index

公共機関の個人情報保護に関する法律
1999年1月29日

---

（韓国）公共機関の個人情報保護に関する法律

　　制定 94.1.7　法律第4734号
　　一部改正 99.1.29　法律第5715号


　　第1章　総　則

第1条（目的）
　本法は、公共機関のコンピュータによって処理される個人情報の保護のために、その取扱に関して必要な事項を定めることによって、公共業務の適正な遂行を図るとともに、国民の権利と利益を保護することを目的とする。

第2条（定義）
　本法で、使用する用語の定義は次の通りである。
　1.「公共機関」とは、国家行政機関・地方自治体その他公共団体中、大統領令が定める機関をいう。
　2.「個人情報」とは、生存する個人に関する情報として当該情報に含まれている姓名・住民登録番号等の事項によって当該個人を識別できる情報（当該情報だけでは特定個人を識別できなくても他の情報と容易に結合して識別できるものを含む）をいう。
　3.「処理」とは、コンピュータを使用して情報の入力・保存・編集・検索・削除及び出力その他これと類似の行為をすることをいう。ただし、文章だけを作成する等の単純業務処理のための行為として、大統領令が定める行為をすることを除外する。
　4.「個人情報ファイル」とは、特定個人の身分を識別できる事項によって、当該個人情報を検索できるように体系的に構成された個人情報の集合物として、コンピュータの磁気テープ・磁気ディスクその他これと類似の媒体に記録されたことをいう。
　5.「処理情報」とは、個人情報ファイルに記録されている個人情報をいう。
　6.「保有」とは、個人情報ファイルを作成または取得したり、維持・管理すること（個人情報の処理を他の機関・団体等に委託する場合を含むが、他の機関・団体などから委託受けた場合を除外する）をいう。
　7.「保有機関」とは、個人情報ファイルを保有する機関をいう。
　8.「情報主体」とは、処理情報によって識別される者として、当該情報の主体になる者をいう。

第3条（他の法律との関係）
　�@公共機関のコンピュータによって処理される個人情報の保護に関して他の法律に特別な規定がある場合を除いては、本法の定めるところによる。
　�A公共機関のコンピュータによって処理される個人情報中、統計法によって収集される個人情報と国家安全保障と関連した情報分析を目的に収集または提供要請される個人情報の保護に関しては、本法を適用しない。


　　第2章　個人情報の収集及び処理

第4条（個人情報の収集）
　公共機関の長は、思想・信条等個人の基本的人権を顕著に侵害する恐れがある個人情報を収集してはならない。ただし、情報主体の同意があったり、他の法律に収集対象個人情報が明示されている場合にはその限りではない。

第5条（個人情報ファイルの保有範囲）
　公共機関は、所管業務を遂行するために必要な範囲内で個人情報ファイルを保有できる。

第6条（事前通報）
　�@公共機関の長が個人情報ファイルを保有しようとする場合には、中央行政機関の長は次の各号の事項を行政自治部長官に通報し、その他の公共機関の長は、関係中央行政機関の長に通報しなければならず、通報を受けた関係中央行政機関の長は、これを総合して行政自治部長官に提出しなければならない。公共機関の長が通報した事項を変更したり、個人情報ファイルの保有を廃止しようとする場合もまた同様である。<改正99.1.29>
　1.個人情報ファイルの名称
　2.個人情報ファイルの保有目的
　3.保有機関の名称
　4.個人情報ファイルに記録される個人及び項目の範囲
　5.個人情報の収集方法と処理情報を通常的に提供する機関がある場合にはその機関の名称
　6.個人情報ファイルの閲覧予定時期
　7.閲覧が制限される処理情報の範囲及びその理由
　8.その他大統領令が定める事項
　�A第1項の規定は次の各号の1に該当する個人情報ファイルに対しはこれを適用しない。
　1.国家の安全及び外交上の秘密その他国家の重大な利益に関する事項を記録した個人情報ファイル
　2.犯罪の捜査、公訴の提起及び維持、刑の執行、矯正処分、保安処分と出入国管理に関する事項を記録した個人情報ファイル
　3.租税犯処罰法による租税犯則調査及び関税法による関税犯則調査に関する事項を記録した個人情報ファイル
　4.コンピュータの試験運営のために使われる個人情報ファイル
　5.1年以内に削除される処理情報を記録した個人情報ファイル
　6.保有機関の内部的業務処理だけの為に使われる個人情報ファイル
　7.大統領令が定める一定の数内の情報主体を対象にする個人情報ファイル
　8.その他これに準する個人情報ファイルで大統領令が定める個人情報ファイル

第7条（個人情報ファイルの公告）
　行政自治部長官または関係中央行政機関の長は、第6条第1項の規定による通報を受けた時には、大統領令が定めるところによって、通報を受けた事項を年1回以上官報に掲載して公告しなければならない。ただし、公共機関の適正な業務遂行を顕著に阻害する恐れがあると認定された時には、大統領令が定めるところによって当該個人情報ファイルに記録されている項目の全部または一部を公告しないことができる。<改正99.1.29>

