個人情報保護法という法律があります。全文を読む必要はありませんので、 以下に概要を記載しておきます。 ポイントは、個人情報を保護する法律があるということと、その法律の目的、理念を理解し、 罰則規定もあることを知っていれば十分だと思います。
------------------------------------------------------------
第1章 総則
1 目的(1条)
個人情報の有用性に配慮しつつ、個人の権利利益を保護しています。
2 定義(2条)
「個人情報」…生存する個人に関する情報(識別可能情報)のことを意味します。
「個人情報データベース等」…個人情報を含む情報の集合物(検索が可能なもの。一定のマニュアル処理情報を含む)のことを意味します。
「個人情報取扱事業者」…個人情報データベース等を事業の用に供している者
(国、地方公共団体等のほか、取り扱う個人情報が少ない等の一定の者を除く)を意味します。
「個人データ」…個人情報データベース等を構成する個人情報のことを意味します。
「保有個人データ」…個人情報取扱事業者が開示、訂正等の権限を有する個人データのことを意味します。
3 基本理念(3条)
個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならない、と規定しています。
第2章 国及び地方公共団体の責務等
1 国及び地方公共団体の責務(4条、5条)
2 法制上の措置等(6条)
国の行政機関、独立行政法人等の保有する個人情報についての法制上の措置等や個人情報の性質及び利用方法にかんがみ、
適正な取扱いの厳格な実施を確保する必要がある個人情報についての法制上の措置等を規定しています。
第3章 個人情報の保護に関する施策等
第1節 個人情報の保護に関する基本方針(7条)
施策の総合的、一体的推進を図るための基本方針を国民生活審議会の意見を聴いた上で閣議決定する旨が規定しています。
第2節 国の施策(8条〜10条)
地方公共団体等への支援、苦情処理のための必要な措置等について規定しています。
第3節 地方公共団体の施策(11条〜13条)
地方公共団体の保有する個人情報についての必要な措置や区域内の事業者及び住民への支援、
苦情処理のあっせん等の必要な措置について規定しています。
第4節 国及び地方公共団体の協力(14条)
第4章 個人情報取扱事業者の義務等
第1節 個人情報取扱事業者の義務 ※必要に応じて一定の適用除外を規定
(1) 利用目的の特定、利用目的による制限(15条、16条)
個人情報を取り扱うに当たり、その利用目的をできる限り特定しており、
特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いの原則禁止しています。
(2) 適正な取得、取得に際しての利用目的の通知等(17条、18条)
偽りその他不正の手段による個人情報の取得の禁止、個人情報を取得した際の利用目的の通知又は公表 、
本人から直接個人情報を取得する場合の利用目的の明示を規定しています。
(3) データ内容の正確性の確保(19条)
利用目的の達成に必要な範囲内で個人データの正確性、最新性を確保することを規定しています。
(4) 安全管理措置、従業者・委託先の監督(20条〜22条)
個人データの安全管理のために必要かつ適切な措置、従業者・委託先に対する必要かつ適切な監督を規定しています。
(5) 第三者提供の制限(23条)
本人の同意を得ない個人データの第三者提供の原則禁止しています。
(6) 公表等、開示、訂正等、利用停止等(24条〜27条)
保有個人データの本人からの求めに応じ、開示、訂正等、利用停止等を規定しています。
(7) 苦情の処理(31条)
個人情報の取扱いに関する苦情の適切かつ迅速な処理について規定しています。
(8) 主務大臣の関与(32条〜35条)
個人情報取扱事業者が義務規定(努力義務を除く)に違反し、個人の権利利益保護のため必要がある場合における勧告、
勧告に従わない一定の場合の命令等を規定しています。
(9) 主務大臣(36条)
個人情報取扱事業者が行う事業等の所管大臣について規定しています。
第2節 民間団体による個人情報の保護の推進
(1) 団体の認定(37条)、対象事業者(41条)
個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として、苦情の処理等を行おうとする団体の認定について規定しています。
(2) 個人情報保護指針(43条)
認定団体による個人情報保護指針の作成・公表について規定しています。
(3) 主務大臣の関与(46条〜48条)
業務の実施の方法の改善、個人情報保護指針の変更等についての命令について規定しています。
(4) 主務大臣(49条)
対象事業者が行う事業等の所管大臣について規定しています。
第5章 雑則
報道、著述、学術研究、宗教活動、政治活動の用に供する目的で個人情報を取り扱う報道機関、著述を業として行う者、
学術研究機関等、宗教団体、政治団体については、第4章の適用を除外することを規定しています。(50条1項)
第6章 罰則
個人情報取扱事業者が主務大臣の命令に違反した場合等における罰則が規定しています。(56条〜59条)