2σ Guide

個人データ委託契約に
盛り込むべき条項

委託先選定、契約、監査、再委託、漏えい対応、クラウド、海外処理、AI・広告利用まで、個人データ委託契約に必要な条項を企業法務の視点で整理します。

18+主要条項の領域
4方式再委託の承認設計
12条ひな形条項セット
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

個人データ委託契約に 盛り込むべき条項

委託先任せにしないため、契約・監督・事故対応を一体で設計します

動画を読み込み中…
2σ GUIDE ・ VIDEO
個人データ委託契約に 盛り込むべき条項
委託先任せにしないため、契約・監督・事故対応を一体で設計します
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 個人データ委託契約に 盛り込むべき条項
  • 委託先任せにしないため、契約・監督・事故対応を一体で設計します

POINT 1

  • 個人データ委託契約に盛り込むべき条項の全体像
  • 委託先任せにしないため、契約・監督・事故対応を一体で設計します
  • 業務・データ・目的を限定します
  • 再委託・安全管理・監査を動かします
  • 漏えい・返還・削除を迷わせません

POINT 2

  • 個人データ委託契約に盛り込むべき条項の前提となる定義
  • 1. 取扱いの目的を確認します:委託元の利用目的の達成に必要な処理かを確認します。
  • 2. 委託先の独自利用を確認します:広告、営業、AI学習、他社データとの突合に使わない設計かを見ます。
  • 3. 第三者提供等を検討します:本人説明、同意、記録、提供先管理が問題になります。
  • 4. 委託条項で統制します:目的、範囲、再委託、安全管理、監査、削除を契約化します。

POINT 3

  • 個人データ委託契約に盛り込むべき条項一覧
  • 広告・営業利用
  • 委託先が自社広告、営業リスト、他サービスの案内に使うことを制限します。
  • AI学習・モデル改善
  • 外部AIサービスへの入力、機械学習、モデル評価への流用を明示的に管理します。

POINT 4

  • 個人データ委託契約に盛り込むべき再委託条項
  • 1. 再委託の必要性を確認します:業務遂行に不可欠か、代替手段があるかを確認します。
  • 2. 再委託先と処理内容を一覧化します:会社名、所在地、担当業務、扱うデータ、国外処理の有無を記録します。
  • 3. 同等以上の義務を契約で課します:目的外利用禁止、安全管理、監査、事故報告、削除義務をバック・トゥ・バックで連鎖させます。
  • 4. 個別承認を維持します:要配慮情報、大量データ、海外処理では個別確認が向きます。
  • 5. 通知・異議方式を検討します:変更履歴と異議申出期間を管理します。

POINT 5

  • 個人データ委託契約に盛り込むべき安全管理措置
  • 抽象的な遵守義務ではなく、運用できる管理項目に分解します
  • 安全管理措置条項は、個人情報保護法を遵守すると書くだけでは足りません。
  • 委託先が実際に何をするのかを、組織、人、施設、システム、外的環境の観点で分けることが重要です。
  • 責任者、取扱規程、承認手続、事故対応窓口、委託元への報告経路を定めます。

POINT 6

  • 個人データ委託契約に盛り込むべき監査・漏えい対応
  • 1. 委託元へ速報します:漏えい等事案またはそのおそれを認識した時点で、事実、対象システム、暫定影響範囲、初動措置を通知します。
  • 2. 証跡を保全し原因を調べます:ログ、端末、通信記録、再委託先情報を保存し、被害拡大防止と原因調査を進めます。
  • 3. 本人通知・行政報告へ協力します:対象者数、データ項目、発生原因、再発防止策を整理し、委託元の説明に協力します。
  • 4. 是正計画を実行します:権限、教育、設定、再委託先管理、削除手順などを見直し、期限付きで改善します。

POINT 7

  • 個人データ委託契約に盛り込むべきクラウド・外国処理条項
  • 海外保存、標準約款、外部AIサービスまで処理環境を見える化します
  • 保存国・閲覧国・サポート国
  • DPA・標準約款・セキュリティ資料
  • 返還・削除・バックアップ消去

