第百二十七条　内閣府設置法第四十九条第三項の規定に基づいて、個人情報保護委員会（以下「委員会」という。）を置く。

２　委員会は、内閣総理大臣の所轄に属する。

第百二十八条　委員会は、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ること（個人番号利用事務等実施者（行政手続における特定の個人を識別するための番号の利用等に関する法律（平成二十五年法律第二十七号。以下「番号利用法」という。）第十二条に規定する個人番号利用事務等実施者をいう。）に対する指導及び助言その他の措置を講ずることを含む。）を任務とする。

第百二十九条　委員会は、前条の任務を達成するため、次に掲げる事務をつかさどる。

一　基本方針の策定及び推進に関すること。

二　個人情報取扱事業者における個人情報の取扱い、個人情報取扱事業者及び仮名加工情報取扱事業者における仮名加工情報の取扱い、個人情報取扱事業者及び匿名加工情報取扱事業者における匿名加工情報の取扱い並びに個人関連情報取扱事業者における個人関連情報の取扱いに関する監督、行政機関等における個人情報、仮名加工情報、匿名加工情報及び個人関連情報の取扱いに関する監視並びに個人情報、仮名加工情報及び匿名加工情報の取扱いに関する苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること（第四号に掲げるものを除く。）。

三　認定個人情報保護団体に関すること。

四　特定個人情報（番号利用法第二条第八項に規定する特定個人情報をいう。）の取扱いに関する監視又は監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること。

五　特定個人情報保護評価（番号利用法第二十七条第一項に規定する特定個人情報保護評価をいう。）に関すること。

六　個人情報の保護及び適正かつ効果的な活用についての広報及び啓発に関すること。

七　前各号に掲げる事務を行うために必要な調査及び研究に関すること。

八　所掌事務に係る国際協力に関すること。

九　前各号に掲げるもののほか、法律（法律に基づく命令を含む。）に基づき委員会に属させられた事務

第百三十条　委員会の委員長及び委員は、独立してその職権を行う。

第百三十一条　委員会は、委員長及び委員八人をもって組織する。

２　委員のうち四人は、非常勤とする。

３　委員長及び委員は、人格が高潔で識見の高い者のうちから、両議院の同意を得て、内閣総理大臣が任命する。

４　委員長及び委員には、個人情報の保護及び適正かつ効果的な活用に関する学識経験のある者、消費者の保護に関して十分な知識と経験を有する者、情報処理技術に関する学識経験のある者、行政分野に関する学識経験のある者、民間企業の実務に関して十分な知識と経験を有する者並びに連合組織（地方自治法（昭和二十二年法律第六十七号）第二百六十三条の三第一項の連合組織で同項の規定による届出をしたものをいう。）の推薦する者が含まれるものとする。

第百三十二条　委員長及び委員の任期は、五年とする。ただし、補欠の委員長又は委員の任期は、前任者の残任期間とする。

２　委員長及び委員は、再任されることができる。

３　委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任命されるまで引き続きその職務を行うものとする。

４　委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理大臣は、前条第三項の規定にかかわらず、同項に定める資格を有する者のうちから、委員長又は委員を任命することができる。

５　前項の場合においては、任命後最初の国会において両議院の事後の承認を得なければならない。この場合において、両議院の事後の承認が得られないときは、内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。

第百三十三条　委員長及び委員は、次の各号のいずれかに該当する場合を除いては、在任中、その意に反して罷免されることがない。

一　破産手続開始の決定を受けたとき。

二　この法律又は番号利用法の規定に違反して刑に処せられたとき。

三　禁錮以上の刑に処せられたとき。

四　委員会により、心身の故障のため職務を執行することができないと認められたとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行があると認められたとき。

第百三十四条　内閣総理大臣は、委員長又は委員が前条各号のいずれかに該当するときは、その委員長又は委員を罷免しなければならない。

第百三十五条　委員長は、委員会の会務を総理し、委員会を代表する。

２　委員会は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員長を代理する者を定めておかなければならない。

