--- title: "個人情報保護法とは:条文構成と保護制度の基本的な枠組み" description: "個人情報の保護に関する法律(平成15年法律第57号)の基本情報と条文構成を解説します。定義、事業者の義務、行政機関等の義務、個人情報保護委員会の位置づけを紹介します。" date: 2026-05-21 category: 法令解説 tags: [個人情報保護法, 情報法] related_laws: [415AC0000000057] draft: false --- 個人情報の保護に関する法律(法令ID:`415AC0000000057`)は、個人情報の適正な取扱い、国・地方公共団体の責務、個人情報取扱事業者や行政機関等の義務、個人情報保護委員会の設置などを定める法律です。一般には「個人情報保護法」と呼ばれます。条文全文は[法令全集の個人情報保護法ページ](/view/415AC0000000057)またはe-Gov法令検索([https://laws.e-gov.go.jp/](https://laws.e-gov.go.jp/))で無料で閲覧できます。 個人情報保護法は、2003年の制定後、2015年・2020年・2022年と複数回の改正を経ています。特に2022年施行の改正では、仮名加工情報・個人関連情報の規定の新設、漏えい等の個人情報保護委員会への報告義務化、外国にある第三者への提供規制の強化、本人の権利強化(開示方法の追加・利用停止請求要件の緩和等)などが行われました。条文を確認する際は、適用される施行日と経過措置を確認することが重要です。 ## 基本情報 個人情報保護法は平成15年(2003年)に制定された法律です。現在の条文は、民間事業者、行政機関等、独立行政法人等に関する規定を含む大きな制度として構成されています(出典:e-Gov法令検索)。 | 項目 | 内容 | |---|---| | 正式名称 | 個人情報の保護に関する法律 | | 法令番号 | 平成十五年法律第五十七号 | | 公布日 | 平成15年(2003年)5月30日 | | 所管 | 個人情報保護委員会 | | 法令ID | 415AC0000000057 | この法律は、第1条で、デジタル社会の進展により個人情報の利用が拡大していることを踏まえ、個人情報の有用性に配慮しながら個人の権利利益を保護することを目的としています。個人情報保護委員会のガイドラインも、この目的規定を前提として各義務の内容を説明しています。 ## 制度の基本的な考え方 個人情報保護法は、個人情報を一律に禁止する法律ではありません。個人情報の有用性に配慮しつつ、適正な取扱いを通じて個人の権利利益を保護する枠組みを定めています。 第3条は、個人情報について、個人の人格尊重の理念の下に慎重に取り扱われるべきものとし、その適正な取扱いが図られなければならないと定めています(出典:e-Gov法令検索、個人情報保護委員会ガイドライン)。 この法律の特徴は、民間の個人情報取扱事業者だけでなく、行政機関等の個人情報の取扱いも同じ法律の中で扱っている点です。旧制度では複数の法律に分かれていた領域が、改正を経て一体的な条文構成に整理されています。民間事業者については個人情報取扱事業者としての義務が第四章に定められ、国・地方公共団体・独立行政法人等については別途の規定が設けられています。同じ個人情報の取扱いであっても、取扱主体が民間か行政機関等かによって適用される条文が異なるため、確認の際は取扱主体を最初に特定することが大切です。 ## 個人情報に関する主な用語 個人情報保護法を読む際は、第2条と第16条に置かれた定義を先に確認することが重要です。似た用語が多く、対象となる情報の種類によって義務の内容が変わります。 | 用語 | 概要 | |---|---| | 個人情報 | 生存する個人に関する情報で、特定の個人を識別できるもの、または個人識別符号が含まれるもの | | 要配慮個人情報 | 人種、信条、病歴、犯罪の経歴など、取扱いに特に配慮を要する記述等を含む個人情報 | | 個人データ | 個人情報データベース等を構成する個人情報 | | 保有個人データ | 個人情報取扱事業者が開示・訂正・利用停止等の権限を有する個人データ | | 仮名加工情報 | 他の情報と照合しない限り特定の個人を識別できないように加工した情報 | | 匿名加工情報 | 特定の個人を識別できず、復元できないように加工した情報 | | 個人関連情報 | 生存する個人に関する情報で、個人情報・仮名加工情報・匿名加工情報に該当しないもの | 個人情報保護委員会のガイドラインは、法がこれらの語を使い分けており、それぞれ課される義務が異なると説明しています。