個人情報保護法に定める義務を守るため、個人情報を取り扱う事業者は次の点に注意しましょう。
①利用目的を特定し、本人に伝える
事業者は個人情報を取り扱うにあたって、利用目的を具体的に特定する必要があります。そして、特定した利用目的をあらかじめ公表しておくか、個人情報を取得する際に相手に通知しなければなりません。なお、取得状況から見て利用目的が明らかな場合は、逐一本人に通知する必要はありません。
②利用目的の範囲内で利用する
個人情報は①で特定した利用目的の範囲を超えて利用することはできません。
次の③から④は個人情報をデータベース化(パソコンの管理ソフトでまとめる、台帳を作成するなど)した場合のルールです。
③漏えいが起こらないよう安全に管理する
個人情報の漏えいなどを防ぐため、鍵のかかる引き出しに収納したり、パソコンにパスワードを設定したりするなど、必要かつ適切な管理をしましょう。
④第三者への提供は本人の同意を得る
個人情報を本人以外の人に提供する際は、本人の同意を得ましょう(業務の委託で個人情報を渡す場合などは含みません)。
⑤本人から求められたら開示などする
本人から求められたら、個人情報を本人に開示し、訂正・利用停止などしましょう。