3] 個別法
民間を含めた特定分野における個人情報の保護を規定する個別法がある。例えば、医師が医療行為において知りえた患者の個人情報を正当な理由なくして第三者に漏らすことは、刑法134条において、「医師、薬剤師、…の職にあった者が、正当な理由がないのに、その業務上取扱ったことについて知りえた秘密を漏らしたときには、6月以下の懲役方は10万円以下の罰金に処する。」とされている。これらは、個人情報の不適正な処理、利用による被害が大きいだけに、保護方策が強化されており、特に医師の医療行為に関連して個人情報の保護上で問題となったことはないといわれている。
4] ガイドライン
民間部門が保有し、利用している個人情報の保護に関しては法的な規制はない状況において、センシティブな個人情報を扱っている場合には、監督官庁や業界団体のガイドラインによって、保護されている。例えば、監督官庁が関係業界に対して作成したガイドラインとして、「民間部門における電子計算機処理に係る個人情報の保護について」(1989年6月通商産業省関係局長等名通達)、「電気通信事業における個人情報保護に関するガイドライン」(1991年9月郵政省)がある。所管法人が作成している例として、金融機関における個人情報保護に関しては、大蔵省の監督下にある財団法人金融情報センターが1987年3月にまとめた「金融機関等における個人データ保護のための取扱指針」、「民間部門における個人情報保護のためのガイドライン」(1988年3月(財)日本情報処理開発協会)等がある。
これらは、個人情報の不適切、不正な利用による被害が大きい分野であるために、法律ではないが、かなり厳密に保護方策が採られているといえよう。これらガイドラインは、業界の業務の特徴に応じて作成されているので、自ずと相互に異なる内容になる。
5] 自主規制
監督官庁やその指導下にあるガイドラインではなく、業界毎の文字通りの自主的な規制によって個人情報を保護している分野がある。例えば、放送、出版等は業界の業態に応じた保護方策を採っている。ただし、自主的なものであることによる制約があることも否めない。
