3.4.2.7 本人にアクセスする場合の処置

組織（会社）は、第三者提供で得た個人情報や、利用目的の限度を超えて、該当者に接触を図る場合は、接触する該当者に対して、3.4.2.4の以下の事項か、それよりも詳しい内容の事項、個人情報をどのように取得したかを通知して、該当者の同意を得なければなりません。
①組織（会社）の氏名か名称
②個人情報保護管理者の氏名か役職名、会社での所属先と連絡先
③個人情報の利用目的
④個人情報を第三者に提供する場合は次の項目
　1)提供目的
　2)提供する個人情報の項目
　3)提供する手段か方法
　4)提供を受ける人や組織の業種と提供元との関係
　5)提供元と提供先で個人情報の取り扱い契約がある場合はその契約の事
⑤個人情報を外部に委託を行う事がある場合は、その事
⑥開示対象個人情報の利用目的の通知・開示対象個人情報の開示・開示対象個人情報の訂正、追加又は削除・開示対象個人情報の利用又は提供の拒否権に該当する場合があれば、その要求に対して応じる事と問い合わせ窓口

ただし、適用除外事項があります。
(1)上記①～⑥の内容やこの内容よりも詳しい内容を書面などで明示したり、通知を行ったりして、既に該当者から同意を得ている場合。
(2)個人情報を業務の一環として、提供元から委託された場合は、該当する個人情報の利用目的の限度内で使用する場合。
(3)事業の継承により、個人情報の提供を行う事業者が、既に上記①～⑥の内容やそれよりも詳しい内容で、該当者に書面等により明示したり、通知を行い、該当者から同意を得ている場合は、提供を受ける前の利用目的の限度内で個人情報を使い、該当者に接触する場合。
(4)個人情報を特定の組織（会社）と共同して利用を行い、共同して利用している組織（会社）が既に、上記①～⑥の内容か、この内容よりも詳しい内容を書面などで明示したり、通知を行い、該当者から同意を得ている場合は、次の内容かそれよりも詳しい内容を、事前に該当者に通知を行うか、該当者が簡単に内容を知る事が出来る状況であるとき。
　1)共同して個人情報の利用を行う事
　2)共同して個人情報を利用する個人情報の項目
　3)共同して個人情報を利用する組織（会社）の範囲
　4)共同して個人情報を利用する組織（会社）の個人情報の利用目的
　5)共同して個人情報を利用する際の管理についての責任者の氏名や名称
　6)共同して利用している個人情報の取得した方法
(5)個人情報の取得の状況から、利用目的が明確であると判断できる場合の為（3.4.2.5の④）、利用目的等を該当者に書面にて明らかにしたり、通知や公表をすることなく取得した個人情報を利用して、該当者に接触する場合。
(6)3.4.2.6の適用除外事項（下記の事項）のいずれかに該当する場合。
　1)法律・命令・条例・規則・裁判所の規則等に基づく場合。
　2)生命や身体、財産を保護する必要があり、該当者の同意を得る事が難しい場合。
　3)公衆衛生の向上の為や、子どもの健全な育成推進のために必要があり、該当者の同意を得る事が難しい場合。
　4)国の機関や地方公共団体、又は、国の機関や地方公共団体から委託を受けた業者や人が、法律・命令・条例・規則・裁判所の規則等が定める業務を行う事に対して協力する場合、該当者の同意や了承を得る事によって、業務を行う事のさしさわりが発生する事が予想される場合。