1、個人情報保護法とは
個人情報保護法の意義は個人情報の社会的な価値を発揮させ、個人情報を有効に利用するために、適正な手続きを定めようとするものです。注意しなくてはならないことは、個人情報というデータの保護を直接の目的としているので、個人の私生活上の事実に関するプライバシー情報とは別の概念だということです。個人のプライバシーに関しては、民法（不法行為）や刑法（名誉毀損罪）の個別の法律で保護されています。
（1）個人情報保護法とは、個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的としています。
（2）この法律は、民間の事業者の個人情報の取り扱いに関して共通する必要最小限のルールを定めています。
（3）この法律の仕組みは、事業者が事業などの分野の実情に応じ、自律的に取り組むことを重視しています。
このように個人情報保護法は、個人情報保護について必要最小限のルールを定めるものとしており、法律の運用面については、各省からガイドラインが策定されるものとしています。具体的には、経済産業省が一般企業を対象に、厚生労働省が医療関係者などを対象にして個人情報保護に関するガイドラインを策定しています。

2、個人情報とは?
「生存する個人に関する情報であって、これに含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの」をいいいます。
（1）生存する個人
生存する個人に関する情報とは、法人などの団体に関する情報や死者に関する情報は含まれないこととされています。ただし、死者の情報が遺族の個人情報に当たる場合や法人の役員の情報である場合は該当します。また、生存する個人は、国籍に関係なく日本国民はもちろん外国人も対象となります。
（2）特定の個人を識別できる情報 　　
氏名、性別、生年月日など一目で個人を識別できるものに限らず、個人の身体、財産、職種、肩書きなどに関する事実や判断、評価をあらわす全ての情報が含まれます。メールアドレスや映像、画像などで特定の個人を識別できるもの、他の情報と容易に照合することで個人を識別できるもの、たとえば顧客のコードや暗号化されたものであっても、名簿などとつき合わせて簡単に個人が識別できるものも該当します。また、従業員の人事情報、家族情報や、求人に応募した履歴書も慎重な取り扱いが必要です。
（3） 個人情報取扱事業者とは?
「個人情報取扱事業者とは、個人情報データベース等を事業活動に利用している」事業者をいいます。ただし、一定の例外があります。個人情報取扱事業者から除かれるものとして、次のものがあります。
■国の機関・地方公共団体、独立行政法人、地方独立行政法人（他の法律や条令によって別途規律されている）
■取り扱う個人情報の量および利用方法から見て、個人の権利利益を害する恐れが少ないものとして政令で定める者
　上記の政令によって定められている、個人情報取扱事業者から除外するものとして、「識別される特定の個人の数の合計　　が過去6ヵ月以内のいずれの日においても5000人を超えないもの」としています。5000人の中には、取引先の情報はもちろ　ん社員情報なども含まれます。
（4） 個人情報データベース等
個人情報データベースには、個人叙法を含む情報の集合体で、コンピューター処理情報のほか、病院のカルテや学校の指導要録などの紙の情報であっても、個人情報を50音順・生年月日順、勤務部署順など一定の方式によって整理し、目次、索引などをつけて容易に検索できる状態にしてあるものも含まれます。たとえば、アンケートの用紙などを回収した場合、整理されていない状態であれば、個人情報ですが個人データではありません。整理し、分類した時点で個人データになります。
（5）事業活動に利用している
反復継続的に個人情報データベース等を事業で利用することをいい、その具体的な利用目的や方法を問いません。また、社会的に事業と認められるものをいうので、営利事業も非営利事業も対象とされ、個人、権利能力なき社団、任意団体、法人も含まれます。