1. 個人情報保護法
2. 個人情報保護法施行令
3. 個人情報保護に関する基本方針
4. 各省庁によるガイドライン(経済産業分野ガイドライン）
5. 個別分野ガイドライン(信用分野ガイドライン、金融分野ガイドライン）
6. 個人情報保護指針
7. 各事業者社内規程等

第1章「総則」

1. 目的 (第1条)  基本理念、国等の責務、事業者の義務を定め、有用性に配慮し、権利利益を保護する。
2. 定義 (第2条)  
   • 個人情報：生存する個人、特定の個人を識別できるもの。
   • 個人情報データベース等：個人情報を含む集合物。検索可能なもの。
   • 個人情報取扱事業者：過去6カ月で1日でもデータ数5000を超えている事業者。
   • 個人データ：個人情報データベース等を構成する個人情報。
   • 保有個人データ：事業者が開示、訂正等の権限を有する個人データ。
3. 基本理念(第3条)  個人の人格尊重の理念の下に取扱う。

第4章「個人情報取扱事業者の義務等」(15〜31条)

• 利用目的の特定・制限
• 適正取得、取得時の利用目的の通知・公表
• データの正確性確保
• 安全管理措置、従業者・委託先の管理監督
• 第三者提供の制限
• データの開示、訂正、利用停止等の措置

2004年 政府は基本方針を策定。　その後も「過剰反応への対応」「国際的取組への対応」「消費者の権利利益の一層の保護」などの検討が行われ、2008年、2009年に改正されている。

1. 個人情報保護に関する施策の基本的な方向
   

   法の理念と制度の考え方において、個人情報の保護と有用性への配慮や過剰反応を踏まえた取組、国際的協調が求められている。

   各事業分野の実情に応じて自律的に個人情報保護に万全が期されることが期待される。
2. 国が　講ずべき個人情報保護のための措置
   各種方針・指針を出して言及している。特に適正な取扱いの厳格な実施を確保する必要がある分野（医療、金融、信用、情報通信）については、各省庁において格別の措置を講じることとしている。
3. 地方公共団体が　　　　講ずべき個人情報保護のための措置
4. 独立行政法人が　　　　〃
5. 地方独立行政法人が　　〃
6. 個人情報取扱事業者が　〃
   ⓵事業者が行う措置の対外的明確化
   　・プライバシーポリシーを策定・公表することで、目的外利用をしないことや苦情処理に適切に取り組むことを宣言
   　・関係法令の遵守、利用目的の通知、公表、開示等の手続について、対外的に説明
   ⓶消費者の権利利益の一層の保護
   　プライバシーポリシーには以下の点を盛り込み、本人からの求めに一層対応していくことが重要
   　・本人から求めがあった場合は、利用停止等に応じる
   　・委託の有無、委託業務内容の透明化
   　・事業内容を勘案して、または本人の選択により、利用目的の限定するなど、利用目的の明確にする
   　・取得元、取得方法を具体的に明記する
   　・情報漏えいが発生した場合は、二次被害防止のため、事実関係を公表することが望まれる
   ⓷責任体制の確保
   　・不正アクセスの防御対策、個人情報保護管理者の設置、内部関係者のアクセス管理や持ち出し防止策など、責任体制を確保
   　・外部に委託する場合、委託契約で委託元と委託先の責任を明確に定め、監督体制を確保する
   ⓸従業者の啓発
   　教育研修を行い従業者の個人情報保護意識を徹底する
   ⓹安全管理措置の程度
   　・漏えい、滅失、き損した場合、本人が被る被害の程度を考慮し、また事業の性質、データ取扱状況に起因する
   　　リスクに応じ、適切な措置を講じる
   　・個人データの記録媒体の性質に応じた安全管理措置を講じる
   
   ■認定個人情報保護団体に関する事項
   　認定個人情報保護団体は、事業者の取組を補完、支援、指導する
   　事業者団体のガイドライン（個人情報保護指針）が重要な役割を果たしている
   　民間部門の主体的な取組に重要な役割が期待されている
7. 個人情報の取り扱いに関する苦情の円滑な処理に関する事項（略）
8. その他個人情報の保護に関する施策の推進に関する重要事項（略）