POINT 8

  • 個人データ委託契約に盛り込むべき業務類型別の追加条項
  • 1. 個人データを外部に渡す契約を一覧化します:委託先ごとに、扱うデータ、件数、業務、再委託、海外処理を記録します。
  • 2. 重要委託先に取扱条項を入れます:契約書または覚書で、目的外利用禁止、再委託、事故連絡、削除を定めます。
  • 3. 年1回程度、管理状況を確認します:クラウドサービスでは、標準約款、DPA、セキュリティ資料を保存します。
  • 4. 削除・返還を確認します:契約終了時にはデータ残存、バックアップ、削除証明の扱いを確認します。

まとめ

  • 個人データ委託契約に 盛り込むべき条項
  • 個人データ委託契約に盛り込むべき条項の全体像:委託先任せにしないため、契約・監督・事故対応を一体で設計します
  • 個人データ委託契約に盛り込むべき条項の前提となる定義:名称ではなく、誰がどの個人データをどこまで扱うかで判断します
  • 個人データ委託契約に盛り込むべき条項一覧:高リスク領域を先に固定し、標準条項だけで終わらせない設計にします
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

個人データ委託契約に盛り込むべき条項の全体像

委託先任せにしないため、契約・監督・事故対応を一体で設計します

個人データ委託契約に盛り込むべき条項は、単なる取引条件ではなく、委託元が委託先を必要かつ適切に監督するための統制文書です。委託先の選定、委託契約の締結、取扱状況の把握をつなげて設計することで、契約前、運用中、終了時の管理が一貫します。給与計算、配送、コールセンター、クラウドサービス、システム保守、マーケティング分析、採用管理、EC運営、SaaS利用、海外処理など、個人データの取得、編集、分析、保管、消去、本人対応までが外部事業者に関わります。

次の一覧は、契約で押さえるべき中核領域を示しています。どの領域を契約化するかで、委託先の行動範囲、事故時の初動、終了後のデータ残存リスクが変わるため重要です。左から、統制の起点、処理中の管理、終了・事故時の対応という順で読み取ってください。

起点

業務・データ・目的を限定します

委託業務、対象データ、利用目的、処理行為、提供範囲を具体化し、委託先が独自判断で使える余地を狭めます。

運用

再委託・安全管理・監査を動かします

再委託先、従業者、アクセス権限、ログ、監査、報告を契約に落とし込み、継続的に把握できる状態にします。

有事

漏えい・返還・削除を迷わせません

速報、原因調査、本人通知、行政報告への協力、契約終了時の削除証明まで定めます。

要点個人データ委託契約に盛り込むべき条項は、責任転嫁ではなく、委託元がデータの流れと委託先行動を説明できるようにするための仕組みです。
Section 01

個人データ委託契約に盛り込むべき条項の前提となる定義

名称ではなく、誰がどの個人データをどこまで扱うかで判断します

個人データ委託契約という名称の法定類型があるわけではありません。独立したデータ処理契約、業務委託契約内の個人データ取扱条項、SaaS契約やBPO契約の別紙、グループ内のデータ処理規程などとして現れます。重要なのは契約名ではなく、個人データの取扱いの全部または一部を外部に任せているかです。

次の比較表は、契約条項を作る前に整理すべき用語と実務上の意味をまとめたものです。用語の境界を誤ると、委託、第三者提供、個人関連情報、要配慮個人情報の扱いを取り違えるため重要です。各行では、保護対象の広さと契約で確認すべき点を読み取ってください。

用語実務上の意味契約で確認する点
個人情報氏名、生年月日、連絡先、ID、履歴、画像、音声など、個人を識別できる情報です。紙、PDF、Excel、CRM、ログ、バックアップなど媒体を問わず対象化します。
個人データ個人情報データベース等を構成する個人情報です。委託契約の中心対象として、入力、編集、分析、保管、消去まで含めて定義します。
個人関連情報Cookie、広告ID、位置情報、閲覧履歴など、単体では個人データに当たらないことがある情報です。提供先で個人データ化される場面や突合リスクを確認します。
要配慮個人情報病歴、健康、障害、犯罪歴など、特に慎重な取扱いが求められる情報です。取得、委託、再委託、海外処理、アクセス範囲をより厳格にします。

