個人情報保護法とは

「個人情報保護法」は個人情報を取り扱う事業者を対象とした法律です

個人情報保護法とは、個人の権利と利益を保護するために、
個人情報を取扱う事業者に対して個人情報の取り扱い方法を定めた法律です。

個人情報保護法で規定する個人情報とは、生存する個人に関する情報であり、氏名・生年月日・住所などの記述により、
特定の個人を識別できる内容の事をいいます。
事業者は、顧客、会員、取引先、従業員等々。何れかの形で、個人情報を取り扱うことになります。
また、個人情報データベース等とは、個人情報を含む、コンピュータ等で容易に検索できるデータベースや、名簿や住所録等、
目次や索引等によって体系的に整理された紙のデータベース等のことを言います。

個人情報保護法では、個人情報データベース等を事業の用に供している者はみな「個人情報取扱業者」に該当し（法改正により個人情報データ5000人を越えた時点の規定はなくなりました）、 「個人情報取扱業者」には、個人情報保護に対する管理体制の確立が義務付けられています。

個人情報保護法では、個人情報取扱業者の義務として以下が定められています

• 個人情報の利用目的をできるだけ特定しなければならないこと（第15条）
• 個人情報の利用は、特定された利用目的の範囲内に制限されること（第16条）
• 個人情報は不正な取得をしてはならない（第17条）
• 個人情報の取得に際しては利用目的の通知をしなければならない（第18条）
• 個人データ内容の正確性の確保等（第19条）
• 個人データの安全管理措置（第20条）
• 従業者の監督（第21条）委託先の監督（第22条）
• 本人の同意を得ずして個人情報を第三者に提供してはならない(第23条)
• 外国にある第三者への個人情報の提供制限（第24条）
• 第三者提供に係る記録の作成等（第25条）
• 第三者提供を受ける際の確認等（第26条）
• 保有個人データに関する事項の公表等（第27条）
• 本人の求めに応じ保有データを開示しなければならない（第28条）
• 本人の求めに応じデータを訂正しなければならない（第29条）
• 本人の求めに応じて個人情報の利用停止等を行わなければならない（第30条）
• 保有個人データの開示等の請求等に応じる手続（第32条）手数料（第33条）
• 個人情報に関する苦情は適切、迅速な処理に努めなければならない（第35条）

個人情報取扱業者は、個人情報保護法の主旨を実行する為、自社の個人情報保護責任者を決め、
個人情報保護規定を作成し、従業員及び関係者に教育を行い、個人情報の適正な取扱いを行う体制を確立しなければなりません。

なお、個人情報保護方針（プライバシーポリシー)とは、個人情報保護法の遵守の為、
事業者が取り組む姿勢を外部に対して宣言するものを言います。
(※プライバシーポリシーの作成に関する情報はこちらを参照ください。）