個人情報保護法
個人情報を取り扱う場合に必要な基本方針および義務を定めたもので,2005年4月に施行された。
これは,個人情報をデータベース化している事業者は,個人情報を取り扱う際には利用目的を明確にし,本人にわかるようにしなければならない。また個人情報漏洩を防止するための安全管理措置を実施することも義務付けられている。罰則も定められており,法律に違反した場合は6カ月以下の懲役,または30万円以下の罰金となる。
主な特徴は,事業者に対する罰則の強化,セキュリティ対策の実施,委託管理の徹底,利用目的の明示・開示等の求め等を義務付けた点にある。
なお,法律では,個人情報とは「生存する個人に関する情報」であり,かつ「特定の個人を識別できるもの」と定義され,具体的には氏名,住所,電話番号,画像や音声データ,Eメールアドレスも含まれる。また,電子データだけでなく紙のデータも対象となる。