民間を含む個人に関するデータの適正な取り扱いを図るために2003年に制定された法律。生存する個人の情報で特定の個人を識別できるものについて、個人情報取扱事業者（非営利活動も含む）に利用目的の特定、利用目的による制限、適正な取得、正確性の確保、安全性の確保、本人の適切な関与の確保等の具体的義務を課す。主務大臣は事業者に助言したり、違反には勧告や命令を出すことができ、命令に違反すれば刑罰が科される。報道機関・学術研究機関・宗教団体・政治団体等への義務規定の適用はないが、個人情報の適正な取り扱いを確保するなどの努力義務は課される。不正な利益目的で個人情報を第三者に漏らした者を処罰する法改正が検討されている。