|
|
この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。 |
| 個人情報の保護に関する法律 |
日本の法令 |
| 通称・略称 |
個人情報保護法 |
| 法令番号 |
平成15年5月30日法律第57号 |
| 効力 |
現行法 |
| 主な内容 |
総則
国及び地方公共団体の責務等
個人情報の保護に関する施策等
個人情報取扱事業者の義務等
雑則
罰則 |
| 関連法令 |
行政機関個人情報保護法
独立行政法人等個人情報保護法
個人情報保護法施行令 |
| 条文リンク |
総務省法令データ提供システム |
| テンプレートを表示 |
個人情報の保護に関する法律(こじんじょうほうのほごにかんするほうりつ)は、個人情報の取り扱いに関連する日本の法律。略称は個人情報保護法(こじんじょうほうほごほう)。
2003年(平成15年)5月23日成立、2005年(平成17年)4月1日全面施行。
|
目次
- 1 成立経緯
- 2 構成
- 3 主な内容
- 3.1 基本理念
- 3.2 定義
- 3.3 国及び地方公共団体の責務、施策
- 3.4 個人情報取扱事業者の対象
- 3.5 個人情報取扱事業者の主な義務
- 3.5.1 個人情報について
- 3.5.2 第三者提供の制限
- 3.5.3 事項の公表等
- 3.5.4 開示請求
- 3.5.5 訂正請求
- 3.5.6 利用停止請求
- 3.6 主務大臣による報告徴収等
- 3.7 適用除外
- 3.8 認定個人情報保護団体
- 4 問題点
- 5 裁判
- 6 脚注
- 7 関連項目
- 8 外部リンク
|
成立経緯
情報化社会の進展とともに、行政・民間が保有する膨大な個人情報を容易に処理することが可能となり、プライバシー侵害への危険性、不安が増大していった。1980年にはOECD理事会で「プライバシー保護と個人データの国際流通についてのガイドラインに関する勧告」[1]が採択されるなど、国際的にも個人情報の取扱いやプライバシーの保護が次第に重要視されるようになった。
日本では、1988年(昭和63年)、公的機関を対象とした「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が公布され、1989年、民間部門に対して通産省(現:経済産業省)により「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」が策定された。しかし「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」には罰則規定が無く、また民間部門を対象としたガイドラインには法的拘束力が無いなど、個人情報の保護という観点から十分に機能しているとは言いがたい状況であった。
さらに住民基本台帳ネットワークの稼動(2002年)、中川秀直愛人スキャンダル事件(2000年)やTBC個人情報漏洩事件(2002年)など多発する個人情報漏洩事件を受けて、2002年に個人情報保護法関連五法が国会に提出された。個人情報保護法は、個人情報を取得する際には個人情報の利用方法を本人に明確に伝えなければならないと定めるために、報道の自由を侵害するなどの理由から反対運動が展開され、一度廃案となったが、再度審議され2003年5月に成立した。
企業への準備期間として成立から施行までに2年間の期間が設けられた。個人情報保護法が施行される直前の2005年3月には、これまで起きていながら隠蔽していた個人情報漏洩事件を公表する企業が多くあった。
法律の概要
個人情報保護法および同施行令により、5000件以上の個人情報を個人情報データベース等として所持し事業に用いている事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣への報告やそれに伴う改善措置に従わない等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科される。
関連する国際基準
1980年にOECD理事会で採択された「プライバシー保護と個人データの国際流通についてのガイドラインに関する勧告」には収集制限の原則、利用制限の原則などの「OECD8原則」が含まれる。
1995年、EUが「個人データ処理に係る個人情報保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」を採択し、EU加盟国以外への個人情報の移転は、当該国が十分なレベルの保護措置を講じている場合に限られるとした。1998年、EUの指令により顧客データの授受をはじめとする様々な経済活動に影響が出ることが懸念されたため、「プライバシーマーク制度」が設立された。2011年2月現在、日本の個人情報の保護措置が「十分なレベル」に達することは確認されておらず、EUの求める要求事項、保護レベルを満たしていない。
他に国際基準としては情報セキュリティマネジメントシステム(ISMS)もある。これらの制度については、「個人情報漏洩に対する企業の対策」「個人情報漏洩後の企業の対策」を企業が細かくマニュアル化し、それを社員が認識し実行しているかどうかを調べて認定される。取得にはおよそ1年以上の時間を要すことになる。
