発信者情報でないものをいう。以下同じ。)を他人に提供しないものとする。
 電気通信事業者が、位置情報を加入者又はその指示する者に通知するサービスを提供し、又は第三者に提供させる場合には、利用者の権利が不当に侵害されることを防止するため必要な措置を講ずるものとする。

(不払い者情報)
第27条  電気通信事業者は、電気通信サービスに係る料金不払いの発生を防ぐため特に必要であり、かつ適切であると認められるときは、他の電気通信事業者との間におい て、不払い者情報(支払期日が経過したにもかかわらず電気通信サービスに係る料金を支払わない者の氏名、住所、不払い額その他の不払い者に関する情報をい う。以下同じ。)を交換することができる。ただし、交換の対象とすることが本人の権利利益を不当に侵害するおそれがあると認められるときは、この限りでな い。
 電気通信事業者は、不払い者情報を他の電気通信事業者との間で交換する場合は、その旨並びに交換される不払い者情報の項目、交換する電気通信 事業者の範囲及び交換される不払い者情報の管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態 に置くものとする。
 電気通信事業者は、前項に規定する交換される不払い者情報の管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
 不払い者情報の交換をした電気通信事業者は、当該情報を加入時の審査以外の目的のために使用しないものとする。
 不払い者情報を提供し又は提供を受けた電気通信事業者は、当該情報の適正な管理に特に万全を期すものとする。

(電話番号情報)
第28条  電気通信事業者が電話番号情報(電気通信事業者が電話加入契約締結に伴い知り得た加入者名又は加入者が電話帳への掲載、電話番号の案内を希望する名称及び これに対応した電話番号その他の加入者に関する情報をいう。以下同じ。)を用いて電話帳を発行し又は電話番号案内の業務を行う場合は、加入者に対し、電話 帳への掲載又は電話番号の案内を省略するかどうかの選択の機会を与えるものとする。この場合において加入者が省略を選択したときは、遅滞なく当該加入者の 情報を電話帳への掲載又は案内業務の対象から除外するものとする。
 電気通信事業者が電話帳発行又は電話番号案内業務を行う場合に提供する電話番号情報の範囲は、各業務の目的達成のため必要な限度を超えないものとする。ただし、加入者の同意がある場合はこの限りでない。
 電気通信事業者が電話帳発行又は電話番号案内を行う場合の電話番号情報の提供形態は、本人の権利利益を不当に侵害しないものとする。
 電気通信事業者は、電話帳発行又は電話番号案内業務による場合を除き、電話番号情報を提供しないものとする。ただし、次に掲げる場合はこの限りでない。
 電話帳発行又は電話番号案内業務を外部に委託する場合
 電話帳を発行し、又は電話番号案内の業務を行う者に提供する場合
 その他第6条第3項各号に該当する場合
 電気通信事業者が電話番号情報を、電話帳発行又は電話番号案内業務を行う者に提供する場合は、当該提供契約等において、前各項に準じた取扱いをすることを定めるものとする。
 

 

セキュリティー
プライバシー