個人情報保護法では、個人情報を扱う個人情報取扱事業者に対し、以下の事項が義務付けられています。 ①個人情報の利用目的を具体的に特定し、特定した利用目的の範囲内で取り扱うこと。また、特定した利用目的は通知・公表すること ②取得した個人データを安全に管理し、従業員や委託先も適切に監督すること ③本人の同意を得ず、第三者に個人データを提供してはならない。 ④本人から開示請求があった場合、それに従い速やかに開示すること ⑤保有する個人データの内容が事実と異なるなどの理由で本人から訂正や削除を求められた場合、速やかに応じること ⑥個人情報の取り扱いに関して苦情を受けた際、迅速かつ適切に処理すること