またEUでは新たな概念である「忘れられる権利」が法案にまとめられた。
構成
- 第1章 総則(第1条―第3条)
- 第2章 国及び地方公共団体の責務等(第4条―第6条)
- 第3章 個人情報の保護に関する施策等
- 第1節 個人情報の保護に関する基本方針(第7条)
- 第2節 国の施策(第8条―第10条)
- 第3節 地方公共団体の施策(第11条―第13条)
- 第4節 国及び地方公共団体の協力(第14条)
- 第4章 個人情報取扱事業者の義務等
- 第1節 個人情報取扱事業者の義務(第15条―第36条)
- 第2節 民間団体による個人情報の保護の推進(第37条―第49条)
- 第5章 雑則(第50条―第55条)
- 第6章 罰則(第56条―第59条)
主な内容
基本理念
高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする(第1条)。 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきことに鑑み、その適正な取扱いが図られなければならない(第3条)。
- 「プライバシーの権利」については、本法では明文で規定していない。
- 本法は、個人情報を遍く網羅して規制を掛けると言う趣旨の法律ではない。
定義
- 個人情報
- 個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(2条1項)。
- 「生存する個人」であるから、外国人の情報も個人情報に含まれるが、故人の情報は含まれない。また法人等の団体そのものの情報は個人情報に含まれないが、法人等の役員の情報で特定の個人を特定できるものは含まれる。
- 個人情報データベース等
- 個人情報データベース等は、個人情報を含む、コンピュータ等で容易に検索できるデータベースや、目次や索引等によって体系的に整理された紙のデータベース等を指す(2条2項)。コンピュータに入力して検索可能であるか、目次、索引などを有し検索が容易であることが要件であり、未整理の紙のデータ等は該当しない。
- 個人データ
- 個人情報データベース等を構成する個人情報は個人データと呼ばれる(2条4項)。
- 保有個人データ(2条5項)
- 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データのことで、以下のもの以外。
- その存否が明らかになることにより公益その他の利益が害されるもの(施行令3条)
- 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
- 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
- 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
- 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
- 6ヶ月以内に消去することとなるもの(施行令4条)。
本法は主に個人データの取り扱いに関して個人情報取扱事業者に義務を課している。すなわち、個人情報データベース等に含まれる個人情報だけが、個人データとして法の直接の規制対象になる。個人情報データベース等を構成するすべての情報が個人データになるわけではない。
後述の規制対象となる個人情報取扱事業者が扱う個人情報データベース等に含まれない個人情報であって、店頭での呼び出しアナウンスなどの音声、メモ書き、人の記憶などのものには、この法律の規制は及ばない。
国及び地方公共団体の責務、施策
- 国は、この法律の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有する。地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する(第4条、第5条)。
- 政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針を定めなければならない。内閣総理大臣は、消費者委員会の意見を聴いて、基本方針の案を作成し、閣議決定を求めなければならない。閣議決定があったときは、遅滞なく、基本方針を公表しなければならない(第7条)。
- 国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする(第8条)。地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない(第11条)。
- 国や地方公共団体、独立行政法人が取扱う個人情報については、この法律の直接の規制はない。ただし独立行政法人等の保有する個人情報の保護に関する法律、行政機関の保有する個人情報の保護に関する法律等の適用を受ける。
個人情報取扱事業者の対象