次の判断の流れは、外部事業者へのデータ移転が委託として整理できるか、第三者提供として追加の検討が必要かを表しています。委託と第三者提供では本人への説明、同意、記録、契約統制が変わるため重要です。上から順に、利用目的の内側か、委託先が独自利用しないかを確認してください。

委託か第三者提供かを確認する順番

取扱いの目的を確認します

委託元の利用目的の達成に必要な処理かを確認します。

委託先の独自利用を確認します

広告、営業、AI学習、他社データとの突合に使わない設計かを見ます。

独自利用あり
第三者提供等を検討します

本人説明、同意、記録、提供先管理が問題になります。

独自利用なし
委託条項で統制します

目的、範囲、再委託、安全管理、監査、削除を契約化します。

Section 02

個人データ委託契約に盛り込むべき条項一覧

高リスク領域を先に固定し、標準条項だけで終わらせない設計にします

個人データ委託契約に盛り込むべき条項は、定義、利用目的、再委託、安全管理、監査、漏えい対応、返還・削除まで連動します。全体を一覧化しておくと、契約レビューで抜けを見つけやすくなるため重要です。表では、重要度が高い項目ほど、契約本文または別紙で具体的に定める必要があると読み取ってください。

条項主な目的重要度
定義条項保護対象データ、委託業務、再委託、漏えい等の範囲を明確にします。
委託業務・利用目的委託先が何をどこまで処理できるかを限定します。
データの範囲・最小化不要な個人データ提供を防ぎます。
目的外利用・突合禁止自社利用、広告利用、AI学習、名寄せ、Cookie等との突合を防ぎます。
第三者提供禁止委託先から外部への提供、グループ会社共有、閲覧可能化を制限します。
再委託制限サブプロセッサーを委託元が把握し、必要な義務を連鎖させます。
安全管理措置組織的、人的、物理的、技術的措置と外的環境把握を契約化します。
監査・報告委託元が取扱状況を把握し、是正を求められるようにします。
漏えい等事案対応速報、確報、証跡保全、本人通知、行政報告への協力を定めます。
返還・削除・廃棄契約終了時や不要時のデータ残存を防ぎます。
越境移転・外国処理国外保存、国外閲覧、海外サポート、海外再委託を管理します。
クラウド・外部サービスSaaS、IaaS、PaaS、保守ベンダーの利用条件を確認します。中から高
変更管理処理環境、再委託先、安全管理措置の変更を把握します。中から高
損害賠償・補償事故時の費用、調査、通知、公表、専門家費用の負担を整理します。中から高
解除・緊急停止重大違反や事故時に処理を止める手段を確保します。中から高

次の一覧は、目的外利用を防ぐために契約上明示したい禁止行為を整理したものです。広告、分析、AI、突合は見落とされやすく、委託先側の事業利用につながると本人への説明との整合が崩れるため重要です。各項目は、例外承認の手続も併せて読む必要があります。

広告・営業利用

委託先が自社広告、営業リスト、他サービスの案内に使うことを制限します。

AI学習・モデル改善

外部AIサービスへの入力、機械学習、モデル評価への流用を明示的に管理します。

名寄せ・突合

委託先保有データ、Cookie、広告ID、ログとの照合を承認制にします。

派生データ利用

加工データ、統計データ、分析結果の権利と再利用範囲を確認します。

Section 03

個人データ委託契約に盛り込むべき再委託条項

サプライチェーン全体へ同等以上の義務を届かせます

再委託条項では、禁止、個別承認、事前通知、包括承認のどれを採るかで、委託元が把握できる範囲と実務負荷が変わります。再委託先で漏えい等が起きても委託元の説明責任は残り得るため、承認方式をリスクに応じて選ぶことが重要です。表では、データの機微性とサービス形態に応じた使い分けを読み取ってください。

方式内容適する場面
原則禁止方式再委託を原則禁止し、例外的に個別承認します。要配慮個人情報、大量データ、金融・医療・人事情報です。
事前書面承認方式再委託先ごとに委託元の承認を求めます。一般的な重要データ処理です。
事前通知・異議方式再委託先変更を事前通知し、委託元が異議を出せるようにします。SaaS、クラウド、標準サービスです。
包括承認方式別紙の再委託先一覧を承認し、変更時に通知します。大規模クラウド、グローバルSaaSです。

