民間の事業者は個人情報についてどのようなルールを守っているのですか?
更新日 平成20年8月5日
個人情報の保護に関する法律(以下、「法」といいます。)では、5,000人を超える個人情報を事業活動に利用している事業者を対象として、個人情報の取扱いについて、以下のような義務を課しています。
個人情報を利用する目的を明確にする
個人情報を取り扱うときは、利用目的をできる限り明確にし、本人の同意を得ずに、利用目的以外に個人情報を取扱うことはできません。
個人情報を適正に取得し、本人に利用目的を明らかにする
偽りその他不正な手段によって個人情報を取得してはいけません。また、個人情報を取得したときは、本人に速やかに利用目的を通知又は公表する必要があります。
個人情報を常に正確な内容にする
事業者が保有する個人データは、正確かつ最新の内容を保つよう努める必要があります。
個人データを安全に管理する
事業者が保有する個人データの漏えいや紛失を防ぐために、必要な安全管理を講じなければなりません。また、従業者に対する教育等の適切な監督、及び個人データの取扱いを他の事業者に委託する場合は、委託先に対しても監督を行う必要があります。
第三者提供は制限する
法令等一定の条件があるとき以外、あらかじめ本人の同意を得ないで、他の事業者などの第三者に個人データを提供してはいけません。
データの開示・訂正・利用停止などに応じる義務がある
本人から、事業者で保有するその本人に関する個人データの開示等を求められた場合は、それに応じる義務があります。また、あらかじめ、開示等に必要な手続や苦情の申出先を明らかにする必要があります。
このページに関するお問い合わせ
総務部 総務課 行政情報係
電話:03-3981-4404
Eメールでの問い合わせは専用フォームをご利用ください。