個人情報等データベースを事業の用に供する者で、国、地方公共団体、独立行政法人等、地方独立行政法人(行政機関個人情報保護法等の適用を受ける)や、取扱う個人情報(市販の電話帳やカーナビの住所情報等は除く)が過去6か月以内のいずれの時点においても5000人[2]を超えない事業者を除く者を指す(2条3項、施行令2条)。
したがって、事業者には営利法人のみならず非営利法人も該当するが、一般の個人については原則として対象とならない(ただし、個人事業主等でこの定義に当てはまる者は当然、本法の対象となる)。
個人情報取扱事業者の主な義務
個人情報保護法第4章第1節に個人情報取扱事業者の義務が記されている。
個人情報について
- 利用目的の特定(15条)
- 利用目的の制限(16条)
- 適正な取得(17条)
- 取得に際しての利用目的の通知(18条)
- 苦情の処理(31条)
個人データについては、データ内容の正確性の確保(19条)、安全管理措置や従業者・委託先の監督(20条 - 22条)、第三者提供の制限(23条)が定められている。
保有個人データについては、事項の公表等(24条)、開示(25条)、訂正等(26条)、利用停止等(27条)が規定されている。
事項の公表、開示、訂正、利用停止の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない(28条)。
第三者提供の制限
個人情報取扱事業者は、以下の場合を除いては、あらかじめ本人の同意を得なければ、個人データを第三者に提供してはならない(23条)。
- 法令に基づく場合。例、国勢調査などの統計調査等
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。例、事故の際の安否情報など
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。例、児童虐待情報など
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。例、犯罪捜査の協力等
ただし、必ずしも本人の同意を得なくとも、以下の場合は第三者への提供ができるものと規定されている。
第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、
- 第三者への提供を利用目的とすること
- 第三者に提供される個人データの項目
- 第三者への提供の手段又は方法
- 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
についてあらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる(23条第2項)。
また、個人情報取扱事業者と実質的に同一と見なし得る事業者が共同で利用する場合、共同利用または業務委託として一定の要件を満たした場合、第三者と看做されない規定がある。すなわち、これらの場合、本人の同意を得る必要がない。
事項の公表等
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない(24条2項)。この場合は、手数料を徴収できる(30条)。
開示請求
個人情報取扱事業者は、本人から保有個人データの開示を求められたときは、以下のいずれかに該当する時を除いては、遅滞なく開示しなければならない。ただし、6月以内で消去することが予定されている情報(第2条5項、個人情報保護法施行令第4条)や情報の存否を明らかにすることによって公益等が害される情報は除かれる(25条)。この場合は、手数料を徴収することができる(30条)。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当該個人情報保護取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
医療機関等に訴訟外で医療のカルテ等を開示請求する等の活用例が考えられる。
訂正請求
個人情報取扱事業者は、本人から、保有個人データの内容が事実でないという理由によって当該個人データの内容の訂正、追加又は削除を求められた場合は、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、保有個人データ等の訂正を行わなければならない(26条)。
利用停止請求
個人情報取扱事業者は、本人から、個人情報の目的外の利用を行っていること、個人情報を不正に取得したことを理由として、保有個人情報データの利用停止または消去を求められた場合であって、その求めに理由があると認められるときは、違反を是正する限度で、利用停止等を行わなければならないが、利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない(27条 1項)。
主務大臣による報告徴収等
主務大臣は、個人情報取扱事業者の義務の規定の施行に必要な限度において、個人情報取扱事業者に関し、個人情報の取扱について報告を求め(32条)、助言することができる(33条)。
