個人信息是在特定使用目的、公告或者通知的基礎上獲得的，要將對其的安全管理和監督貫徹到底。申請公布等的咨詢對應和危機管理體制也要加以整備,使之標準化。

■《個人信息保護法》的適用對象是哪些呢

所謂個人信息，就是可以識別出特定的某個人的信息。姓名、電話號碼、住所就不用說了，郵件地址、照片、名片、簡歷、顧客身份證、通信記錄也是個人信息。顧客信息還包括公司員工及其家庭的信息。

要遵守《個人信息保護法》義務的是個人信息處理行業（在過去的6個月中持續擁有5000人以上的個人數據的私營企業）。除去小型企業和私營商店等外，對于大部分的企業都適用。根據《個人信息保護法》和經濟產業省的指導方針所確立的主要規定和要點，請參閱下頁圖表。

■泄露的處罰和風險超過想象

違反這些規定,會收到來自相關部門的勸告和命令，如果違反命令或者偽造報告的話,會受到6個月以下的拘留或者30萬日元以下的罰款。不僅是違反行為的個人，企業也將成為處罰對象。另外，比懲罰更可怕的是，由于泄露個人信息,企業失去信用，營業額不振,股價下跌等。更有甚者,在道歉賠罪時產生大量成本（通常是1個人1萬日元）和訴在個人信息保護對策中沒有絕對。因此,不僅是怎樣做到不泄漏很重要，萬一泄漏了怎么處理也很重要。需要考慮到可能會發生的事，以及在那個時候的聯絡對象、應對流程等等，建立起危機管理體制。