個人の権利利益の保護と個人情報を利用することの有用性への配慮から、2003年5月に個人情報保護法（正式名称：個人情報の保護に関する法律）が成立し、2005年4月から全面的に施行されました。

　同法は6つの章で構成され、第4章から第6章までの一般法的部分で、民間事業者を適用対象とし、個人情報保護に関する一般的な法律を定めています。
　個人情報保護法が保護しようとする情報として、個人情報、個人データ、保有個人データの3つを掲げています。個人情報とは特定の個人を識別できる情報（氏名、生年月日、住所等）、個人データとは「個人情報データベース等」に含まれる個々の個人情報、保有個人データとは個人データのうち、本人から開示、訂正、利用停止などの請求の対象となるものをいいます。
　また、同法で定義されている「個人情報取扱事業者」とは、「個人情報データ等」を営利・非営利にかかわらず事業に利用する事業者で、過去6カ月以内に5000件以上の個人情報を持っている者が該当します。
　同法では、個人情報取扱事業者に、（1）利用目的の特定、（2）適正な方法での取得、（3）利用目的の通知、（4）データ内容の最新性と正確性の確保、（5）安全管理措置と従業者、委託先の監督、（6）第三者提供の制限、（7）保有個人データに関する事項の公表、（8）開示、訂正など本人の関与に対する対応、（9）苦情の処理といった義務を定めています。これらの義務に違反し、所管省庁からの勧告、命令に従わなかった場合には、罰則が科されます。

　プライバシーマークは、事業者のコンプライアンス・プログラムがJISQ15001要求事項に準じていることを付与機関および指定機関に認定された場合、証明として付与されます。また、その使用を認可する制度をプライバシーマーク制度といいます。
　個人情報の保護体制を構築するため、多くの企業でプライバシーマークが取得されています。企業は、個人情報の管理を含めたリスク管理体制を整備することで、自社の信用力を高め、法的リスクを最小限に抑えることが重要です。（細川幸稔）

（書籍発行：2008年4月）