第百三十六条　委員会の会議は、委員長が招集する。

２　委員会は、委員長及び四人以上の委員の出席がなければ、会議を開き、議決をすることができない。

３　委員会の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の決するところによる。

４　第百三十三条第四号の規定による認定をするには、前項の規定にかかわらず、本人を除く全員の一致がなければならない。

５　委員長に事故がある場合の第二項の規定の適用については、前条第二項に規定する委員長を代理する者は、委員長とみなす。

第百三十七条　委員会に、専門の事項を調査させるため、専門委員を置くことができる。

２　専門委員は、委員会の申出に基づいて内閣総理大臣が任命する。

３　専門委員は、当該専門の事項に関する調査が終了したときは、解任されるものとする。

４　専門委員は、非常勤とする。

第百三十八条　委員会の事務を処理させるため、委員会に事務局を置く。

２　事務局に、事務局長その他の職員を置く。

３　事務局長は、委員長の命を受けて、局務を掌理する。

第百三十九条　委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積極的に政治運動をしてはならない。

２　委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除くほか、報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的とする業務を行ってはならない。

第百四十条　委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。その職務を退いた後も、同様とする。

第百四十一条　委員長及び委員の給与は、別に法律で定める。

第百四十二条　委員会は、その所掌事務について、法律若しくは政令を実施するため、又は法律若しくは政令の特別の委任に基づいて、個人情報保護委員会規則を制定することができる。

第百四十三条　委員会は、第四章（第五節を除く。次条及び第百四十八条において同じ。）の規定の施行に必要な限度において、個人情報取扱事業者、仮名加工情報取扱事業者、匿名加工情報取扱事業者又は個人関連情報取扱事業者（以下この款において「個人情報取扱事業者等」という。）その他の関係者に対し、個人情報、仮名加工情報、匿名加工情報又は個人関連情報（以下この款及び第三款において「個人情報等」という。）の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等その他の関係者の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。

２　前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。

３　第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。

第百四十四条　委員会は、第四章の規定の施行に必要な限度において、個人情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をすることができる。

第百四十五条　委員会は、個人情報取扱事業者が第十八条から第二十条まで、第二十一条（第一項、第三項及び第四項の規定を第四十一条第四項の規定により読み替えて適用する場合を含む。）、第二十三条から第二十六条まで、第二十七条（第四項を除き、第五項及び第六項の規定を第四十一条第六項の規定により読み替えて適用する場合を含む。）、第二十八条、第二十九条（第一項ただし書の規定を第四十一条第六項の規定により読み替えて適用する場合を含む。）、第三十条（第二項を除き、第一項ただし書の規定を第四十一条第六項の規定により読み替えて適用する場合を含む。）、第三十二条、第三十三条（第一項（第五項において準用する場合を含む。）を除く。）、第三十四条第二項若しくは第三項、第三十五条（第一項、第三項及び第五項を除く。）、第三十八条第二項、第四十一条（第四項及び第五項を除く。）若しくは第四十三条（第六項を除く。）の規定に違反した場合、個人関連情報取扱事業者が第三十一条第一項、同条第二項において読み替えて準用する第二十八条第三項若しくは第三十一条第三項において読み替えて準用する第三十条第三項若しくは第四項の規定に違反した場合、仮名加工情報取扱事業者が第四十二条第一項、同条第二項において読み替えて準用する第二十七条第五項若しくは第六項若しくは第四十二条第三項において読み替えて準用する第二十三条から第二十五条まで若しくは第四十一条第七項若しくは第八項の規定に違反した場合又は匿名加工情報取扱事業者が第四十四条若しくは第四十五条の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

２　委員会は、前項の規定による勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができる。

３　委員会は、前二項の規定にかかわらず、個人情報取扱事業者が第十八条から第二十条まで、第二十三条から第二十六条まで、第二十七条第一項、第二十八条第一項若しくは第三項、第四十一条第一項から第三項まで若しくは第六項から第八項まで若しくは第四十三条第一項、第二項若しくは第五項の規定に違反した場合、個人関連情報取扱事業者が第三十一条第一項若しくは同条第二項において読み替えて準用する第二十八条第三項の規定に違反した場合、仮名加工情報取扱事業者が第四十二条第一項若しくは同条第三項において読み替えて準用する第二十三条から第二十五条まで若しくは第四十一条第七項若しくは第八項の規定に違反した場合又は匿名加工情報取扱事業者が第四十五条の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。

