本人の権利行使フルガイド(開示・訂正・利用停止・第三者提供記録の開示|APPI 33~35条|2025年版ー伊藤憲和)

>100 Views

October 31, 25

スライド概要

本人が自分のデータに対して行使できる4つの権利──開示(33条)、訂正・追加・削除(34条)、利用停止・消去・第三者提供の停止(35条)、そして新設された「第三者提供記録の開示」(33条5項)──を、1)どこまで応じる義務があるか、2)どう本人確認するか、3)どの期限と形式(電子/書面)で返すか、4)どこまで拒めるか(不開示事由と条番号)という実務に落として整理。短期保存(6か月以内消去予定)データも「保有個人データ」として原則対象であること、第三者提供記録は本人が指定した電子形式で遅滞なく開示する義務があること、29・30条の記録は3年保存が前提であることを明文化。さらに、本人請求台帳(受付ID/請求種別/対象範囲/本人確認法/回答方法/SLA/結果/不開示根拠)と第三者提供記録の回答テンプレまで示し、過剰防衛にならずにAPPI対応を回せる最低ラインを提示する。
https://profile.hatena.ne.jp/itounorikazu/
https://www.docswell.com/s/4821618885/Z9MY31-itounorikazu_appp28_crossborder_guide2025-10-25-233341
https://www.docswell.com/s/4821618885/5LV2DL-itounorikazu_subscription_final_confirmation2025-10-25-233724
https://www.docswell.com/user/4821618885
https://itounorikazu.hatenablog.com/entry/2025/10/23/100000?_gl=1*16ivw5p*_gcl_au*MTkyMjYyNTY1OC4xNzYxMzkzMzYx
https://itounorikazu.hatenablog.com/entry/2025/10/21/100000?_gl=1*16ivw5p*_gcl_au*MTkyMjYyNTY1OC4xNzYxMzkzMzYx

profile-image
スライド一覧

伊藤憲和(いとう・のりかず/Norikazu Ito)。かつて、契約トラブルに遭いながら法律を知らず何もできなかった当事者でした。そこで痛感したのは「正しい手順と証拠があれば、同じ失敗は繰り返さない」という事実。今は、法律・行政・契約・消費者保護・個人情報・AI倫理を横断し、“不安や後悔を、制度理解と実務行動でプラスに転換する”ことを仕事にしています。 焦点は三つ。第一に誤情報で損をしない導線設計(定義→判定条件→例外→証跡)。第二に最低限守る線と、余裕があればやる線の二層運用。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

slide-thumbnail

定期購入(サブスク)の「最終確認画面」表示義務と取消・ステマ規制の実務(2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

越境移転(国外第三者提供|APPI28条)の実務ガイド:同意UI・相当措置・継続確認・DTIA(2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

オプトアウトによる第三者提供を“安全運用”に再設計する(2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

生成AIの学習データ × 開示 × 記録を適法化する実務(APPI×著作権法30条の4×AI事業者GL×ISO 42001|2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

学振特別研究員になるために~2026年度申請版
pd jsps 学振 dc1 dc2 研究費 申請書 キャリア
user-img 大上雅史 2.8M
slide-thumbnail

EGG '24 | ゲーム業界ホワイト化の光と影
egg24 プロ
user-img EGG(EEKANJI NO GAME GAKKAI) 1.7M
各ページのテキスト
1.