次の判断の流れは、再委託を許可する前に見るべき順番を示しています。再々委託以降まで同じ義務が届かないと、契約上の統制が途中で途切れるため重要です。上から順に、必要性、委託先情報、同等以上の義務、変更通知、事故時協力を確認してください。

再委託を承認する前の確認順序

再委託の必要性を確認します

業務遂行に不可欠か、代替手段があるかを確認します。

再委託先と処理内容を一覧化します

会社名、所在地、担当業務、扱うデータ、国外処理の有無を記録します。

同等以上の義務を契約で課します

目的外利用禁止、安全管理、監査、事故報告、削除義務をバック・トゥ・バックで連鎖させます。

高リスク
個別承認を維持します

要配慮情報、大量データ、海外処理では個別確認が向きます。

標準型
通知・異議方式を検討します

変更履歴と異議申出期間を管理します。

Section 04

個人データ委託契約に盛り込むべき安全管理措置

抽象的な遵守義務ではなく、運用できる管理項目に分解します

安全管理措置条項は、個人情報保護法を遵守すると書くだけでは足りません。委託先が実際に何をするのかを、組織、人、施設、システム、外的環境の観点で分けることが重要です。次の一覧では、各領域で契約に落とし込むべき管理の方向性を読み取ってください。

01

組織的安全管理

責任者、取扱規程、承認手続、事故対応窓口、委託元への報告経路を定めます。

体制
02

人的安全管理

従業者の限定、秘密保持、教育、退職時のアクセス停止、違反時対応を求めます。

教育
03

物理的安全管理

入退室管理、媒体管理、持ち出し制限、廃棄方法、在宅勤務時の環境を確認します。

施設
04

技術的安全管理

アクセス制御、権限管理、暗号化、ログ取得、脆弱性対応、バックアップ管理を定めます。

システム
05

外的環境の把握

国外保存、国外閲覧、海外クラウド、国外サポートの国・制度・保護措置を把握します。

国外

次の重要ポイントは、アクセス管理とログ管理を契約に入れる理由を示しています。証跡がなければ、漏えいのおそれがあるときに誰が、いつ、何を見たのかを説明しにくくなるため重要です。ここでは、権限の最小化とログの保存・提出をセットで読む必要があります。

証跡管理アクセス権限は業務上必要な範囲に限定し、付与・変更・削除の履歴を残します。ログは取得するだけでなく、保存期間、確認方法、委託元への提出条件まで契約で定めます。
Section 05

個人データ委託契約に盛り込むべき監査・漏えい対応

契約締結後も取扱状況を把握し、有事の初動を速くします

監査・報告条項では、委託元が委託先の取扱状況をどの方法で確認できるかを決めます。監査権を書いても実施条件が曖昧だと形だけになりやすいため、方法、頻度、資料、是正期限を定めることが重要です。表では、低コストな確認から実地確認まで、負荷と実効性の違いを読み取ってください。

方法内容長所注意点
質問票管理状況を回答させます。低コストです。形骸化しやすいです。
証跡提出規程、ログ、教育記録、削除証明などを提出させます。客観性があります。機密情報の範囲調整が必要です。
第三者認証確認ISO、SOC 2、Pマークなどを確認します。効率的です。認証範囲を確認します。
リモート監査Web会議、画面共有、資料確認で行います。柔軟です。現場確認に限界があります。
オンサイト監査施設、端末、運用を現地で確認します。実効性が高いです。コストと日程調整が必要です。
共同是正計画不備に対する改善計画を合意します。改善につながります。期限と責任者を明確にします。

次の時系列は、漏えい等のおそれを認識した後に契約で連動させる対応を示しています。初動が遅れると被害拡大、本人通知、行政報告、証跡保全に影響するため重要です。上から、速報、調査、確報、再発防止という順番で読み取ってください。

