個人情報取り扱い事業者の主な義務

個人情報取り扱い事業者は、個人情報保護法第2条第3項にて、個人情報データベースなどを事業の用に供している者として定義されており、以下のような義務が課せられています。
まず、個人情報を取り扱う時には、利用目的を特定して、利用目的を満たすのに必要な範囲外での取り扱いを行わないようにすることが課せられています。また、個人情報取得時には、利用目的の通知・公表が必要であり、本人から書面によって直接個人情報を取得する際には、事前に本人に利用目的を明示する必要があります。また、事業者には、個人情報を安全に管理するために、従業員や委託先に対する監督責任があります。
個人情報に対応する本人からの請求があった際には、事業者は情報開示を行う必要があり、また、個人情報が事実と相違するという理由で訂正や削除を求められた際には、訂正や削除をする必要があります。
事業者が上記に示したような義務に違反した際には、各事業分野を所管する各省庁の大臣は、当該事業者に対して、必要な措置をとるべきことを命令でき、命令に違反した場合には、6ヶ月以下の懲役又は30万円以下の罰金に処することができるとされています。
また、報告義務に違反した場合には、30万円以下の罰金を課することができます。