会社が保有する自分の情報を確認したいときに、個人情報保護法に基づく請求先、必要書類、本人確認、手数料、不開示時の確認、外部相談までを整理します。
保有個人データを確認する制度の位置付けと、請求でできること・できないことを最初に整理します。
保有個人データを確認する制度の位置付けと、請求でできること・できないことを最初に整理します。
会社が氏名、住所、メールアドレス、購買履歴、会員情報、問い合わせ履歴、信用情報、アプリ利用履歴、採用応募情報、従業員情報などを保有している場合、本人は一定の要件のもとで、会社に対して保有個人データの開示を請求できます。日本の個人情報保護法では、主に同法33条に基づく制度として位置付けられます。
ただし、日常語としての個人情報の開示請求と、法律上の保有個人データの開示請求は完全には同じではありません。会社が持つすべての資料、社内メモ、判断過程、営業秘密、第三者の情報、調査資料を当然に閲覧できる制度ではない一方、会社は適法な請求を受けた場合、原則として本人が請求した方法により遅滞なく開示する必要があります。第三者提供記録も一定の場合には対象になります。
次の判断の流れは、会社に対する個人情報の開示請求で最初に確認する順番を示しています。どの会社が開示権限を持つのか、どのデータを求めるのか、どの方法で受け取るのかを順に固めることが重要で、各段階で記録を残す必要があることを読み取ってください。
サービス名ではなく、個人情報を管理する法人名と窓口を確認します。
会員情報、取引履歴、問い合わせ履歴、第三者提供記録などを具体化します。
本人確認書類、希望する電磁的記録、手数料、送付記録を確認します。
不開示理由、対象範囲、マスキング可否を確認します。
訂正、削除、利用停止、第三者提供停止へ進むことがあります。
窓口確認から回答後の次の請求まで、実務上の安全な進め方を10段階で確認します。
実務上は、会社の正式名称と受付方法を確認し、対象データ、本人確認、開示方法、手数料、送付記録をそろえてから請求するのが安定します。順番を飛ばすと、本人確認不備や対象不特定を理由に手続が止まりやすいため、以下の一覧で各段階の意味を確認してください。
会社が合理的な開示等請求の受付方法を定めている場合、本人は原則としてその方法に従う必要があります。
会員情報、契約情報、購入履歴、問い合わせ履歴、ログイン履歴、第三者提供記録など、確認したい範囲をできるだけ明確にします。
運転免許証、マイナンバーカードの表面、健康保険証、住民票、会員ID、登録済みメールアドレスなど、会社が求める範囲で本人確認を行います。
PDF、CSV、Excel、テキストファイル、電子メール添付、ダウンロード、書面交付など、希望する方法を具体的に書きます。
手数料の合理性を確認し、Webフォーム、メール、郵送、配達記録、内容証明郵便など事案に応じた方法で請求し、開示後は訂正・利用停止・第三者提供停止や外部相談を検討します。
個人情報、個人データ、保有個人データ、個人情報取扱事業者の違いを整理します。
開示請求で混乱しやすいのは、日常的な個人情報と、法律上の開示対象がずれている点です。次の比較一覧は、請求対象を判断するときに使う主要概念を並べたものです。どの概念が広く、どこから本人が会社に開示を求める中心対象になるのかを読み取ってください。
生存する個人に関する情報で、氏名、生年月日その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものです。防犯カメラ映像、音声録音、メールアドレス、職位、属性、評価情報も、特定個人を識別できる場合には該当し得ます。
個人情報データベース等を構成する個人情報です。顧客管理システム、会員データベース、採用応募者管理表、購買履歴テーブル、問い合わせ管理システム、従業員台帳などに含まれる情報が典型です。
会社が開示、訂正、追加、削除、利用停止、消去、第三者提供停止を行う権限を有する個人データです。会社が単に技術的に保管しているだけでは足りず、開示等を行う権限があるかが問題になります。
個人情報データベース等を事業の用に供している事業者です。株式会社に限らず、合同会社、医療法人、学校法人、NPO、任意団体、個人事業者なども該当し得ます。
