個人情報保護法とは、個人の権利と利益を保護するために、
個人情報を取扱う事業者に対して個人情報の取り扱い方法を定めた法律です。
個人情報保護法で規定する個人情報とは、生存する個人に関する情報であり、氏名・生年月日・住所などの記述により、
特定の個人を識別できる内容の事をいいます。
事業者は、顧客、会員、取引先、従業員等々。何れかの形で、個人情報を取り扱うことになります。
また、個人情報データベース等とは、個人情報を含む、コンピュータ等で容易に検索できるデータベースや、名簿や住所録等、
目次や索引等によって体系的に整理された紙のデータベース等のことを言います。
個人情報保護法では、個人情報データベース等を事業の用に供している者はみな「個人情報取扱業者」に該当し(法改正により個人情報データ5000人を越えた時点の規定はなくなりました)、 「個人情報取扱業者」には、個人情報保護に対する管理体制の確立が義務付けられています。
個人情報保護法では、個人情報取扱業者の義務として以下が定められています
個人情報取扱業者は、個人情報保護法の主旨を実行する為、自社の個人情報保護責任者を決め、
個人情報保護規定を作成し、従業員及び関係者に教育を行い、個人情報の適正な取扱いを行う体制を確立しなければなりません。
なお、個人情報保護方針(プライバシーポリシー)とは、個人情報保護法の遵守の為、
事業者が取り組む姿勢を外部に対して宣言するものを言います。
(※プライバシーポリシーの作成に関する情報はこちらを参照ください。)
(リンク)個人情報保護法条文(PDFファイル)