個人情報保護法

・経済協力開発機構（OECD)８原則への対応がとられている。

OECDが1980年9月に採択した「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」に記述されている以下8つの原則。
1)「目的明確化の原則」（収集目的を明確にし、データ利用は収集目的に合致するべき）
2)「利用制限の原則」（データ主体の同意がある場合、法律の規定による場合以外は、目的以外に利用使用してはならない）
3)「収集制限の原則」（適法・公正な手段により、かつ、情報主体に通知又は同意を得て収集されるべき）
4)「データ内容の原則」（利用目的に沿ったもので、かつ、正確、完全、最新であるべき）
5)「安全保護の原則」（合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべき）
6)「公開の原則」（データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき）
7)「個人参加の原則」（自己に関するデータの所在及び内容を確認させ、又は異議申立てを保障するべき）
8)「責任の原則」（管理者は諸原則実施の責任を有する）

・「要配慮個人情報」の設定

要配慮個人情報とは、個人情報保護法で定められた、本人の「人種、信条、社会的身分、病歴、犯罪の経歴、犯罪被害の事実、心身の障害の状況、健康診断結果、それらに基づく指導や診療、逮捕・公訴・少年保護事件の手続き」などが該当する特別な情報のことを指します。これらの情報は漏洩・悪用されると、本人に不当な差別や偏見、その他の不利益が生じる恐れがあるため、その取り扱いには特別な配慮が求められ、原則として本人の同意がなければ取得できません。

・「法令の定めにより事務を遂行する時」は、本人の同意は不要である。

・個人情報を取り扱う対象業者は小規模な事業者を含めて全ての事業者に適用される。

・人の生命、身体または財産の保護に必要な場合で、本人の同意が困難な時には、本人の同意なく個人情報を提供できる。