行政機関や地方公共団体への請求は、民間企業への開示請求とは制度構造が異なります。このページでは、主として民間事業者に対する保有個人データの開示請求を扱います。
業種別に開示対象になり得る情報を確認し、当然に全部開示されるとは限らない情報も押さえます。
開示対象になり得る情報は、会社の事業内容やデータ管理の方法によって変わります。次の表は、分野ごとの典型例と注意点を並べたものです。左列で場面、中列で確認できる可能性がある情報、右列で不開示や加工が問題になりやすい点を読み取ってください。
| 分野 | 開示対象になり得る情報の例 | 実務上の注意点 |
|---|---|---|
| EC・小売 | 氏名、住所、購入履歴、配送履歴、問い合わせ履歴、ポイント履歴 | 不正利用調査情報や第三者情報は、一部不開示となる可能性があります。 |
| Webサービス | アカウント情報、ログイン履歴、利用履歴、設定情報、登録メールアドレス | ログ情報が個人データとして整理されているかが問題となります。 |
| 金融・決済 | 契約情報、取引履歴、本人確認記録、問い合わせ履歴 | 犯罪収益移転防止法、金融規制、調査情報との関係に注意が必要です。 |
| 採用 | 応募者情報、履歴書、職務経歴書、選考連絡履歴 | 評価・選考判断資料の扱いは事案ごとの検討が必要です。 |
| 雇用 | 従業員台帳、勤怠記録、給与情報、人事評価、健康診断情報 | 労働紛争、ハラスメント調査、第三者情報との関係が問題になりやすい分野です。 |
| 医療・介護 | 診療情報、介護記録、予約履歴、請求情報 | 医療関係法令やガイダンスとの関係を確認する必要があります。 |
| 防犯・施設管理 | 入退館記録、防犯カメラ映像、受付記録 | 他人の映像、安全管理、保存期間との関係で一部開示や加工が必要になることがあります。 |
一方で、開示請求は会社内部の資料を無制限に閲覧する制度ではありません。次の一覧は、全部開示されるとは限らない代表例です。営業秘密、第三者の権利、他法令との関係を理由に、どの部分が制限され得るかを読み取ってください。
会社の営業秘密、審査基準、採点基準、セキュリティ設計情報は、開示によって業務に重大な支障が生じるかが問題になります。
第三者の氏名、住所、相談内容などが混在する資料では、マスキングや部分開示が検討されます。
弁護士との相談記録、法的評価、不正調査、反社会的勢力確認、疑わしい取引の届出に関する記録は、他の利益や法令との調整が必要です。
開示により本人や第三者の生命、身体、財産その他の権利利益を害するおそれがある情報は、全部または一部不開示の対象となり得ます。
会社が「社内資料だから」「量が多いから」「面倒だから」という理由だけで拒むことはできません。ガイドライン上も、業務への著しい支障は単なる支障ではなく、より重い支障を及ぼすおそれが存在する例外的な場合に限定されると説明されています。
会社は、保有個人データに関する一定の事項を本人の知り得る状態に置く必要があります。請求前にプライバシーポリシーや問い合わせページを確認すると、窓口、本人確認書類、手数料、回答方法を把握しやすくなります。次の一覧では、準備段階で確認すべき項目と、その理由を対応させています。
事業者名、住所、代表者名、利用目的、開示等請求の手続、手数料、安全管理措置、苦情申出先を確認します。
窓口確認ブランド名と運営会社名が異なることがあります。販売会社、決済代行会社、配送会社、広告配信会社など、どの会社が開示権限を持つかを確認します。
権限確認DMや広告配信の根拠、不正ログイン、退会後の情報、採用・人事情報、第三者提供記録、訂正・利用停止の前提など、確認したい目的を整理します。
対象特定請求目的そのものを詳細に説明する法的義務が常にあるわけではありません。ただし、いつ、どのサービス、どのアカウント、どの取引、どの問い合わせに関する情報かを記載すると、会社側の検索と回答が円滑になることがあります。
会社所定の様式がない場合でも、法的性質、対象範囲、希望方法を具体化します。
