(こじんじょうほうほごほう)
個人情報の適正な取り扱いに関する規定を定めた法律。
正式な名称は「個人情報の保護に関する法律」で、2003(平成15)年5月に公布された。
この法律は、高度情報社会の進展に伴って個人情報の利用が著しく拡大していることに鑑みて、個人情報の有用性に配慮しつつ、個人の権利利益を保護するために制定された。そこでは、個人情報は個人の人格尊重の理念のもとに慎重に取り扱われるべきものとしている。
個人情報保護法の規定のなかで重要なのは、個人情報のデータベース等(たとえば顧客リスト)を事業の用に供している者(個人情報取扱事業者)に対する個人情報の取り扱いに関する規制である。
個人情報取扱事業者には、個人情報の取り扱いについて、
)利用目的の特定
)利用目的の範囲を超えた利用の禁止
)不正手段による取得の禁止
)取得に際しての利用目的の通知
)情報の正確性確保
)情報の安全管理措置
の義務が課されている。さらに、
)第三者への提供が制限され、
)本人による情報開示請求、訂正請求、利用停止請求を規定して原則としてその請求に従わなければならないとされている。
また、同法は、「個人情報取扱事業者」の個人情報の取扱いについては、「個人情報保護委員会」(2016(平成28)年度までは主務大臣)が監督することとし、その監督に従わない場合には罰則に処すことができること、政府は個人情報の保護に関する基本方針を定めなければならないことなども規定している。