(1) 個人情報保護法

　個人情報保護法は、個人情報の適正な取扱いに関し、個人情報を取り扱う事業者及び行政機関の遵守すべき義務等を定め、個人の権利利益を保護することを目的としています。

　同法上、「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいいます（個人情報保護法2条）。

　　①　氏名、生年月日等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

　　②　番号、記号、符号などで、その情報単体から特定の個人を識別できる情報で、政令・規則で定められたもの（個人識別符号。顔や指紋の認証データ、マイナンバーやパスポート番号等が例）。

(2) 事業者の義務

　個人情報データベース等を事業の用に供している者を個人情報取扱事業者といいます（個人情報保護法16条2項）。

　なお、「個人情報データベース等」とは、個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、又は特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいいます（同条1項）。

　個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければなりません（個人情報保護法17条1項）。また、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことはできません（個人情報保護法18条1項）。

　また、個人データの管理・保管にあたって、個人情報取扱事業者は、漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置を講じる必要があります（個人情報保護法23条）。

　更に、個人情報取扱事業者は、法令に基づく場合や、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき等の一定の場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはなりません（個人情報保護法27条）。

(3) 個人情報保護法の見直し

　個人情報保護法の附則では3年に1度の見直しが規定されています。

　この点、2022年4月に改正法が施行されており、2025年4月で3年が経ちますが、AI技術の進展等を踏まえ論点を再整理する必要などから、2025年の通常国会では改正法案の提出は見送られました。　

　しかし、高市首相は2026年の通常国会で改正法案を提出するよう指示を出しており、個人情報保護委員会も、2026年1月には、「いわゆる3年ごと見直しの制度改正方針」等を策定する等、政府において検討が進んでおり、今年の通常国会で改正法が提出される可能性が想定されるため、今後の動向を注視する必要があります。