作成:伊藤憲和 2025年10月25日 本人の権利行使フルガイド(開示・訂正・利用 停止・第三者提供記録の開示|APPI 33~35 条|2025年版ー伊藤憲和) 先に結論(1文):保有個人データについては、開示(33条)・訂正等(34条)・利用停止等( 35条)に遅滞なく対応し、第三者提供記録の開示(33条5項)も含めて方法(電子/書面)・ 本人確認・期限・不開示事由を台帳と様式で固定すれば、過剰防衛なく正確に運用できま す。短期保存(6か月以内)データも「保有個人データ」に含まれる点に注意。(PPC) 作成:伊藤憲和 / Norikazu Ito(本稿は一般情報であり、法律相談ではありま せん。個別案件は弁護士・士業へ) 0. 前提(読者の条件を先置き) ●​ 対象:B2C/SaaS/EC/メディア/金融・ヘルスケア/自治体受託​ ●​ データ種:保有個人データ(定義は下記)、第三者提供記録(29・30条)​ ●​ 処理:本人からの開示・訂正・利用停止等の請求/第三者提供記録の開示請求の 受付~回答​ ●​ 監査ログ:誰が/いつ/何を請求/受付~回答の経緯/結果/不開示根拠(条番 号付き)​ 1. 定義(条文で足場を固める) ●​ 保有個人データ(法16条4項):事業者が開示・訂正・利用停止・第三者提供の停止 を行える権限を有する個人データで、政令で除外されたもの以外。2020改正で「6 か月以内に消去」でも原則対象になった。(PPC)​ ●​ 第三者提供記録の開示(33条5項):本人は自己に係る個人データの第三者提供 記録の開示を請求でき、事業者は本人が指定した方法(電磁的記録を含む)で遅 1

2.

作成:伊藤憲和 2025年10月25日 滞なく開示する。(PPC)​ 2. 趣旨(立法目的を実務に翻訳) 本人の予期可能性と是正手段を担保し、不利益発生の抑止と信頼性の向上を図る。第三 者提供記録の開示の新設(2022施行)は、見えない共有の透明化を狙うもの。(パブリック コメント) 3. 来歴(改正経緯) ●​ 2017(平成29):全面適用(旧定義)​ ●​ 2022(令和4)施行:短期保存データも保有個人データへ/第三者提供記録の開示 請求新設/電子的開示の選択権明確化。(とべん)​ 4. 適用条件(Yes/Noの芯|Q→A) Q1:何に応じる義務がある?​ **A:**開示(33条)/訂正・追加・削除(34条)/利用停止・消去・第三者提供の停止(35 条)/第三者提供記録の開示(33条5項)。方法は本人指定(電子/書面)、対応は遅滞な く。(政府オンライン) Q2:「第三者提供記録の開示」は何を出す?​ **A:**法定の記録事項(提供日/提供先/提供された項目/本人同意の有無 等)。契約 書そのものの開示ではなく、記録事項の抜粋で足りる。(PPC) Q3:本人確認はどこまで?​ A:ガイドライン・Q&Aの合理的な方法で。例:本人確認書類+申請情報の照合、過剰要求 は避ける(例:不要な複数証明書の強要は不適切)。(PPC) 2

3.

作成:伊藤憲和 2025年10月25日 Q4:期限や手数料は?​ A:いずれも遅滞なく(実務は社内SLAで受付から14~30日の目安を設定)。手数料設定 は可だが利潤目的は不可、高額設定は不適切(Q&A)。(PPC) Q5:不開示(全部/一部)できる場合は?​ A:他人の権利侵害・違法行為の助長・業務適正実施の著しい妨げ・公益等、法とGLの定 める範囲。理由を条・GL該当箇所付きで通知。(PPC) 5. 例外・但し書き(誤解しやすい点) ●​ 受託データ:受託者が開示等の権限を持たない場合、保有個人データに当たらな い(開示請求は委託元へ誘導)。(biz.trustdock.io)​ ●​ 第三者提供記録の保存:29・30条の記録は保存(目安:3年)。開示請求の前提とし て整然と保管しておく。(PPC)​ ●​ 方法指定への対応:電磁的記録(CSV/PDF/画面提供)の請求に原則応じる。多額 の費用等のやむを得ない場合のみ書面代替可。(PPC)​ 6. 証跡(監査可能性の設計図) **本人請求台帳(監査ログ一体)**に最低限これを持つ: ●​ 受付ID|請求種別(開示/訂正/利用停止/第三者提供記録)|対象データ範 囲|受付日|本人確認方法|回答方法(電子/書面)|回答期限(SLA)|結 果(全部/一部/不開示)|不開示根拠(条・GL)|手数料の有無/額|担当/ 承認者|クローズ日​ ●​ 第三者提供記録:提供者記録(29条)/受領者記録(30条)を紐づけ、3年保存。 (PPC)​ 3

4.