会社所定の様式がある場合は、その様式を使うのが基本です。様式がない場合は、次の項目を漏れなく入れることで、本人確認、対象特定、開示方法、手数料案内が進みやすくなります。左列で記載項目、右列で会社が確認する意味を読み取ってください。
| 記載項目 | 具体例 | 目的 |
|---|---|---|
| 基本情報 | 請求日、氏名、住所、電話番号、メールアドレス、生年月日、会員ID、顧客番号、注文番号、契約番号、登録済み連絡先 | 本人確認と対象データの検索に使われます。 |
| 請求の法的性質 | 個人情報保護法33条に基づく保有個人データの開示請求、同条5項に基づく第三者提供記録の開示請求 | 会社にどの制度に基づく請求かを明確に伝えます。 |
| 利用目的通知 | 個人情報保護法32条2項に基づく利用目的の通知 | 開示だけでなく、利用目的も確認したい場合に記載します。 |
| 対象データの範囲 | 会員登録情報、契約情報、購入履歴、問い合わせ履歴、通話録音、ログイン履歴、本人確認記録、広告配信設定、第三者提供記録 | 会社側が検索範囲を把握しやすくなります。 |
| 希望する開示方法 | PDF、CSV、Excel、テキストファイル、登録済みメールアドレス宛の送信、ダウンロードURLの発行 | 本人が求める可読性・検索性のある形式を明確にします。 |
対象データについては「私に関する保有個人データの全部」と書くこともできます。ただし、複数のサービスや部門で情報を保有する会社では、対象が広すぎると検索に時間がかかります。本人に開示範囲を一部に限定する義務があるわけではありませんが、必要な特定情報を具体化すると実務上は進めやすくなります。
開示方法は、本人の利便性に関わる重要な指定事項です。電磁的記録の提供として、CD-ROM等に保存して郵送する方法、電子メール添付、会員専用サイトからのダウンロードなどが例示されています。会社側でその方法が困難な場合は、理由の明示と対応可能な方法の提案を求める書き方が考えられます。
なりすまし防止と過剰な本人確認の回避を両立させる観点が重要です。
開示請求は本人の情報を開示する制度であるため、会社が本人確認を行わずに情報を渡すと、なりすましによる漏えいが起こり得ます。一方で、会社が必要以上に多くの本人確認情報を求めることも問題になり得ます。次の一覧では、本人確認書類と代理人請求で確認すべきポイントを分けて示しています。
運転免許証、マイナンバーカードの表面、健康保険証、住民票などを会社の求める範囲で提出します。メール添付の場合は、暗号化、アップロード方式、パスワード送付方法も確認します。
マイナンバーカードの裏面、健康保険証の保険者番号・被保険者等記号番号・QRコード、住民票の本籍・個人番号・世帯主情報など、不要な情報を送らない工夫が必要です。
法定代理人と任意代理人があり、本人と代理人の本人確認書類、委任状、戸籍謄本、住民票、登記事項証明書、会社所定の代理人請求書などが求められることがあります。
弁護士名で請求しても本人確認や代理権確認が省略されるとは限りません。ただし、会社側の法務部門が対応し、拒否理由や不備の指摘が明確になることがあります。
本人確認の方法は、事業の性質、保有個人データの取扱状況、受付方法等に応じて適切である必要があります。本人確認のために、会社が保有している個人データに比して必要以上に多くの情報を求めないよう、本人に過重な負担を課さない配慮も求められます。
手数料は実費を踏まえた合理的範囲、回答期限は一律日数ではなく遅滞なくという考え方です。
会社は、保有個人データの開示や利用目的通知に関して手数料を徴収できますが、金額は実費を勘案して合理的な範囲である必要があります。次の表では、請求者が確認すべき費用項目と、疑問がある場合の見方を整理しています。
| 確認項目 | 見るべき点 | 問い合わせ例 |
|---|---|---|
| 手数料の金額 | 利潤獲得を目的とするような設定ではなく、実費を踏まえた合理的な範囲かを確認します。 | 手数料の内訳と、実費を勘案して合理的と判断した根拠をご教示ください。 |
| 支払方法と返金 | 振込、郵便定額小為替、オンライン決済などの方法と、データ不存在時の扱いを確認します。 | 開示対象が存在しない場合の手数料の扱いをご案内ください。 |