たとえば、氏名だけでも特定の個人を識別できる場合は個人情報に該当し得ますが、Cookie等の端末識別子に結び付く閲覧履歴などは、状況により個人関連情報として扱われる場合があります。 ## 条文の章別構成 個人情報保護法は8つの章と附則で構成されています。総則で目的・定義・基本理念を置き、事業者、行政機関等、個人情報保護委員会、罰則へと展開する構造です。以下は章別の主な内容です(出典:e-Gov法令検索 掲載の目次に基づく)。 条文量は民間事業者の義務を定める第四章が最も多く、実務上の参照頻度も高い部分です。個人情報保護委員会のガイドラインは第四章の各規定に対応する形で編集されており、ガイドラインと条文を照らし合わせながら読むことが理解の助けになります。行政機関等の義務を定める第五章は、行政機関・独立行政法人等・地方公共団体等が取扱主体となる場合に参照する章です。 ### 第一章 総則 第一章は、法律の目的、用語の定義、基本理念を定める章です。個人情報保護法全体を読む入口になります。 第1条は、この法律の目的を定めています。第2条は、個人情報、個人識別符号、要配慮個人情報、仮名加工情報、匿名加工情報、個人関連情報、行政機関、独立行政法人等など、多数の用語を定義しています。第3条は基本理念を定め、個人情報の適正な取扱いが図られるべきことを示しています。第16条にも、個人情報データベース等、個人情報取扱事業者などの追加の定義が置かれています。これらの定義は条文を読み進める前に確認しておくことで、義務の対象範囲や用語の意味を正確に把握することができます。 ### 第二章 国及び地方公共団体の責務等 第二章は、国・地方公共団体・事業者・国民の責務に関する規定を置いています。個人情報保護制度を社会全体で運用するための基本的な責務を定める章です。 国は個人情報の保護に関する施策を総合的に策定・実施する責務を負い、地方公共団体も区域の特性に応じた施策を策定・実施する責務を負います。事業者や国民についても、個人情報の適正な取扱いに関する規定が置かれています。この章は具体的な義務規定というより、個人情報保護に関わる各主体の役割と責務を宣言的に定める性質が強い章です。個人情報保護制度の具体的な義務の内容については、第三章以降の規定と個人情報保護委員会のガイドラインで詳細が定められています。 ### 第三章 個人情報の保護に関する施策等 第三章は、個人情報の保護に関する基本方針、国の施策、地方公共団体の施策、国と地方公共団体の協力について定めています。 基本方針は、個人情報の保護に関する施策の基本となるものです。国の施策として、広報・啓発、苦情処理のための措置、情報提供などが位置づけられています。地方公共団体の施策も、地域の実情に応じて個人情報の適正な取扱いを確保するための仕組みとして定められています。基本方針は、個人情報保護委員会を中心とした施策の総合的な推進、国際的な調和、技術の進展への対応などを内容とするものです。民間事業者や行政機関等の具体的な義務については第四章・第五章を確認することが中心となりますが、第三章はその前提となる国全体の施策の枠組みを把握するうえで有用な規定です。 ### 第四章 個人情報取扱事業者等の義務等 第四章は、民間事業者を中心とする個人情報取扱事業者等の義務を定める章です。利用目的、取得、利用、第三者提供、安全管理、開示等への対応など、実務上参照されることが多い規定が集まっています。 個人情報取扱事業者は、利用目的の特定、適正取得、目的外利用の制限、安全管理措置、従業者・委託先の監督などに関する規定を確認する必要があります。また、第三者提供、外国にある第三者への提供、第三者提供時の記録・確認、漏えい等が発生した場合の報告・本人通知などの規定もこの章に含まれます。 仮名加工情報、匿名加工情報、個人関連情報については、それぞれ通常の個人情報とは異なる取扱いが定められています。具体的な運用は、個人情報保護委員会のガイドラインと合わせて確認する必要があります。 ### 第五章 行政機関等の義務等 第五章は、行政機関等における個人情報の取扱いを定める章です。保有の制限、利用目的の明示、不適正な利用・取得の禁止、安全管理措置、利用・提供の制限、個人情報ファイル、開示・訂正・利用停止請求などが規定されています。 行政機関等に対しては、本人が自己を本人とする保有個人情報の開示を請求できる制度が置かれています。開示を受けた情報について、訂正や利用停止を求める制度も定められています。これらは民間事業者に対する開示等請求とは条文上の位置づけが異なるため、対象機関を確認して読む必要があります。