主務大臣は、個人情報取扱事業者が本法の規定に違反(ただし開示請求等は除く)していて個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、直ちに緊急命令を出すことができる(33条2項)。
主務大臣は、個人情報取扱事業者が本法に違反している場合において個人の権利保護を保護するため必要があると認めるときは、勧告をすることができ、正当な理由がなく勧告に従わず個人の重大な権利利益の侵害が切迫していると認めるときに命令を出すことができる(33条3項)。
主務大臣は、個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告又は、命ずることができる(34条)。
命令に違反すると6月以下の懲役または30万円以下の罰金に処せられることがある(56条)。
適用除外
個人情報取扱事業者が、マスコミ・著述業関係、大学等、宗教団体や政治団体であり、それぞれ、報道・著述、学術研究、宗教活動、政治活動の目的で個人情報を利用する場合は、個人情報取扱事業者の義務の適用を受けない(50条1項)。これは、主務大臣の報告徴収等を通じて表現の自由等を制約するおそれがあるという強い反対論に基づいて設けられた規定である。これらの者については、個人情報保護のために必要な措置を自ら講じ、内容を公表する努力義務が課せられる(50条3項)。
さらに主務大臣は、一般の個人情報取扱事業者がマスコミ・著述業関係、大学等、宗教団体や政治団体に対して、上述の目的に利用するために個人情報を提供する場合には、報告徴収や命令等の権限を行使しないものとしている(個人情報保護法そのものの適用除外を意味するものではない)。
なお、これらの職にある者が、正当な理由がない場合に、業務上取扱い知り得た秘密を漏らしたときは、刑法134条2項の秘密漏示罪が成立することがある。個人情報取扱事業者の義務の除外と刑法上の責任の免除とは別である点に留意する必要がある。
認定個人情報保護団体
個人情報に関する苦情処理や事業者への情報提供等の業務を行おうとする法人(権利能力なき社団も含む)は、主務大臣の認定を受けて認定個人情報保護団体となることができる(37条)。
認定個人情報保護団体でない者は、認定個人情報保護団体という名称又はこれに紛らわしい名称を用いてはならない(45条)。違反した者は、10万円以下の過料に処せられる(59条)。
認定個人情報保護団体は、その認定業務を廃止しようとするときは、あらかじめ、その旨を主務大臣に届け出なければならない(40条)。 届出をせず、又は虚偽の届出をした者は、10万円以下の過料に処せられる(59条)。
主務大臣は、規定の施行に必要な限度において、認定個人情報保護団体に対し、認定業務に関し報告をさせることができる(46条)。 報告をせず、又は虚偽の報告をした者は、30万円以下の罰金に処せられる(57条)。
問題点
|
|
この節には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。(2010年6月) |
この法律については、一部[誰?]で誤解や過剰反応に基づいた問題が発生している。 国家による警察的な取締をおそれ、法律の基本理念を逸脱した拡大解釈がなされ、国民生活に支障をきたしている。[3] 実際には、法律上、主務官庁の、個人情報取扱事業者に対する監督がなされるのみで、一般国民に対する直接の規制はない。事業者による個人情報漏洩[4]それ自体に対する直接の罰則はない。個人情報取扱事業者の主務官庁による中止・是正措置の勧告がなされ、従わない場合または要求された報告をしない場合には罰則が課される。個人情報漏洩を原因とした損害[5]が発生した場合は民事上の責任を問われる場合がある。
災害や大規模な事故などが発生した際の安否情報も、第23条第1項第2号の「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」に該当するため、この法律の規制は及ばないと解釈される。 JR福知山線脱線事故のように、周知が行き届かなかったために、情報の取扱いに混乱をもたらした事例もあった。[要出典] 新潟県中越沖地震では、要援護者名簿の取り扱いに問題点が表面化した。自治体が保有する要援護者名簿が町内会に共有されていれば、地震の死者を減らせた可能性がある。[要出典] 小中学校の学級緊急連絡網リストや企業の社員住所録が作成されなくなる事態も起きている[6]。
内閣府ではこういった過剰反応や誤解に対し、個人情報保護法に抵触しない例を出すこととなった。[7]
この法律施行以後も、一向にダイレクトメールや振り込め詐欺、悪徳リフォーム、インターネットにおける個人情報の無断公開が減らず、実効性に疑問がある、という主張がある。[要出典]
利用停止請求については、本人が利用停止または消去を求めた場合でも、利用停止等に多額の費用がかかる場合など、適用の除外が認められているため、実質的に機能していない面がある。たとえば、Amazon.co.jpでは、退会後に利用停止請求を行っても、個人情報は削除されず、また個人情報が削除されないことが本人に通知されない問題がある。