| 郵送・媒体実費 | 配達証明付き書留、本人限定受取郵便、CD-ROM等の媒体費用が含まれるかを確認します。 | 郵送、媒体、本人限定受取郵便等の実費内訳をご教示ください。 |
| 電磁的記録の費用 | メール送信やダウンロードで提供できる場合、紙交付や媒体郵送より費用が低くなる可能性があります。 | 電磁的記録による提供を希望した場合の費用をご案内ください。 |
民間事業者に対する保有個人データの開示請求について、個人情報保護法は「遅滞なく」と定めています。法律上、すべての会社に一律で30日以内や2週間以内といった固定期限が置かれているわけではありません。次の時系列では、請求者が記録しておくべき日付を示しています。
Webフォーム、メール、郵送、配達記録、内容証明郵便など、どの方法で送ったかを残します。
会社からの受付番号、本人確認書類の提出日、手数料支払日、補正依頼日を整理します。
長期間放置されている場合は、受付状況、見込み、追加確認事項の説明を求めることがあります。
裁判上の訴えを提起しようとする場合には、個人情報保護法39条により、あらかじめ裁判外で請求を行い、その請求が会社に到達した日から2週間を経過した後でなければならないという前置手続があります。この2週間は、会社が必ず2週間以内に開示しなければならないという意味ではない点を確認してください。
会社が請求を拒んだ場合は2週間を待つ必要がないとされていますが、個別の訴訟方針は事案によって変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
不開示、部分開示、対象データ不存在、希望方法の困難を分けて確認します。
会社は適法な開示請求を受けた場合、原則として開示する必要があります。ただし、個人情報保護法33条2項は、一定の場合に全部または一部を開示しないことができると定めています。次の一覧では、会社が不開示を検討し得る典型場面と、請求者が確認すべき方向性を示しています。
医療情報の開示により本人の心身状況を悪化させるおそれ、DV・虐待・ストーカー被害に関わる情報、第三者の住所・相談内容が含まれる場合などです。
単なる支障ではなく、より重い支障を及ぼすおそれがある例外的な場合です。単にデータ量が多いという理由だけでは、一般には該当しないとされています。
刑法上の秘密漏示、電気通信事業法上の通信の秘密、金融・捜査・公益通報・職務上の秘密などとの抵触がある場合です。
会社が対象となる保有個人データを保有していない場合です。対象期間、サービス名、会員ID、注文番号、問い合わせ番号などを示して再検索を求める余地があります。
本人が電磁的記録を希望しても、多額の費用やシステム上の困難がある場合には、会社はその旨を通知したうえで書面交付によることがあります。
会社から不開示または部分開示の回答を受けたときは、直ちに違法と断定するのではなく、どのデータが対象か、どの理由が示されているか、部分的な開示やマスキングが可能かを確認します。次の表は、再照会時に見るべき項目を整理したものです。
| 確認事項 | 確認する理由 | 再照会の方向性 |
|---|---|---|
| 不開示になったデータ | 対象が不明だと理由の妥当性を検討できません。 | どの保有個人データについて不開示とされたのかを確認します。 |
| 法定理由の分類 | 権利利益、著しい支障、他法令違反、データ不存在、方法困難では確認点が異なります。 | 該当する理由と具体的事情の説明を求めます。 |
| 部分開示・マスキング | 第三者情報や営業秘密だけを除外すれば開示できる場合があります。 | 第三者情報等を除いた部分開示を再検討してもらいます。 |
| 第三者提供記録と利用目的 | 開示請求本文と別に回答漏れが起きることがあります。 | 第三者提供記録や利用目的通知にも回答されているか確認します。 |
| 理由説明の程度 | 会社は措置をとらない旨を通知する場合、理由を説明するよう努める必要があります。 | 抽象的な理由だけであれば、可能な範囲で具体化を求めます。 |