行政機関等には、保有個人情報ファイルの管理・届出に関する規定も設けられており、個人情報ファイルの目的・記録項目・利用・提供先などについて一定の透明性確保が求められています。第五章は2021年の改正によって旧行政機関個人情報保護法・旧独立行政法人等個人情報保護法の内容を吸収した部分であるため、旧制度と現行制度を区別して確認することが重要です。 ### 第六章 個人情報保護委員会 第六章は、個人情報保護委員会の設置、権限、監督・監視、送達、雑則を定める章です。個人情報保護委員会は、個人情報保護法の運用において中心的な行政機関です。 この章には、個人情報取扱事業者等に対する報告徴収、立入検査、指導・助言、勧告・命令に関する規定が置かれています。行政機関等に対する監視に関する規定も含まれます。個人情報保護委員会は、法律の解釈・運用に関するガイドラインの策定・公表も行っており、その内容は実務上の判断において広く参照されています。一定の個人データの漏えい・滅失・毀損が生じた場合に事業者が委員会へ報告する「漏えい等報告」の規定もこの章に含まれており、報告の要否・時期・方法などが定められています。 ### 第七章 雑則 第七章は、適用除外や権限の委任など、個別の補足的な規定をまとめた章です。報道、著述、学術研究、宗教活動、政治活動など、表現・学術・信教・政治活動との関係で重要な規定も含まれます。 雑則は、本文の主要な義務を確認したあとで、特定の活動や主体に例外・特例があるかを確認するために読む章です。適用除外に該当するかどうかは個別の事実関係に左右されるため、断定的な判断は避ける必要があります。外国執行当局への情報提供に関する規定など、国際的な執行協力に関する事項も雑則に含まれています。個人情報保護法が適用されない場面や適用範囲に疑問がある場合には、第七章の適用除外規定と個人情報保護委員会の解説資料を合わせて確認することが必要です。 ### 第八章 罰則 第八章は、個人情報保護法に違反した場合の罰則を定める章です。命令違反、不正な提供、虚偽報告、検査拒否などに関する刑事罰の規定が置かれています。 罰則は、個人情報保護委員会による監督手続や各主体の義務と関係します。違反の有無や罰則の適用は個別の事実関係と手続に基づいて判断されるため、条文と公式ガイドラインを合わせて確認する必要があります。個人情報保護法の罰則は、命令違反に対するものと、不正な利益を図る目的での個人情報の提供・盗用に対するものに大別されます。法人の代表者・従業員等が違反行為を行った場合に法人も処罰される両罰規定も設けられており、法人においても個人情報の適正な管理体制の整備が求められています。 ## 条文を読むときの注意点 個人情報保護法では、情報の種類、取扱主体、利用場面によって適用される規定が変わります。まず「誰が」「どの情報を」「何のために」「どの相手に」取り扱うのかを整理すると、該当する章を探しやすくなります。 民間事業者であれば第四章、行政機関等であれば第五章、委員会の監督や命令であれば第六章が中心になります。個人情報、個人データ、保有個人データ、個人関連情報などの用語を混同すると、適用される義務を誤って読むおそれがあります。 実務上の対応、漏えい等報告、外国第三者提供、開示等請求、委託先管理などは、条文だけでなく個人情報保護委員会のガイドライン・Q&Aを確認することが重要です。特定の事業者の対応が適法かどうかは個別事情により異なるため、必要に応じて専門家に相談してください。 ## 条文の閲覧方法 個人情報保護法の条文と関連資料は、以下から無料で閲覧できます。 - [法令全集で個人情報保護法の条文を読む](/view/415AC0000000057) - [e-Gov法令検索 個人情報保護法ページ](https://laws.e-gov.go.jp/law/415AC0000000057) - [個人情報保護委員会 法令・ガイドライン等](https://www.ppc.go.jp/personalinfo/legal/) - [個人情報保護委員会 ガイドライン通則編](https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/) 個人情報保護法は改正が重ねられており、適用時期や経過措置が問題となる場合があります。実際の取扱いを判断する際は、施行日、ガイドライン、Q&A、個人情報保護委員会の最新情報を確認してください。個人情報保護委員会は、ガイドラインのほか、「個人情報の保護に関する法律についてのガイドライン」に関するQ&A、事例集なども公開しており、法令の条文と合わせて確認することで実務上の対応の参考になります。