第1章総則

  1. 目的(1 条)

    高度情報通信社会の進展に伴い個人情報の利用が著しく拡大

    • 個人情報の有用性に配慮しつつ、個人の権利利益を保護
  2. 定義(2 条)
    • 「個人情報」…生存する個人に関する情報(識別可能情報)
    • 「個人情報データベース等」…個人情報を含む情報の集合物(検索が可能なもの。一 定のマニュアル処理情報を含む)
    • 「個人情報取扱事業者」…個人情報データベース等を事業の用に供している者(国、 地方公共団体等のほか、取り扱う個人情報が少ない等の一定の者を除く)
    • 「個人データ」…個人情報データベース等を構成する個人情報
    • 「保有個人データ」…個人情報取扱事業者が開示、訂正等の権限を有する個人データ
  3. 基本理念(3条)

    個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならない。

第2章国及び地方公共団体の責務等

  1. 国及び地方公共団体の責務(4 条、5 条)
  2. 法制上の措置等(6 条)
    • 国の行政機関、独立行政法人等の保有する個人情報についての法制上の措置等
    • 個人情報の性質及び利用方法にかんがみ、適正な取扱いの厳格な実施を確保する必要がある個人情報についての法制上の措置等

第3章個人情報の保護に関する施策等

第1節個人情報の保護に関する基本方針(7 条)
  • 施策の総合的・一体的推進を図るための基本方針を国民生活審議会の意見を聴いた上で閣議決定
第2節国の施策(8 条~10 条)
  • 地方公共団体等への支援、苦情処理のための必要な措置等
第3節地方公共団体の施策(11 条~ 13 条)
  • 地方公共団体の保有する個人情報についての必要な措置
  • 区域内の事業者及び住民への支援、苦情処理のあっせん等の必要な措置

第4節国及び地方公共団体の協力(14条)

第4章個人情報取扱事業者の義務等
第1節個人情報取扱事業者の義務※ 必要に応じて一定の適用除外を規定
  1. 利用目的の特定、利用目的による制限(15条、16 条)
    • 個人情報を取り扱うに当たり、その利用目的をできる限り特定
    • 特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いの原則禁止
  2. 適正な取得、取得に際しての利用目的の通知等(17 条、18 条)
    • 偽りその他不正の手段による個人情報の取得の禁止
    • 個人情報を取得した際の利用目的の通知又は公表
    • 本人から直接個人情報を取得する場合の利用目的の明示
  3. データ内容の正確性の確保(19条)
    • 利用目的の達成に必要な範囲内で個人データの正確性、最新性を確保
  4. 安全管理措置、従業者・委託先の監督(20条~ 22条)
    • 個人データの安全管理のために必要かつ適切な措置、従業者・委託先に対する必要かつ適切な監督
  5. 第三者提供の制限(23条)
    • 本人の同意を得ない個人データの第三者提供の原則禁止
    • 本人の求めに応じて第三者提供を停止することとしており、その旨その他一定の事項を通知等しているときは、第三者提供が可能
    • 委託の場合、合併等の場合、特定の者との共同利用の場合(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなさない
  6. 公表等、開示、訂正等、利用停止等(24 条~ 27条)
    • 保有個人データの利用目的、開示等に必要な手続等についての公表等
    • 保有個人データの本人からの求めに応じ、開示、訂正等、利用停止等
  7. 苦情の処理(31 条)
    • 個人情報の取扱いに関する苦情の適切かつ迅速な処理
  8. 主務大臣の関与(32条~ 35条)
    • この節の規定の施行に必要な限度における報告の徴収、必要な助言
    • 個人情報取扱事業者が義務規定(努力義務を除く)に違反し、個人の権利利益保護のため必要がある場合における勧告、勧告に従わない一定の場合の命令等
    • 主務大臣の権限の行使の制限(表現、学問、信教、政治活動の自由)
  9. 主務大臣(36条)
    • 個人情報取扱事業者が行う事業等の所管大臣。規定の円滑な実施のために必要があるときは、内閣総理大臣が指定
第2節民間団体による個人情報の保護の推進
  1. 団体の認定(37 条)、対象事業者(41 条)
    • 個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として、苦情の処理等を行おうとする団体の認定
    • 認定団体による対象事業者(団体の構成員等)の氏名又は名称の公表
  2. 個人情報保護指針(43条)
    • 認定団体による個人情報保護指針の作成・公表
  3. 主務大臣の関与(46条~ 48条)
    • この節の規定の施行に必要な限度における報告の徴収
    • 業務の実施の方法の改善、個人情報保護指針の変更等についての命令
    • 認定基準に適合しなくなった場合、命令に従わない場合等における認定取消し
  4. 主務大臣(49条)
    • 対象事業者が行う事業等の所管大臣。規定の円滑な実施のために必要があるときは、内閣総理大臣が指定

第5章雑則

  • 報道、著述、学術研究、宗教活動、政治活動の用に供する目的で個人情報を取り扱う報道機関、著述を業として行う者、学術研究機関等、宗教団体、政治団体については、第4章の適用を除外(50条1項)
  • これらの主体は、安全管理、苦情処理等のために必要な措置を自ら講じ、その内容を公表するよう努力(50条3項)
  • ※ この他、権限又は事務の委任、施行の状況の公表等について規定

第6章罰則

  • 個人情報取扱事業者が主務大臣の命令に違反した場合等における罰則(56条~ 59 条)
附則
  • 公布の日(平成15年5月30日)から施行。第4章から第6章までの規定は、公布後2年以内に施行(附則1条)
  • 経過措置(附則2条~ 6条)
  • 内閣府の所掌事務等に本法施行関係の事務を追加(附則7条)