開示請求は本人情報に関する紛争の入口であり、内容確認後に次の請求へ進むことがあります。
開示された情報を確認した後、誤り、不適正な取得、目的外利用、第三者提供、漏えいの疑いなどが見つかることがあります。次の一覧では、開示後に検討される代表的な請求を分けています。どの問題にどの手続が対応するかを読み取ってください。
氏名、住所、生年月日、購入履歴、問い合わせ履歴、職歴、資格、勤務実績、支払状況など、保有個人データの内容が事実でない場合に問題となります。
事実誤り目的外利用、不適正取得、利用する必要がなくなった場合、重大な漏えい等、本人の権利または正当な利益が害されるおそれがある場合などに問題となります。
取扱い是正本人の同意なく個人データが第三者に提供されている疑いがある場合に検討されます。第三者提供記録の開示は、提供先、提供日、提供項目の確認に役立つことがあります。
提供先確認情報漏えい、不正取得、目的外利用、第三者提供、名誉毀損、プライバシー侵害などが重大な場合、民法、不法行為、契約法、労働法、消費者法、通信・金融・医療関係法令が関係し得ます。
紛争化損害賠償や慰謝料請求に進む場合は、個人情報保護法だけで結論が決まるとは限りません。漏えいの経緯、損害、因果関係、会社の安全管理措置、証拠の有無によって見通しは変わります。具体的な請求方針は、資料を整理したうえで弁護士等の専門家に相談する必要があります。
補正、苦情窓口、認定個人情報保護団体、個人情報保護委員会、弁護士相談へ順に検討します。
会社から本人確認不備、対象データ不特定、請求方法違いなどを指摘された場合、最初から対立的に進めるよりも、具体的な補正点を確認する方が進みやすいことがあります。次の時系列は、会社が応じない場合に検討される相談先や手順を段階的に示しています。
どの本人確認資料が不足しているのか、どの対象データが特定できていないのか、受付方法のどの点に従っていないのかを具体的に確認します。
プライバシーポリシーに苦情申出先が記載されている場合は、通常問い合わせ窓口ではなく個人情報保護窓口へ申し出ます。
会社が対象事業者である場合、その団体に苦情を申し出ることができます。対象事業者かどうかは会社の公表情報や団体の公表情報で確認します。
個人情報保護法の一般的な解釈や制度について、相談ダイヤル等を利用できる場合があります。ただし、代理交渉や訴訟活動とは異なります。
長期間放置、不自然な不開示理由、金銭被害、なりすまし、採用・労務・医療・金融・通信・未成年者・要配慮個人情報などが関わる場合は、早期相談が有益なことがあります。
弁護士に相談するときは、会社名、サービス名、窓口、プライバシーポリシー、請求書、本人確認書類の提出記録、送付記録、会社回答、不開示理由、被害状況の時系列、契約書、利用規約、画面記録などを整理しておくと、相談の前提を共有しやすくなります。次の表では、持参資料と確認目的を対応させています。
| 資料 | 確認できること | 相談での使い道 |
|---|---|---|
| 請求書と送付記録 | 請求内容、到達日、会社への連絡方法 | 会社の対応遅延や前置手続の確認に使います。 |
| 会社からの回答 | 開示、部分開示、不開示、対象データ不存在、方法困難の別 | 再照会や法的手続の見通しを検討します。 |
| 被害状況の時系列 | 漏えい、なりすまし、金銭被害、信用毀損などの流れ | 損害賠償や差止めとの接続を検討します。 |
| 契約書・利用規約・画面記録 | サービス利用状況、同意内容、通知内容 | 会社の説明や不開示理由の妥当性を検討します。 |
会社所定の様式がない場合のたたき台です。実際には受付方法に合わせて調整します。
次の文例は、保有個人データの開示、第三者提供記録の開示、利用目的通知をまとめて求める場合の基本形です。どの法的請求をしているのか、どのデータを含めたいのか、どの方法で受け取りたいのかが分かる構成になっている点を確認してください。
令和○年○月○日
○○株式会社 個人情報保護窓口 御中
保有個人データ開示請求書
私は、個人情報の保護に関する法律33条に基づき、貴社が保有する私を本人とする保有個人データの開示を請求します。