作成:伊藤憲和 2025年10月25日 7. 今日から実践できる最小行動(迷わず着手) 1.​ 受付導線の整備:本人請求ページ(トップ→1クリック)に請求フォーム/必要情報 /本人確認方法/手数料/回答方法を掲示。(PPC)​ 2.​ 様式の更新:第三者提供記録の開示に対応した出力テンプレ(提供日/先/項目/根 拠)をDWH/CDPから自動生成できるよう項目定義。(PPC)​ 3.​ SLAの明文化:「受付→遅滞なく(内部SLA14日目安)」と**差戻し基準(情報不足 時)**を規程化。(政府オンライン)​ 4.​ 不開示判断の辞書:条・GL引用付きで社内FAQ化(典型事由×可否×例示)。 (PPC)​ 8. よくある誤解を一次資料で訂正 ●​ 「6か月以内に消すから保有個人データではない」 → 改正後は対象。短期保存で も開示等の対象。(とべん)​ ●​ 「第三者提供記録の開示は任意」 → 33条5項で請求権あり。方法は本人指定(電 子含む)。(PPC)​ ●​ 「受託側に出せばよい」 → 権限を持つのは委託元が原則。受託側は誤転送しない 運用に。(biz.trustdock.io)​ ●​ 「高額な手数料で抑止してよい」 → 利潤目的NG、過大は不適切(Q&A)。(PPC)​ 9. 区別表(開示/訂正/利用停止/第三者提供記録) 論点 開示(33条) 訂正等(34 条) 利用停止等(35 条) 第三者提供記録の開示( 33条5項) 4

5.

作成:伊藤憲和 2025年10月25日 対象 保有個人データ 同左 同左 29・30条の記録(本人分) 方法 本人指定(電子/ 書面) ― ― 本人指定(電子/書面) 期限 遅滞なく(SLA設 定) 遅滞なく 遅滞なく 遅滞なく 典型 NG 過剰本人確認 事実確認不 足 要件誤解 記録未整備で出せない (根拠:法33~35条/GL通則編3-8-2(第三者提供記録の開示) 等)(PPC) 10. コピペで使える様式テンプレ A. 本人請求フォーム(最小版) 請求種別:□開示 □訂正・追加・削除 □利用停止・消去・第三者提供の停止 □ 第三者提供記録の開示​ 対象範囲:アカウント情報/購入履歴/問い合わせ履歴/ログ 等(自由記載 欄あり)​ 回答方法:□電子(CSV/PDF) □書面郵送​ 本人確認:本人確認書類(1点)+登録情報の照合​ 手数料:有(実費相当)/無​ 連絡先:[email protected](平日9:00–18:00) (備考:方法指定(電子/書面)に原則応じる。過大費用時のみ書面代替可。)(PPC) 5

6.

作成:伊藤憲和 2025年10月25日 B. 第三者提供記録・回答票(出力例) 対象本人ID:12345​ 期間:2024-01-01〜2025-10-20​ 記録明細(抜粋)​ ・提供日:2025-05-10/提供先:株式会社○○/項目:メール・会員ID/根拠: 本人同意(取得日2025-03-01)​ ・提供日:2025-08-01/提供先:株式会社△△/項目:購入履歴サマリ/根 拠:共同利用(公表URL)​ 提供なしの期間:2025-09-01〜2025-10-20 (備考:記録事項のみを抽出。契約書原本の開示は不要。)(PPC) C. 不開示通知(雛形) 件名:開示等請求の結果通知 1.​ 結果:一部不開示​ 2.​ 理由:他の方の権利利益の侵害のおそれ(通則GL×条項該当を記載)​ 3.​ 異議・苦情窓口:社内窓口/認定個人情報保護団体の案内(該当時)​ 4.​ 再申請:不足情報がある場合の追完方法​ (備考:苦情処理体制は法40条・GL参照。JIS Q 10002の実務参考も可。)(PPC) 11. 失敗パターンと回避のコツ 最低限守る線 ●​ 第三者提供記録の保存(3年)を自動化(DWH→CSV/PDF)。(パブリックコメント)​ ●​ 方法指定(電子)に原則応じる運用へ。(PPC)​ ●​ 短期保存データでも保有個人データとして扱うSOP。(とべん)​ 余裕があればやる線 6

7.

