| CARVIEW |
Select Language
HTTP/2 302
content-length: 0
date: Mon, 06 Oct 2025 15:54:07 GMT
expires: 0
set-cookie: AWSALB=tCQ1cAAKYftNZXTgvdBevekTGkmal5zxKAxr89OoKSb7ws+kDQyMy906ISzGO99zZjywnWaGKH0mhYqYezumze5ZZnw6ekwQk1P7k7ygK8NtVCZmZiPUFt5GU69D; Expires=Mon, 13 Oct 2025 15:54:07 GMT; Path=/
set-cookie: AWSALBCORS=tCQ1cAAKYftNZXTgvdBevekTGkmal5zxKAxr89OoKSb7ws+kDQyMy906ISzGO99zZjywnWaGKH0mhYqYezumze5ZZnw6ekwQk1P7k7ygK8NtVCZmZiPUFt5GU69D; Expires=Mon, 13 Oct 2025 15:54:07 GMT; Path=/; SameSite=None; Secure
server: Apache
x-frame-options: SAMEORIGIN
location: /all_faq_index/faq1-q4-5/
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
pragma: no-cache
x-cache: Miss from cloudfront
via: 1.1 b64724b0392db6c420b3448982ceb5a2.cloudfront.net (CloudFront)
x-amz-cf-pop: BOM78-P2
x-amz-cf-id: VBnM6vZrTLXgZNSxFMu398FYnYy-l0pV34nlxDal3QutCGB91bllQw==
HTTP/2 200
content-type: text/html;charset=UTF-8
date: Mon, 06 Oct 2025 15:54:07 GMT
pragma: no-cache
expires: 0
set-cookie: AWSALB=j7XxpQjSMfiWDy0jWpKPC5tmRJ4O7Xy1gg+sz73TOFcmjCZTWwyvMgaTpGqZNcDM63pIptKYPkFl4lTnfkGwYIosrQipXjbUpu/7EBbC2/fJmoL7JWXhADHp+PZ6; Expires=Mon, 13 Oct 2025 15:54:07 GMT; Path=/
set-cookie: AWSALBCORS=j7XxpQjSMfiWDy0jWpKPC5tmRJ4O7Xy1gg+sz73TOFcmjCZTWwyvMgaTpGqZNcDM63pIptKYPkFl4lTnfkGwYIosrQipXjbUpu/7EBbC2/fJmoL7JWXhADHp+PZ6; Expires=Mon, 13 Oct 2025 15:54:07 GMT; Path=/; SameSite=None; Secure
set-cookie: JSESSIONID=A8309DD8E7473C82488173CD4CBF89A7; Path=/; HttpOnly
set-cookie: visitorid=20251007005407820629; Max-Age=63072000; Expires=Wed, 06 Oct 2027 15:54:07 GMT; Path=/
server: Apache
x-frame-options: SAMEORIGIN
x-ua-compatible: IE=edge
x-xss-protection: 1; mode=block
strict-transport-security: max-age=31536000; includeSubDomains
cache-control: no-store, no-cache
x-cache: Miss from cloudfront
via: 1.1 b64724b0392db6c420b3448982ceb5a2.cloudfront.net (CloudFront)
x-amz-cf-pop: BOM78-P2
x-amz-cf-id: MqP5e5x3VZtGtiChuw_zEN2uco8p_QhDSseTopk5Cq6HGffQhI2mxA==
ダークウェブ(専用のウェブブラウザ等を利用しないとアクセスできないウェブ)上で掲載・取引されている個人情報を当該ダークウェブからダウンロード等により取得する場合、偽りその他不正の手段による個人情報の取得(法第20条第1項)に該当しますか。 |個人情報保護委員会
お問合せ
ダークウェブ(専用のウェブブラウザ等を利用しないとアクセスできないウェブ)上で掲載・取引されている個人情報を当該ダークウェブからダウンロード等により取得する場合、偽りその他不正の手段による個人情報の取得(法第20条第1項)に該当しますか。
- (適正取得)
- Q4-5
ダークウェブ(専用のウェブブラウザ等を利用しないとアクセスできないウェブ)上で掲載・取引されている個人情報を当該ダークウェブからダウンロード等により取得する場合、偽りその他不正の手段による個人情報の取得(法第20条第1項)に該当しますか。
- A4-5
ダークウェブ上で掲載・取引されている個人情報は、掲載した者が偽りその他不正の手段により取得した個人情報である蓋然性が高く、また、掲載した者が法第27条第1項に違反してこれをダークウェブ上で提供している蓋然性が高いといえます。このため、個人情報取扱事業者が、ダークウェブ上で掲載・取引されている個人情報を当該ダークウェブからダウンロード等により取得することは、偽りその他不正の手段による個人情報の取得に該当するものとして、法第20条第1項に違反するおそれがあります。
ただし、個別の事案ごとに判断することとなりますが、例えば、二次被害防止のために自社から漏えいした個人情報を含むデータをダークウェブから取得する場合、社会的に影響のあるサイバー攻撃の解析等のために研究機関等が必要最小限の範囲で個人情報を含むデータをダークウェブから取得する場合には、法第20条第1項には違反しないものと考えられます(ただし、その取得したデータに上記の取扱いの必要性が認められない個人情報も含まれていた場合には、直ちにこれを削除する必要があります)。他方、みだりに個人情報を含むデータをダークウェブから取得する場合には、法第20 条第1項に違反するおそれがあると考えられます。
(令和5年3月追加)