民間事業者が取扱う個人情報の保護

更新日:2022年03月01日

個人情報保護法では、個人情報の有用性に配慮しつつ、個人の権利・利益を保護することを目的として、個人情報の適正な取扱いに関する基本理念、個人情報を取扱う個人事業者(個人情報取扱事業者)が守るべきルール等を定めています。

個人情報保護法に基づいた個人情報の取扱いについては、国の個人情報保護委員会が一元的に管轄し、事業者への監督やルールの周知を行っています。

なお、個人情報保護法は民間分野の個人情報の取扱いについて定めており、国の行政機関の保有する個人情報は、「行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)」において、地方公共団体が保有する個人情報は「個人情保護条例」において、その取扱いルールを定めています。

個人情報取扱事業者とは

個人情報をデータベース化して事業活動に利用している事業者をいいます。

「データベース」とは、電子媒体に限らず、目次や索引で検索可能なように整理した紙媒体による台帳等も含まれます。

また、法人だけでなく、営利・非営利も問わないため、NPOや自治会等も該当します。

個人情報に関するルール

・個人情報を取得するときは、利用目的を本人に伝える。

・個人情報を適正な手段で取得する。

・取得した個人情報は、目的外利用をしない。

・取得した個人情報は適正・安全に管理する。

・個人情報を第三者へ提供するときは、本人の同意を得る。

・本人から、事業者が保有している本人に関する個人データの開示請求等があれば、対応しなければならない。

 

詳しくは、国の個人情報保護委員会のホームページをご覧ください。

※国の行政機関や独立行政法人が取扱う個人情報に関しては総務省行政管理局ホームページをご覧ください。

お問い合わせ先

個人情報保護委員会

電話番号:03-6457-9680(代表)