あわせて、同条5項に基づき、私を本人とする個人データに係る第三者提供記録の開示を請求します。
また、同法32条2項に基づき、当該保有個人データの利用目的の通知を求めます。
1. 請求者
氏名 ― ○○ ○○
住所 ― 〒○○○-○○○○ ○○県○○市○○
電話番号 ― ○○○-○○○○-○○○○
メールアドレス ― ○○@example.com
生年月日 ― ○年○月○日
会員ID・顧客番号等 ― ○○○○
登録済み電話番号・メールアドレス ― ○○○○/○○@example.com
2. 開示を求める対象
原則として、貴社が保有する私を本人とする保有個人データの全部の開示を求めます。
特に、以下の情報を含めてください。
(1) 会員登録情報
(2) 契約情報、注文履歴、購入履歴、決済履歴
(3) 問い合わせ履歴、チャット履歴、通話録音
(4) ログイン履歴、アクセス履歴、端末情報、利用履歴
(5) 本人確認記録
(6) メール配信・広告配信・第三者提供に関する設定情報
(7) 私を本人とする個人データに係る第三者提供記録
(8) その他、貴社が保有する私を本人とする保有個人データ
対象データの特定に必要な事項がある場合は、本人が容易かつ的確に開示請求を行えるよう、必要な情報を具体的にご教示ください。
3. 希望する開示方法
PDF、CSV、Excel、テキストファイルその他可読性・検索性のある電磁的記録による開示を希望します。
提供方法は、登録済みメールアドレス宛の送信、またはダウンロードURLの発行を希望します。
当該方法による開示が困難である場合は、その理由を明示のうえ、貴社が対応可能な方法をご提案ください。
4. 本人確認書類
本人確認書類として、○○の写しを添付します。
本人確認書類は、本請求への対応目的に限って利用し、確認後は適切に廃棄または削除してください。
5. 手数料
手数料が必要な場合は、金額、内訳、支払方法、支払期限をご案内ください。
6. 回答先
上記メールアドレス宛にご連絡ください。
以上
FAQは一般的な制度説明として整理し、個別事案の結論は事情によって変わる前提で確認してください。
一般的には、保有個人データの全部の開示を求める書き方も可能とされています。ただし、会社が複数サービスや複数部門で情報を持つ場合、対象特定に時間がかかる可能性があります。サービス名、会員ID、注文番号、問い合わせ番号、対象期間などを併記すると、会社側の検索が進みやすくなることがあります。
一般的には、民間事業者への開示請求については法文上「遅滞なく」とされており、一律の固定期限は置かれていません。ただし、合理的理由なく長期間放置することが許されるわけではありません。訴え提起前の2週間の規律は回答期限そのものではないため、具体的な対応は事案に応じて確認する必要があります。
一般的には、本人は電磁的記録による開示を請求でき、会社は原則として本人が請求した方法で開示するとされています。ただし、多額の費用を要する場合や、その方法での開示が困難な場合には、書面交付によることがあります。形式や提供方法は、会社のシステムや対象データの性質によって変わる可能性があります。
一般的には、対象サービス、会員ID、注文番号、問い合わせ番号、時期、登録メールアドレスなどを示して再検索を求める方法があります。ただし、委託先や別法人が管理している可能性もあるため、実質的な管理会社の案内を求めることも検討されます。具体的な見通しは、請求先とデータ管理状況によって変わります。
一般的には、弁護士に依頼しても必ず開示されるわけではありません。ただし、請求範囲の設計、不開示理由への反論、訴訟・仮処分の検討、損害賠償請求との接続において、弁護士の関与が有効な場合があります。具体的な対応方針は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
請求者側だけでなく、会社側の安全管理と改正動向も押さえておきます。
会社側には、本人の権利保護となりすまし防止を両立する運用が求められます。次の比較一覧は、会社側が整備すべき対応体制と、整備不足が招くリスクを対応させたものです。受付から回答までのどこで漏えい、不合理な拒否、苦情、行政相談、訴訟リスクが生じるかを読み取ってください。