４　委員会は、前二項の規定による命令をした場合において、その命令を受けた個人情報取扱事業者等がその命令に違反したときは、その旨を公表することができる。

第百四十六条　委員会は、前三条の規定により個人情報取扱事業者等に対し報告若しくは資料の提出の要求、立入検査、指導、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。

２　前項の規定の趣旨に照らし、委員会は、個人情報取扱事業者等が第五十七条第一項各号に掲げる者（それぞれ当該各号に定める目的で個人情報等を取り扱う場合に限る。）に対して個人情報等を提供する行為については、その権限を行使しないものとする。

第百四十七条　委員会は、緊急かつ重点的に個人情報等の適正な取扱いの確保を図る必要があることその他の政令で定める事情があるため、個人情報取扱事業者等に対し、第百四十五条第一項の規定による勧告又は同条第二項若しくは第三項の規定による命令を効果的に行う上で必要があると認めるときは、政令で定めるところにより、第二十六条第一項、第百四十三条第一項、第百五十九条において読み替えて準用する民事訴訟法（平成八年法律第百九号）第九十九条、第百一条、第百三条、第百五条、第百六条、第百八条及び第百九条、第百六十条並びに第百六十一条の規定による権限を事業所管大臣に委任することができる。

２　事業所管大臣は、前項の規定により委任された権限を行使したときは、政令で定めるところにより、その結果について委員会に報告するものとする。

３　事業所管大臣は、政令で定めるところにより、第一項の規定により委任された権限及び前項の規定による権限について、その全部又は一部を内閣府設置法第四十三条の地方支分部局その他の政令で定める部局又は機関の長に委任することができる。

４　内閣総理大臣は、第一項の規定により委任された権限及び第二項の規定による権限（金融庁の所掌に係るものに限り、政令で定めるものを除く。）を金融庁長官に委任する。

５　金融庁長官は、政令で定めるところにより、前項の規定により委任された権限について、その一部を証券取引等監視委員会に委任することができる。

６　金融庁長官は、政令で定めるところにより、第四項の規定により委任された権限（前項の規定により証券取引等監視委員会に委任されたものを除く。）の一部を財務局長又は財務支局長に委任することができる。

７　証券取引等監視委員会は、政令で定めるところにより、第五項の規定により委任された権限の一部を財務局長又は財務支局長に委任することができる。

８　前項の規定により財務局長又は財務支局長に委任された権限に係る事務に関しては、証券取引等監視委員会が財務局長又は財務支局長を指揮監督する。

９　第五項の場合において、証券取引等監視委員会が行う報告又は資料の提出の要求（第七項の規定により財務局長又は財務支局長が行う場合を含む。）についての審査請求は、証券取引等監視委員会に対してのみ行うことができる。

第百四十八条　事業所管大臣は、個人情報取扱事業者等に第四章の規定に違反する行為があると認めるときその他個人情報取扱事業者等による個人情報等の適正な取扱いを確保するために必要があると認めるときは、委員会に対し、この法律の規定に従い適当な措置をとるべきことを求めることができる。

第百四十九条　この款の規定における事業所管大臣は、次のとおりとする。

一　個人情報取扱事業者等が行う個人情報等の取扱いのうち雇用管理に関するものについては、厚生労働大臣（船員の雇用管理に関するものについては、国土交通大臣）及び当該個人情報取扱事業者等が行う事業を所管する大臣、国家公安委員会又はカジノ管理委員会（次号において「大臣等」という。）

二　個人情報取扱事業者等が行う個人情報等の取扱いのうち前号に掲げるもの以外のものについては、当該個人情報取扱事業者等が行う事業を所管する大臣等

第百五十条　委員会は、第四章第五節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務に関し報告をさせることができる。

第百五十一条　委員会は、第四章第五節の規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務の実施の方法の改善、個人情報保護指針の変更その他の必要な措置をとるべき旨を命ずることができる。

第百五十二条　委員会は、認定個人情報保護団体が次の各号のいずれかに該当するときは、その認定を取り消すことができる。

一　第四十八条第一号又は第三号に該当するに至ったとき。

二　第四十九条各号のいずれかに適合しなくなったとき。

三　第五十五条の規定に違反したとき。

四　前条の命令に従わないとき。

五　不正の手段により第四十七条第一項の認定又は第五十条第一項の変更の認定を受けたとき。

２　委員会は、前項の規定により認定を取り消したときは、その旨を公示しなければならない。

第百五十三条　委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等（会計検査院長を除く。以下この款において同じ。）に対し、行政機関等における個人情報等の取扱いに関する事務の実施状況について、資料の提出及び説明を求め、又はその職員に実地調査をさせることができる。

