個人情報保護法

Information Security

個人情報保護法（個人情報の保護に関する法律）

• 「個人情報」とは？
  • 第二条　一

    この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいう。

• 個人情報を取り扱う事業者に求められること*1
  1. あらかじめ情報の利用目的を特定し目的の範囲内でのみ個人情報を取り扱う。
  2. 個人情報は適正な方法で取得し、取得の際に本人に対して利用目的を通知、公表する。
  3. 個人データについては、正確かつ最新の内容を保つように努め安全管理措置を講じて従業者・委託者を監督する。
  4. あらかじめ本人の同意がなければ個人データを第三者に提供してはいけない。
  5. 個人データを保有する企業等はその利用目的を本人が知り得る状態にしておき本人から求められれば、開示・訂正・利用停止などに応じる。
  6. 苦情の処理に努め、処理体制を整備する。