第8条（個人情報ファイル台帳の作成）
　保有機関の長は、第6条第2項各号の規定による個人情報ファイルを除いて、当該機関が保有している個人情報ファイル別に第6条第1項各号の規定による事項を記載した台帳（以下「個人情報ファイル台帳」という）を作成して、一般人が閲覧できるようにしなければならない。ただし、第7条但し書きの規定によって官報に公告されない事項は、個人情報ファイル台帳に記載しなくでもよい。

第9条（個人情報の安全性確保等）
　�@公共機関の長は、個人情報を処理するにあたっては、個人情報が紛失・盗難・漏洩・変造または毀損されないように安全性確保に必要な措置を講じなければならない。
　�A公共機関の長は、処理情報の正確性及び最新性を確保するように努力しなければならない。
　�B公共機関から個人情報の処理を委託された者に対しても、第1項の規定を準用する。

第10条（処理情報の利用及び提供の制限）
　�@保有機関の長は、他の法律によって保有機関の内部で利用したり保有機関外の者に提供する場合を除いては、当該個人情報ファイルの保有目的外の目的に処理情報を利用したり他の機関に提供してはならない。
　�A保有機関の長は、第1項の規定にかかわらず次の各号の1に該当する場合には、当該個人情報ファイルの保有目的外の目的に処理情報を利用したり他の機関に提供することができる。ただし、次の各号の1に該当する場合にも、情報主体または第３者の権利と利益を不当に侵害する恐れがあると認定される場合は、その限りではない。<改正99.1.29>
　1.情報主体の同意があったり情報主体に提供する場合
　2.他の法律で定める所管業務を遂行するために当該処理情報を利用するについて相当な理由がある場合
　3.条約その他国際協定の履行のために外国政府または国際機構に提供する場合
　4.統計作成及び学術研究等の目的のための場合として、特定個人を識別出来ない形態で提供する場合
　5.情報主体またはその法定代理人が意志表示を出来ない状態あるか、住所不明等で同意をできない場合であって、情報主体以外の者に提供することが明確に情報主体の利益になると認定される場合　
　6.犯罪の捜査と公訴の提起及び維持に必要な場合
　7.法院の裁判業務遂行のために必要な場合
　8.その他大統領令が定める特別な事由がある場合
　�B保有機関の長は、第2項第2号ないし第8号の規定によって、処理情報を情報主体以外の者に提供する時には、処理情報を受領した者に対して、使用目的・使用方法その他必要な事項に対して制限をしたり、処理情報の安全性確保のために必要な措置を講ずるように要請しなければならない。
　�C保有機関の長は、情報主体の権利と利益を保護するために必要と認める時には、処理情報の利用を当該機関内の特定部署に制限することができる。
　�D保有機関から提供を受けた処理情報を利用する機関は、提供機関の同意なしに、当該処理情報を他の機関に提供してはならない。

第11条（個人情報取扱者の義務）
　個人情報の処理を行った公共機関の職員や職員であった者または公共機関から個人情報の処理業務の委託受けてその業務に従事したり従事した者は、職務上知り得た個人情報を漏洩または権限なし処理したり他人の利用に提供する等、不当な目的のために使用してはならない。


　　第3章　処理情報の閲覧・訂正等

第12条（処理情報の閲覧）
　�@情報主体は個人情報ファイルに記載された範囲内で、書面へ本人に関する処理情報の閲覧（文書による写しの受領を含む。以下同様）を保有機関の長に請求することができる。
　�A保有機関の長は、は第1項の規定による閲覧請求を受けた時には、第13条各号の1に該当する場合を除いては、請求書を受けた日から15日以内に請求人に当該処理情報を閲覧できるようにしなければならない。この場合15日以内に閲覧するようにできない正当な事由がある時には、請求人にその理由を通知して閲覧を延期し、その理由が消滅した時には滞りなく閲覧するようにしなければならない。<改正99.1.29>

第13条（処理情報の閲覧制限）
　保有機関の長は、第12条の規定によって閲覧を請求した請求人に当該処理情報を閲覧させることが次の各号の1に該当する場合には、その理由を通知して当該処理情報の閲覧を制限することができる。<改正99.1.29>
　1.次の各目の1に該当する業務として当該業務の遂行に重大な支障を招く場合
　イ．租税の賦課・徴収または還付に関する業務
　ロ．教育法による各種学校での成績の評価または入学者の選抜に関する業務
　ハ．学歴・技能及び採用に関する試験、資格の審査、報償金・給付金の算定等、評価または判断に関する業務
　ニ．他の法律による監査及び調査に関する業務
　ホ．<削除>
　ヘ．その他イ目ないしラ目に準する業務として大統領令が定める業務
　2.個人の生命・身体を害する恐れがあったり、個人の財産とその他の利益を不当に侵害する恐れがある場合
　3.削除

