個人情報保護法（平成15年法律第57号）の2005年4月1日施行に向けて、民間事業者は図のような個人情報保護の仕組みを作らなければならない。 　今回はその中の、（6）個人情報の取り扱いを公開する、（7）個人情報データの所在確認、訂正について本人の参加権利を認める、（8）個人情報の取り扱い責任者を明確にする──の3点について、個人情報保護法と「JIS Q 15001」から何が要求されるかを見てみよう。（TBCソリューションズ主任コンサルタント　植野俊雄）

●取り扱いを公開する

　個人情報を収集する場合には、情報主体に、管理者、収集・利用目的、提供先、委託による預託有無、任意情報の影響、本人の開示・訂正などの権利と行使方法を書面などで通知し、同意を得なければならない。

●本人の参加権利を認める

　自己の情報について開示を求められたらデータを開示し、また誤った情報の訂正または削除を求められたら、データの訂正などを行わなければならない。自己の情報の利用または提供を拒まれたら、それに応じなければならない。

●取り扱い責任者を明確にする

　個人情報を収集する場合には、情報主体に、個人情報の管理者または代理人を通知しなければならない。また、情報主体からの苦情および相談を常設窓口で受け付けて、適切かつ迅速に処理しなければならない。

　これらを遵守しなければならない。