| 整備項目 | 会社側で決めておく内容 | 主なリスク |
|---|---|---|
| 受付方法 | 請求書式、受付窓口、本人確認書類、手数料、回答方法 | 窓口のたらい回しや受付漏れが起きます。 |
| 本人確認・代理人確認 | 必要書類、マスキング、保存期間、廃棄方法、委任状確認 | なりすましへの誤開示や過剰取得が起きます。 |
| 対象データ検索 | 検索範囲、部門間連携、第三者提供記録の確認 | 回答漏れや対象データ不存在の誤回答が起きます。 |
| マスキングと不開示判断 | 第三者情報、営業秘密、他法令との調整、理由説明 | 不合理な拒否、苦情、評判低下につながります。 |
| 期限管理と苦情対応 | 受付日、補正依頼日、回答予定日、苦情窓口、再照会対応 | 長期放置や説明不足が紛争化しやすくなります。 |
2026年4月7日には、個人情報の保護に関する法律等の一部を改正する法律案が閣議決定され、第221回国会に提出されています。次の強調表示は、改正法案に含まれる主な論点と、このページで扱う開示請求との関係をまとめたものです。現行法上の開示請求の基本構造を理解しつつ、利用停止等や本人関与の範囲が更新され得る点を読み取ってください。
法案には、身体の一部の特徴に係る情報が含まれる個人情報等について違法な取扱い等がなくても本人による利用停止等の請求を可能とする内容、課徴金制度、統計等作成を行う第三者提供に関する本人同意不要化などが含まれるものとされています。成立・施行後は、規則、ガイドライン、Q&Aの更新確認が必要です。
会社に対する保有個人データの開示請求の基本構造は、現行法の33条、37条、38条、39条の理解を中心に整理できます。もっとも、関連する本人関与の制度は今後更新される可能性があるため、実務では最新の公表資料を確認する必要があります。
請求者側と会社側の確認事項を、手続前後で見落としにくい形に整理します。
開示請求は、送付前、回答待ち、回答後で確認事項が変わります。次の表は、請求者側と会社側のチェックポイントを並べたものです。左列で立場、中央列で請求前の準備、右列で回答後に確認すべき点を読み取ってください。
| 立場 | 請求前に確認すること | 回答後に確認すること |
|---|---|---|
| 請求者 | 相手方の正式名称、プライバシーポリシー、会社所定の請求方法、本人確認書類、会員ID・注文番号等の特定情報、希望する開示方法、手数料、送付記録 | 開示対象、第三者提供記録、不開示理由、訂正・削除・利用停止・第三者提供停止の必要性、紛争性が高い場合の相談資料 |
| 会社側 | 受付方法、本人確認、代理人確認、検索範囲、第三者提供記録の確認、マスキング、不開示判断、回答期限、苦情対応の手順 | 回答漏れ、理由説明、保存・廃棄、再照会対応、苦情窓口、行政相談や訴訟化への備え |
事実確認、誤りの是正、不適切な取扱いへの対応につなげる制度として活用します。
会社に対する個人情報の開示請求は、自分の情報がどこで、どのように、どの範囲で管理されているかを確認するための重要な制度です。デジタルサービス、EC、金融、医療、採用、労務、広告、SNS、アプリ、監視カメラ、本人確認サービスが社会に浸透した現在、本人が自分のデータの取扱いを確認する必要性は高まっています。
制度の対象は、日常語としての個人情報全般ではなく、主として会社が開示等の権限を有する保有個人データです。請求を進めるには、会社の窓口を確認し、本人確認を適切に行い、対象範囲と希望開示方法を明確にし、記録が残る形で手続を進める必要があります。
会社が不開示や部分開示を行う場合も、法定の不開示事由に基づく必要があり、単なる事務負担や社内都合だけでは足りません。回答が不十分な場合には、理由説明、再照会、苦情窓口、認定個人情報保護団体、個人情報保護委員会相談ダイヤル、弁護士相談へと段階的に進めることができます。
最終的に重要なのは、開示請求を相手を責めるためだけの手段としてではなく、事実を確認し、誤りを正し、不適切な取扱いを是正し、必要に応じて法的救済につなげるための制度として使うことです。