第14条（処理情報の訂正）
　�@第12条の規定によって本人の処理情報を閲覧した情報主体は、保有機関（他の機関から処理情報を提供を受けて保有する機関を除外する。以下この章において同様）の長に、書面で当該処理情報の訂正を請求することができる。
　�A保有機関の長は、は第1項の規定による訂正請求を受けた時には、処理情報の内容の訂正に関して他の法律に特別な手順が規定されている場合を除いては、滞りなくこれを調べて必要な措置をした後、その結果を当該請求人に通知しなければならない。
　�B保有機関の長は、第2項の規定による調査を行う場合に必要な時は、当該請求人に訂正請求事項の確認に必要な証明資料を提出するようにすることができる。

第15条（不服請求）
　第12条第1項及び第14条第1項の規定による請求に対して、公共機関の長が行なった処分または不作為によって権利または利益の侵害を受けた場合は、行政審判法が定めるところによって行政審判を請求することができる。この場合、国家行政機関及び地方自治体以外の公共機関の長の処分または不作為に対する裁決庁は、関係中央行政機関の長とする。

第16条（代理請求）
　情報主体は第12条第1項及び第14条第1項の規定による請求を、大統領令が定めるところによって代理人に行わせることができる。


　　第4章　補　則

第17条（手数料等）
　第12条第1項及び第14条第1項の規定によって閲覧請求または訂正請求をする者は、大統領令が定めるところによって手数料と郵送料（処理情報写しの郵送を請求する時に限る）を納付しなければならない。

第18条（資料提出の要求等）
　行政自治部長官は、この法の施行のために必要と認定した場合には、公共機関の長に対して個人情報の処理に関する資料の提出を要求することができ、所属公務員に実態調査をさせることができる。<改正99.1.29>

第19条（意見提示及び勧告）
　行政自治部長官は、本法の目的を達成するために必要と認定した場合には、公共機関の長に個人情報の保護に関して意見を提示したり勧告することができる。<改正99.1.29>

第20条（個人情報保護審議委員会）
　�@公共機関のコンピュータによって処理される個人情報の保護に関する事項を審議するために、国務総理所属の下に個人情報保護審議委員会（以下「委員会」という）をおく。
　�A委員会は次の各号の事項を審議する.
　1.個人情報保護に関する政策及び制度改善に関する事項
　2.処理情報の利用及び提供に対する公共機関間の意見調整に関する事項
　3.その他大統領令が定める事項
　�B委員会の組織及び運営に関して必要な事項は、大統領令が定める。

第21条（政府投資機関等の指導・監督）
　関係中央行政機関の長は、コンピュータによって処理される個人情報の保護のために必要な時には、国家行政機関及び地方自治体以外の公共機関に対して個人情報の保護に関して意見を提示したり指導・点検などを行うことができる。

第22条（公共機関以外の個人または団体の個人情報保護）
　公共機関以外の個人または団体は、コンピュータを使用して個人情報を処理するにあたっては、公共機関の例に準して個人情報の保護のための措置を講じなければならず、関係中央行政機関の長は、個人情報の保護のために必要な時には公共機関以外の個人または団体に対して個人情報の保護に関して意見を提示したり勧告を行うことができる。


　　第5章　罰　則

第23条（罰則）
　�@公共機関の個人情報処理業務を妨害する目的で、公共機関で処理している個人情報を変更または抹消した者は、10年以下の懲役に処する。
　�A第11条の規定に違反して個人情報を漏洩または権限なし処理したり他人の利用に提供する等、不当な目的に使用した者は、3年以下の懲役または1千万ウォン以下の罰金に処する。
　�B詐欺その他不当な方法で公共機関から処理情報を閲覧または提供を受けた者は、2年以下の懲役または700万ウォン以下の罰金に処する。

第24条（両罰規定）
　法人の代表者または法人や個人の代理人・使用人その他従業員が、その法人や個人の業務に関して第23条第2項及び第３項の違反行為をした時には、行為者を罰する他にその法人または個人に対しても同条の罰金刑を科す。

第25条（罰則適用における公務員の擬制）
　本法による個人情報の保有機関及び個人情報を委託受けて処理する機関の従事者中、公務員でない者は、刑法第129条ないし第132条の適用においてはこれを公務員とみなす。


附則

　�@（施行）本法は、公布後1年が経過した日から施行する。ただし、第12条ないし第16条の規定は、この法公布後1年6月が経過した日から施行する。
　�A（経過措置）本法施行当時、個人情報ファイルを保有している公共機関の長は、第6条の規定にかかわらず本法公布後1年6月以内に個人情報ファイルに関する事項を、中央行政機関の長は、総務処長官に、その他公共機関の長は、関係中央行政機関の長に各々通報しなければならない。


附則

　�@（施行）本法は、公布の日より施行する。
　�A（経過措置）本法施行当時、保有機関の長に対して閲覧請求された処理情報の処理期間は、第12条第2項の改正規定にかかわらず従来の規定による。






index