第百五十四条　委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて、必要な指導及び助言をすることができる。

第百五十五条　委員会は、前章の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて勧告をすることができる。

第百五十六条　委員会は、前条の規定により行政機関の長等に対し勧告をしたときは、当該行政機関の長等に対し、その勧告に基づいてとった措置について報告を求めることができる。

第百五十七条　第百四十六条第一項の規定の趣旨に照らし、委員会は、行政機関の長等が第五十七条第一項各号に掲げる者（それぞれ当該各号に定める目的で個人情報等を取り扱う場合に限る。）に対して個人情報等を提供する行為については、その権限を行使しないものとする。

第百五十八条　第百四十三条第一項の規定による報告若しくは資料の提出の要求、第百四十五条第一項の規定による勧告若しくは同条第二項若しくは第三項の規定による命令、第百五十条の規定による報告の徴収、第百五十一条の規定による命令又は第百五十二条第一項の規定による取消しは、個人情報保護委員会規則で定める書類を送達して行う。

２　第百四十五条第二項若しくは第三項若しくは第百五十一条の規定による命令又は第百五十二条第一項の規定による取消しに係る行政手続法（平成五年法律第八十八号）第十五条第一項又は第三十条の通知は、同法第十五条第一項及び第二項又は第三十条の書類を送達して行う。この場合において、同法第十五条第三項（同法第三十一条において読み替えて準用する場合を含む。）の規定は、適用しない。

第百五十九条　前条の規定による送達については、民事訴訟法第九十九条、第百一条、第百三条、第百五条、第百六条、第百八条及び第百九条の規定を準用する。この場合において、同法第九十九条第一項中「執行官」とあるのは「個人情報保護委員会の職員」と、同法第百八条中「裁判長」とあり、及び同法第百九条中「裁判所」とあるのは「個人情報保護委員会」と読み替えるものとする。

第百六十条　委員会は、次に掲げる場合には、公示送達をすることができる。

一　送達を受けるべき者の住所、居所その他送達をすべき場所が知れない場合

二　外国（本邦の域外にある国又は地域をいう。以下同じ。）においてすべき送達について、前条において読み替えて準用する民事訴訟法第百八条の規定によることができず、又はこれによっても送達をすることができないと認めるべき場合

三　前条において読み替えて準用する民事訴訟法第百八条の規定により外国の管轄官庁に嘱託を発した後六月を経過してもその送達を証する書面の送付がない場合

２　公示送達は、送達をすべき書類を送達を受けるべき者にいつでも交付すべき旨を委員会の掲示場に掲示することにより行う。

３　公示送達は、前項の規定による掲示を始めた日から二週間を経過することによって、その効力を生ずる。

４　外国においてすべき送達についてした公示送達にあっては、前項の期間は、六週間とする。

第百六十一条　委員会の職員が、情報通信技術を活用した行政の推進等に関する法律（平成十四年法律第百五十一号）第三条第九号に規定する処分通知等であって第百五十八条の規定により書類を送達して行うこととしているものに関する事務を、同法第七条第一項の規定により同法第六条第一項に規定する電子情報処理組織を使用して行ったときは、第百五十九条において読み替えて準用する民事訴訟法第百九条の規定による送達に関する事項を記載した書面の作成及び提出に代えて、当該事項を当該電子情報処理組織を使用して委員会の使用に係る電子計算機（入出力装置を含む。）に備えられたファイルに記録しなければならない。

第百六十二条　委員会は、行政機関の長等に対し、この法律の施行の状況について報告を求めることができる。

２　委員会は、毎年度、前項の報告を取りまとめ、その概要を公表するものとする。

第百六十三条　委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。

第百六十四条　委員会は、この法律の円滑な運用を確保するため、総合的な案内所を整備するものとする。

第百六十五条　この法律に規定する委員会の権限及び第百四十七条第一項又は第四項の規定により事業所管大臣又は金融庁長官に委任された権限に属する事務は、政令で定めるところにより、地方公共団体の長その他の執行機関が行うこととすることができる。