この法律は、OECD(経済協力開発機構)により1980年に制定されたOECD8原則(「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告(OECDガイドライン)」)に対応した内容で構成されている。
※ OECDガイドラインは個人情報保護に関する国際的な基本ルールであり、OECD加盟国は各国内でこのガイドラインの内容を準拠するよう要請されている。このガイドラインの中で、個人情報保護に対して8つの原則が明記されており、これをOECD8原則と呼んでいる。OECD8原則は、各国の個人情報保護法制の基本となっている。
個人情報保護法の構成
全体の構成は第1章~第6章と附則で構成されている。
第1章から第3章は公的・民間を含めた国全体の基本法、第4章から第6章は民間部門における個人情報 保護の一般法がそれぞれ定められている。基本法部分は、公布と同時に施行された。一般法部分は、公布から約2年後に施行された。
また、この法律に基づき、関連各省庁からは事業分野毎にガイドラインが制定されており、事業者は法律とあわせて遵守しなければならない。
基本方針とガイドライン
事業全般については、経済産業省(METI)のガイドライン「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」がかかる(個人情報ガイドラインについて - 経済産業省)。
法の目的と基本理念
「個人情報保護法」という言葉から「保護すること」だけが目的のようにイメージしてしまいがちだが、実際には、
- 個人情報とは何かを理解し、利用目的を明確にした上でその範囲の中で正しく利用すること、
- 当初の目的以外の理由で個人情報を利用する場合には本人の同意を得てから利用すること、
- 個人情報を第三者へ提供する場合には原則として本人の同意を得てから行うこと、
- 個人情報の漏えいを防ぐなどの安全管理措置が正しく行われていること、
- 本人からの要請があっ た場合にその本人の個人情報開示要求に応じなければならないこと、