いわゆる「オプトアウト」を定める第23条2項の趣旨は「利用停止を求めれば、第三者提供は停止される」というものであり、「本人に通知する」ことの代替として「本人が容易に知り得る状態に置く」ことを容認しているものであるが、一部の個人情報取扱事業者は、この規定を拡大解釈し「第三者(つまり他の個人情報取扱事業者)から取得した個人データも、WEB上に4要件を明示していれば、本人の同意を得ずに、本人に通知することなく、個人データを第三者に提供できる」として、個人データを売買しているケースがある。[要出典]このような第三者提供が繰り返されると、個人情報を保有されている国民は、いかなる個人情報取扱事業者が自らの個人データを保有しているかを知り得る手段がないことから、実質的にオプトアウトの機会を逸失しているにも関わらず、自らの知らないところで第三者提供が行われるという事態が生じており、「利用停止を求めれば、第三者提供は停止される」という法律の趣旨を満たさないこととなっている。このような問題を是正するために、法第23条第2項の正しい法律解釈を告知していくことが求められている。
当初、創価学会を支持母体とする公明党はこの法案に反対の立場であったが、宗教団体が個人情報取扱事業者の適用を除外されると一転して賛成に回った経緯があり、宗教団体(特に支持母体である創価学会)の活動を助長しているのではないかとの問題がある。[要出典]
裁判
本法の施行後、個人情報を漏洩された本人が、精神的苦痛を与えられたとして、慰謝料を請求する訴訟も起こされている。実際に被害者側が勝訴している判例もあり、例えば、京都府宇治市の住民基本台帳データが不正流出した件では、大阪高等裁判所が、宇治市に対し、住民に一人あたり15000円(慰謝料10000円、弁護士手数料5000円)の損害賠償をするように命じた。また、最高裁判所は本件に対する宇治市の上告を棄却し、平成14年7月11日に控訴審判決が確定した。
脚注
- ^ OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
- ^ この5000人のうち、当該事業者以外の者が作成した個人情報データベース等であって、氏名、住所情報、電話番号以外の個人情報がないものについて、当該個人情報データベース等を編集、加工せずにそのまま使用する場合には、当該個人情報データベース等での取扱個人の件数は含まれない。
- ^ 国民生活センター「最近の個人情報相談事例に見る動向と問題点(平成17年11月17日)」
- ^ ここでは、個人情報取扱事業者が、個人データの漏洩防止等のための安全管理措置義務(第二十条)義務を怠って個人データを漏洩した場合を言う。
- ^ 通常は、個人情報取扱事業者が安全管理措置義務(第二十条)を怠って個人データを漏洩し、もって当該データの個人情報が第三者に知られる可能性が生じた時点で、本人の精神的損害(慰謝料)は少なくとも認められうる
- ^ この法律の規制が及ばないと言うわけではない。場合によっては、組織外への第三者への無断提供や、漏洩防止等のための安全管理措置義務は、規制の対象になりうる。本人の同意が必要になる場合があるが、全員が同意しなかった場合に、「本人が同意しなかったと言う個人情報」自体が組織内で共有されてしまうとして、最初から作成しないと言うことも起こり得る。
- ^ 内閣府国民生活局個人情報保護推進室「個人情報保護法に関するよくある疑問と回答」
関連項目
|
ウィキソースに個人情報の保護に関する法律の原文があります。 |
|
ウィキブックスにコンメンタール個人情報の保護に関する法律関連の解説書・教科書があります。 |
- 個人情報保護法関連五法
- 個人情報の保護に関する法律 - 基本法則と民間の個人情報保護を規定
- 行政機関の保有する個人情報の保護に関する法律
- 独立行政法人の保有する個人情報の保護に関する法律
- 情報公開・個人情報保護審査会設置法
- 行政機関の保有する個人情報保護法等の施行に伴う関係法律の整備等に関する法律
- 表現の自由 - 報道の自由 - 言論の自由
- メディア規制三法
- プライバシー - プライバシーポリシー - プライバシーマーク(JIS Q 15001)
- 住民基本台帳ネットワーク
- 安倍内閣メールマガジン#目的外使用問題
- 企業コンプライアンス
- 名簿業者
- 経済産業省商務情報政策局 情報経済課03-3501-0397
外部リンク
- 個人情報の保護に関する法律(法令データ提供システム フレーム版)
- 個人情報の保護に関する法律施行令(法令データ提供システム)
- 首相官邸・個人情報の保護に関する法律
- 個人情報保護法に関するよくある疑問と回答(消費者庁)
- 個人情報の保護に関するガイドラインについて(消費者庁)
- 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)
- 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン等に関するQ&A(経済産業省)
- プライバシーマーク制度(財団法人日本情報処理開発協会)
- 個人情報ドットネット(中小企業向けの個人情報保護施策について)
