1988年制定の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」の全部改正のかたちで、2003年5月に成立。法律の骨子は、(1)適切な取り扱い（保有制限、利用目的の明示、目的外利用の原則禁止、正確性の確保など）、(2)ファイル保有の大臣への通知とファイル簿の公表、(3)本人関与（開示請求、訂正請求、利用停止請求）、(4)不服申立て、(5)罰則（行政機関の職員による個人データの漏えい、不正利益のための個人情報の提供・盗用、職権乱用の個人情報の収集に懲役または罰金）。05年4月施行の改正法では、国民は自分の個人情報を開示請求し、不開示や部分開示の決定に不服があれば内閣府に新設される「情報公開・個人情報保護審査会」に不服申立てができ、職員がデータ化された個人情報を漏らしたときは罰則が科せられることとなった。（→「個人情報保護法」）