認識直後

委託元へ速報します

漏えい等事案またはそのおそれを認識した時点で、事実、対象システム、暫定影響範囲、初動措置を通知します。

初期調査

証跡を保全し原因を調べます

ログ、端末、通信記録、再委託先情報を保存し、被害拡大防止と原因調査を進めます。

報告整理

本人通知・行政報告へ協力します

対象者数、データ項目、発生原因、再発防止策を整理し、委託元の説明に協力します。

再発防止

是正計画を実行します

権限、教育、設定、再委託先管理、削除手順などを見直し、期限付きで改善します。

Section 06

個人データ委託契約に盛り込むべきクラウド・外国処理条項

海外保存、標準約款、外部AIサービスまで処理環境を見える化します

クラウドやSaaSでは、標準約款だけで自社のリスクに足りるとは限りません。国外データセンター、国外サポート、再委託先、ログ、削除、バックアップ、外部AI入力の扱いを確認することが重要です。次の一覧では、クラウド契約で追加確認したい論点を、処理環境、契約文書、終了時対応の順に読み取ってください。

処理環境

保存国・閲覧国・サポート国

日本国外で保存、閲覧、保守、バックアップ、再委託される場合は、国名、処理内容、安全管理措置を確認します。

契約文書

DPA・標準約款・セキュリティ資料

利用規約、DPA、再委託先一覧、認証範囲、障害時対応、変更通知の内容を保存します。

終了時

返還・削除・バックアップ消去

契約終了時や不要時に、データ返還、削除、廃棄、削除証明、バックアップ内の残存期間を定めます。

次の重要ポイントは、変更管理条項の読み方をまとめたものです。クラウドでは再委託先、データ保存場所、機能、AI連携、安全管理措置が変わることがあるため、変更を知らないまま処理環境が変わらないようにすることが重要です。通知対象、通知時期、異議申出、停止・解除を一体で確認してください。

変更管理再委託先、保存国、処理内容、安全管理措置、外部サービス連携に重要な変更がある場合、事前通知、異議申出期間、代替措置、停止・解除の選択肢を契約で定めます。
Section 07

個人データ委託契約に盛り込むべき業務類型別の追加条項

給与計算、コールセンター、物流、開発、広告、AI、海外BPOで重点が変わります

業務類型ごとに、扱うデータ、本人への影響、事故時の被害、委託先の裁量が異なります。同じひな形を使い回すと、肝心のリスクが契約から抜けるため重要です。表では、各業務で追加したい条項を読み取り、自社の委託先一覧と照合してください。

業務類型追加確認したい条項特に注意する情報
給与計算・人事労務BPO従業者限定、再委託制限、要配慮情報、税・社会保険書類、削除証明を定めます。給与、家族、健康、評価、マイナンバー関連情報です。
コールセンター録音、画面閲覧、持ち出し禁止、応対ログ、教育、苦情対応を定めます。問い合わせ内容、本人確認情報、通話録音です。
配送・物流配送ラベル、委託先ドライバー、再委託、誤配送時連絡、伝票廃棄を定めます。住所、電話番号、購入内容です。
システム開発・保守本番データ利用制限、テストデータ匿名化、リモートアクセス、ログを定めます。顧客DB、保守ログ、バックアップです。
広告・分析突合禁止、広告ID、Cookie、外部送信、セグメント利用、再利用禁止を定めます。閲覧履歴、購買履歴、行動データです。
AI・データ分析学習利用、外部AI入力、モデル・派生データ、統計化、再識別禁止を定めます。問い合わせ履歴、ログ、分析結果です。
海外BPO・オフショア開発所在国、国外アクセス、再委託、言語、事故時連絡、現地法制を定めます。全般的な個人データと業務秘密です。

次の時系列は、中小企業でも実施しやすい最低限の運用を示しています。専任部署がなくても、契約、委託先、削除、事故連絡を一覧化しなければ、事故時の説明が難しくなるため重要です。上から順に、棚卸し、契約、確認、終了時処理へ進むと読み取ってください。

棚卸し

個人データを外部に渡す契約を一覧化します

委託先ごとに、扱うデータ、件数、業務、再委託、海外処理を記録します。

契約

重要委託先に取扱条項を入れます

契約書または覚書で、目的外利用禁止、再委託、事故連絡、削除を定めます。

年次確認

年1回程度、管理状況を確認します

クラウドサービスでは、標準約款、DPA、セキュリティ資料を保存します。

終了時

削除・返還を確認します

契約終了時にはデータ残存、バックアップ、削除証明の扱いを確認します。

Section 08

個人データ委託契約に盛り込むべき条項のチェックリストと条項例

契約レビューで使える確認順序とひな形の考え方をまとめます

次のチェックリストは、個人データ委託契約に盛り込むべき条項をレビューするときの確認項目です。本文、別紙、DPA、セキュリティ資料に分かれていても、全体として抜けがないか見るため重要です。番号順に確認し、未記載の項目は業務リスクに応じて追記を検討してください。

