ここで対象となる「保有個人情報」とは、行政機関の職員が、職務上作成し又は取得した個人情報であって、職員が組織的に利用するものとして行政機関が保有し ているものをいいます。
1)保有の制限
個人情報の保有に当っては、利用目的を明確にしなければなりません。また、利用目的の達成に必要な範囲を超えて個人情報を保有してはならない。
2)利用目的の明示
本人から直接書面で個人情報を取得するときは、あらかじめ利用目的を明示しなければならない。
3)利用及び提供の制限
原則として、法令に基づく場合を除き、利用目的以外の目的のために、保有している個人情報を保有・提供してはならない。
4)正確性の確保
利用目的の達成に必要な範囲内で、保有している個人情報が過去又は現在の事実と合致するように努めなければならない。
5)安全確保の措置
保有している個人情報の漏洩などの防止のために、必要な措置を講じなければならない。
6)従事者の義務
業務に関して知りえた個人情報の内容を、みだりに他人に知らせたり、不当な目的に利用してはならない。
