◆個人情報取扱事業者の義務

　法律では、個人情報取扱事業者に対して、いくつかの義務を課しています。以下にその内容を説明します。詳しく見ていくと例外がありますが、ここではその説明までは踏み込みません。
・個人情報は、必ずある目的を持って利用しなければなりません。そのためには、利用目的を特定する必要があります。そして、当然のことながらその範囲内で利用しなければなりません。
・個人情報の取得に際しては、あらかじめ特定した利用目的が本人の知り得る状態になっていなければなりません。また、利用目的を偽るなど不正な方法を用いて取得することはできません。
個人情報は常に正確な最新の状態に保つよう努めることが求められます。たとえば、住所が変わったのにもかかわらず、それを最新の状態にしないと、郵便物等が届かない可能性があり、本人の不利益につながるからです。
・安全管理措置を実施し、個人情報を漏えい、紛失、改ざん、といった危険から守らなければなりません。たとえば、建物の入退管理を実施したり、社内のネットワークにファイアウォールを設置したりするなどの措置が必要です。
・原則として、本人の同意のない第三者への個人情報の提供を行ってはなりません。第三者への提供が無制限に行われると、自分の個人情報がどこにあるのか、本人が全く把握できなくなってしまいます。
・自社の保有する個人情報に、本人が適切に関与できる仕組みを用意することが求められます。問い合わせ窓口の設置や社内での体制を整備するなどの必要があります。