■個人情報の取得・開示
　個人情報は、一般に生存する個人の情報であり、特定の個人を識別できる情報であると定義されている。個人情報は「生きている人間に関するもの」が原則である。しかし、故人の情報と法人の情報が、例外的に個人情報に含まれることもあるので注意が必要である。例えば、相続財産に関する情報は故人の情報であっても、財産を相続する生存者の個人情報となりうる。また法人情報といえども、面談や公開されている書面から得た法人の役員や従業員の情報は、個人情報として扱われる。

また、個人情報の内容は三つに分けられている。それは、

１．基本データ
２．センシティブ情報
３．ハイリーセンシティブ情報

である。基本データは住所・氏名・年齢・家族構成など個人に属する情報であり、センシティブ情報は金融資産や趣味・嗜好・学歴など人にあまり知られたくない情報であり、ハイリーセンシティブ情報は健康・検査や投薬歴など身体に関する情報、または収集・利用・提供が基本的に禁止されている人種・民族・門地・本籍地・信教・政治的見解・労働組合加盟・保健医療及び性生活情報である。

　さらに個人情報の定義は、三つに分けられている。それは、

１．保有個人データ
２．個人データ
３．個人情報

である。ハイリ－センシティブ情報を除く取扱事業者（企業）が蓄積する「保有個人データ」と、その保有個人データの集積であるデータベースを意味する「個人データ」、そして保有個人データと個人データを合わせた「個人情報」である。

　取扱事業者は、「保有個人データ」の該当する個人情報について、本人から利用目的の通知、開示、訂正、利用停止の求め（本人関与）があった場合には応じなければならず、「個人データ」については厳しく管理し、第三者への提供についても、また「個人情報」の取得および利用についても、個人情報保護法を遵守しなければならいのである。
　
■個人情報の利用上の注意
　取扱事業者は個人情報を取り扱うにあたり、その利用目的を限定し、明確にしなければならない。ここで大切なことは、「利用目的」と「利用分野」「利用方法」をまず特定することである。例えば、利用目的が「事業活動に利用するため」「サービス提供に用いるため」などの「あいまい」表現であってはならず、「販売管理部における顧客アフターサービス、新商品に関する情報提供をおこなうために利用します」のように具体的でなければならない。「利用分野」に関しては、企業の定款、有価証券報告書などに記載されている事業目的に、具体的な商品・サービスの提供を追記することが望ましい。また「利用方法」についても具体的に「郵送」「ダイレクトメール」「アンケート」「メールマガジン」などの「手段」を明示することが大切である。

　こうした個人情報の「利用目的」は、個人情報を取得する際にもかならず明示しなければならない。それは対面、電話、郵送、ファクシミリ、電子メール、オンラインツールを問わない。対面、郵送、電話、ファクシミリであれば書面などで説明の後に承諾の署名をもらい受け、ネットワーク上ではWeb画面で文書表示、確認、承諾などの手順でクリックが進むように設定を行わなければならない。

　情報取得時には、取扱事業者は情報提供者である本人に情報取得の通知をおこなう必要があるが、登記簿や電話帳などの公開情報を利用する場合、本人から直接情報を取得する例は多くないことから、利用目的をWeb・自社内への掲示、パンフレットなどにあらかじめ記載の上、公表しておくのがよい。但し、「利用目的」の公表が必要とされない場合もある。本人に利用目的を知らせることで、本人・第三者の生命・身体・財産を害する場合、あるいは該当事業者の権利や正当な利益を損なう場合、利用目的を通知することで公務活動（警察の捜査活動）などに支障がでる場合などがそれである。