作成:伊藤憲和 2025年10月25日 ●​ SLA可視化(ダッシュボード)と遅延アラート。​ ●​ 不開示辞書を事例集化(最新GLに追従)。(PPC)​ 12. Q→Aショート(検索耐性) ●​ 「第三者提供記録は本人に開示義務?」 → Yes(33条5項)、方法は本人指定(電 子含む)。(PPC)​ ●​ 「6か月以内に消すデータは対象外?」 → No、改正で原則対象に。(とべん)​ ●​ 「期限は?」 → 遅滞なく(社内SLAを明文化)。(政府オンライン)​ 13. 公共的価値(なぜやるか) 苦情・事故の減少/監査時間の短縮/誤情報の減衰に直結。権利行使の実効性を確保 すると、不正確データの是正と取引の公正が回る。 14. 責任と限界 本記事は一般情報であり法律相談ではありません。事業・自治体・業界で運用差があり得 ます。最終判断は自社法務・DPO・顧問弁護士と行ってください。 作成:伊藤憲和 / Norikazu Ito 参考・リンク(一次資料中心・年次付き) ※はてなブログでは以下をそのまま貼り付け可(一次情報優先)。 7

8.

作成:伊藤憲和 2025年10月25日 【法令(e-Gov)】 - 個人情報の保護に関する法律(APPI:33~35条/29・30条) https://laws.e-gov.go.jp/law/415AC0000000057 - 個人情報の保護に関する法律施行規則 https://laws.e-gov.go.jp/law/428M60020000003 【個人情報保護委員会(PPC)】 - ガイドライン(通則編:保有個人データ・第三者提供記録の開示の運用) https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/ - ガイドライン(第三者提供時の確認・記録義務編:記録事項と保存の考え方) https://www.ppc.go.jp/personalinfo/legal/guidelines_thirdparty/ - Q&A(本人確認・手数料・苦情対応 等) https://www.ppc.go.jp/personalinfo/faq/APPI_QA/ - (行政機関向け参考)事務対応ガイド(開示・訂正・利用停止の審査基準例) https://www.ppc.go.jp/files/pdf/202403_koutekibumon_jimutaiou_guide.pdf 【政府解説】 - 政府広報オンライン:改正APPIと個人の権利(方法指定・利用停止拡充 等) https://www.gov-online.go.jp/article/201703/entry-7660.html 8

9.

作成:伊藤憲和 2025年10月25日 更新履歴(追記方式で記録) ●​ v1.0(2025-10-20):初版。開示・訂正・利用停止・第三者提供記録の開示を定義→ 趣旨→来歴→要件→証跡で実装化。短期保存データの対象化と電子的開示に対 応。(とべん)​ 付録:社内チェックリスト(貼って使える) ●​ 受付導線:トップ→1クリックで請求ページに到達。​ ●​ 方法指定:電子/書面の本人指定に原則対応。(PPC)​ ●​ 本人確認:合理的かつ過剰でない。(PPC)​ ●​ 第三者提供記録:29・30条に基づく記録の自動出力可。保存3年。(パブリックコメン ト)​ ●​ 不開示事由:条・GLの該当根拠を回答書に明記。(PPC)​ この1ページで、損をしない/誤情報で迷わない/再発を防げる権利行使運用へ着地でき ます。次の拡張は、**「越境移転×第三者提供記録の開示(指定国・相当措置の記載ぶ り)」と「本人ポータルでの自己開示API(CSV/JSON)」**です。 https://profile.hatena.ne.jp/itounorikazu/ https://www.docswell.com/s/4821618885/Z9MY31-itounorikazu_appp28_crossborder_guide 2025-10-25-233341 https://www.docswell.com/s/4821618885/5LV2DL-itounorikazu_subscription_final_confirmati on2025-10-25-233724 https://www.docswell.com/user/4821618885 https://itounorikazu.hatenablog.com/entry/2025/10/23/100000?_gl=1*16ivw5p*_gcl_au*MTky MjYyNTY1OC4xNzYxMzkzMzYx https://itounorikazu.hatenablog.com/entry/2025/10/21/100000?_gl=1*16ivw5p*_gcl_au*MTky MjYyNTY1OC4xNzYxMzkzMzYx 9