個人情報保護法は不適切な個人情報の取り扱いに対して、6ケ月以下の懲役又は30万円以下の罰金を定めています。罰則はよほどのことがないと、とたかをくくっていると、行政機関に苦情申し立てされて営業停止を受けてしまうかもしれません。
個人情報保護法対策は五つのポイントに集約できます。一つ目は「同意をとる」、二つ目は「求めに応じる」、三つ目は「慎重に預ける」、四つ目は「誠実に取り扱う」、五つ目は「特定少数に気を配る」です。以下、五つのポイントについて順にみていくことにしましょう。

（1）「同意をとる」
ネットショップ、メールマガジン、BlogなどITビジネスでは個人情報とは密接な関係にあります。しかし、登録フォームなどで、利用目的や提供先などを事前に通知しておかずにダイレクトメールを送ったりすると、苦情申し立てされてしまう危険があります。特に、アンケート用紙や申込書を使って個人情報を収集する場合に、個人情報の取り扱いについて説明がないと、苦情申し立てして下さいと言っているようなものです。

（2）「求めに応じる」
本人から個人情報の開示、訂正、削除、利用制限の要求があった場合、これに対応しなければなりません。その際、本人かどうかの確認が重要になります。本人以外に個人情報を開示すると、個人情報の漏えいになってしまいます。本人確認の方法は対面であれば身分証明書の提示、電話であれば登録番号へのコールバック、フォーム画面であればパスワード入力でよいでしょう。

（3）「慎重に預ける」
個人情報は本人からの預かりものです。委託された仕事を再委託する場合に個人情報の預託がある場合は、預かりものをまた預けすることになります。個人情報保護法施行後では、委託関係にある二者間での機密保持契約だけでは不十分で、第三者である個人のプライバシーを保護する個人情報保護契約が必要になります。個人情報保護契約では、少なくとも秘密保持、責任分担、無断の第三者提供禁止、返還・廃棄方法の四つが盛り込まれていることが必要です。

（4）「誠実に取り扱う」
個人情報の安全保護として情報セキュリティに取り組むことが必要です。情報セキュリティにおいては、不正アクセスからの防衛（フィルタリング）だけでは不十分です。正当アクセスの中に不適切なアクセスがなかったかについて常に記録分析（ロギング）することが必要です。

（5）「特定少数に気を配る」
身体の自由に対して内心の自由としてのプライバシーがあり、プライバシーが何らかの目的達成のために、表現され通信されたものが個人情報です。個人情報は必ず相手や利用目的が制限されています。大多数の人は個人情報と引き替えに目的を達成して満足するのですが、特定少数の人が個人情報を不適切に取り扱われて悲しむことがあります。
ギフトを例にすると、依頼主が指定した送り先にはギフト品が届き、大多数の人は喜ぶでしょう。しかし、特定少数の人は、許可なく住所を知られたことを悲しむかもしれないのです。特定少数の人からの例外的な相談に誠実に対応することが必要です。