検索
連載

個人情報保護法とは

個人情報保護法(正式名称:個人情報の保護に関する法律)とは、個人情報の不正利用や不適切な取り扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取り扱い方についての義務を課す法律である。

Share
Tweet
LINE
Hatena

 個人情報保護法(正式名称:個人情報の保護に関する法律)とは、個人情報の不正利用や不適切な取り扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取り扱い方についての義務を課す法律である。

 2005年から施行されており、違反した場合は、刑事罰が科される場合もある。法令上の個人情報の定義は、当該情報に含まれる氏名、生年月日その他の記述などにより、特定の生存する個人を識別できるもの(運転免許証やパスポートなど、公的証明書に記載される管理番号などを含む)となっている。

 個人情報保護法が個人情報取扱事業者に課す義務として下記のようなものがある。

  1. 利用目的の特定、制限、通知など
    個人情報取扱事業者は、あらかじめ利用目的を特定しなければならない。また、本人の同意を得ずに利用目的を超えて個人情報を取り扱ってはならない。利用目的については、本人に通知し、公表しなければならない
  2. 正確性の確保
    個人情報取扱事業者は、利用目的の達成に必要な範囲で、取り扱う個人情報を正確かつ最新の内容に保つよう努めなければならない
  3. 安全管理
    個人情報取扱事業者は、個人情報の漏えいや滅失、毀損(きそん)の防止などの安全管理のため、必要かつ適切な措置を講じなければならない。また、個人情報を取り扱う従業者に対する適切な監督や、業務委託先における個人情報の取り扱いの監督も行わなければならない
  4. 開示、訂正など
    個人情報取扱事業者は、原則として本人による事業者が保有する個人情報の開示要求に応じなければならない。また、本人による個人情報の訂正や追加、削除についての要求にも応じなければならない

 加えて、昨今増加傾向にある「パーソナルデータ」の利活用や個人情報の漏えい事故の防止を見据えて、2015年に改正個人情報保護法が成立している。改正法では、個人情報の定義の明確化による利用促進や、個人情報の漏えいに対する罰則規定の新設が行われた。

関連用語

プライバシーマーク
サイバー犯罪条約

■更新履歴

【2004/1/1】初版公開。

【2018/2/19】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る