「個人情報保護法」は本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者が、杜撰な管理をしないように、一定数以上の個人情報を扱う事業者を対象に義務を課す法律。　２００５年４月から施行。

１．　保護対象　：　個人情報データベース（特定の個人情報をコンピューターを使用して検索

　　　　　　　　　　　　することができるよう体系的に構成したもの）等を構成する個人情報。

　　　　　　　　　　　　受益者は、生存する個人。

２．　規制対象　：　個人情報取扱事業者

　　　　　　　　　　　（　過去６ヶ月以内の１日でも、５０００人超の個人情報で構成される個人情報

　　　　　　　　　　　　　データベース等を事業の用に供した事業者。）

３．　規制対象行為　：　・　個人情報の利用目的の特定

　　　　　　　　　　　　　　　・　目的外利用の禁止

　　　　　　　　　　　　　　　・　不正取得の禁止

　　　　　　　　　　　　　　　・　取得に際しての利用目的の通知

　　　　　　　　　　　　　　　・　個人情報の正確性の確保

　　　　　　　　　　　　　　　・　漏洩防止措置

　　　　　　　　　　　　　　　・　従業員および委託先の監督

　　　　　　　　　　　　　　　・　第三者への提供禁止

　　　　　　　　　　　　　　　・　保有個人データの本人開示、訂正

４．　罰則　：　行政機関からの命令に違反した場合、６ヶ月以下の懲役または３０万円以下

　　　　　　　　　の罰金。

５．　回復措置　：　行政機関の勧告、命令。

６．　プライバシーマーク制度　：

　　　①．　（財）日本情報処理開発協会（ＪＩＰＤＥＣ）が１９９８年から行っている「個人情報

　　　　　　　保護に関する事業者認定制度。

　　　②．　認定にあたっては、ＪＩＳ　Ｑ　１５００１　に基ずいた審査を行ない、認定された

　　　　　　事業者には「プライバシーマーク」の使用を認めている。

　　　③．　対象となる個人情報は、顧客情報に限らず、社員情報や採用情報など、自社で

　　　　　　保有するすべての個人情報に適用される。