No.確認項目チェックポイント
1対象データの定義ログ、バックアップ、派生データ、個人関連情報まで含めるかを確認します。
2委託業務の範囲業務内容、処理行為、利用目的が別紙で具体化されているかを確認します。
3データ最小化不要な個人データを渡さない設計かを確認します。
4目的外利用禁止自社利用、広告、AI学習、分析、営業利用を制限しているかを確認します。
5突合禁止委託先保有データやCookie等との名寄せを禁止しているかを確認します。
6第三者提供禁止委託元承認なしの外部提供、共有、閲覧可能化を禁止しているかを確認します。
7再委託承認方式、再委託先一覧、同等義務、再々委託の扱いを確認します。
8安全管理措置組織、人、施設、システム、外的環境の措置を確認します。
9監査・報告質問票、証跡、認証、現地確認、是正計画の条件を確認します。
10漏えい対応速報、原因調査、証跡保全、本人通知、行政報告協力を確認します。
11返還・削除終了時、不要時、委託元要求時の返還、削除、廃棄証明を確認します。
12外国処理保存、閲覧、保守、バックアップ、再委託の国と保護措置を確認します。

次の一覧は、ひな形条項セットの構成を示しています。条文案をそのまま使うより、どの目的で置かれている条項かを理解することが重要です。第1条から第12条まで、定義、範囲、禁止、監督、有事、終了時処理という流れで読み取ってください。

第1条から第4条

定義・範囲・目的外利用・突合禁止

本件データ、委託業務、取扱目的、目的外利用、名寄せ、AI学習、広告利用の禁止を定めます。

第5条から第8条

第三者提供・再委託・安全管理・従業者監督

外部提供、再委託承認、同等義務、安全管理措置、担当者限定、教育を定めます。

第9条から第12条

監査・漏えい対応・削除・外国処理

報告、資料提出、監査、事故時協力、返還・削除証明、国外取扱いの承認を定めます。

Section 09

個人データ委託契約に盛り込むべき条項のよくある質問

個別契約の結論ではなく、一般的な確認観点として整理します

Q1. 個人データ委託契約は必ず独立した契約書にする必要がありますか。

一般的には、独立契約書、業務委託契約内の条項、DPA、別紙、覚書など複数の形式が考えられます。重要なのは形式ではなく、委託業務、対象データ、利用目的、再委託、安全管理、監査、漏えい対応、返還・削除が実効的に定められているかです。具体的な契約形式は、取引内容や既存契約との関係を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 標準約款のSaaSでも個別条項の確認は必要ですか。

一般的には、標準約款でもDPA、再委託先一覧、保存国、削除方法、事故連絡、安全管理措置を確認する必要があります。ただし、交渉可能性やリスク水準はサービスにより異なります。具体的には、扱うデータの機微性、件数、本人への影響、代替サービスの有無を踏まえて専門家へ相談する必要があります。

Q3. 漏えい通知期限は何時間にすればよいですか。

一般的には、委託先が漏えい等またはそのおそれを認識したら直ちに委託元へ速報し、追加情報を段階的に報告する設計が考えられます。ただし、業務内容、委託先体制、夜間休日対応、行政報告の要否で適切な期限は変わります。具体的な期限設定は、事故対応体制を確認したうえで専門家へ相談する必要があります。

Q4. AI学習や統計化利用はすべて禁止すべきですか。

一般的には、委託元の利用目的と本人説明に合わないAI学習、モデル改善、広告・分析利用は制限する必要があります。ただし、統計化、匿名化、委託業務遂行に必要な分析など、目的や手法によって評価は変わります。具体的な可否は、データ項目、再識別リスク、契約文言、本人説明を整理して専門家へ相談する必要があります。

Reference

個人データ委託契約に盛り込むべき条項の参考資料

公的資料・法令情報

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 個人情報保護委員会「法令・ガイドライン等」
  • e-Gov法令検索「個人情報の保護に関する法律」