１　個人情報取扱事業者の責務
　個人情報保護法は、デジタル社会の進展という状況下で、個人情報を取り扱う事業者及び行政機関等における個人情報の適正な取扱いに関する義務の遵守や個人情報の適切かつ効果的な活用に関する施策の展開を通じ、個人情報を取り扱う事業者及び行政機関等の事務及び事業の適正かつ円滑な運営を図るとともに、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としています。
　そして、個人情報取扱事業者には、主に次のような義務が課されています。

　　①利用目的の特定
　　②不適正な利用の禁止
　　③適正な手段による取得
　　④取得に際しての利用目的の通知
　　⑤データ内容の正確性の確保、利用の必要性が失われた際の廃棄
　　⑥安全管理措置、従業者及び委託先の監督
　　⑦漏えい等の個人情報保護委員会に対する報告
　　⑧第三者提供の制限等
　　⑨保有個人データに関する事項の公表
　　⑩本人の請求に対する開示、訂正

２　漏洩事案の発生など　
　①個人データが記載された書類を第三者に誤送信した場合、②情報システムの設定ミス等によりインターネット上で個人データの閲覧が可能な状態となっていた場合、③個人データが記載又は記録されたた書類・媒体が盗難された場合（職員による故意の漏洩含む）、④不正アクセス等により第三者に個人データを含む情報が窃取された場合、⑤個人データの開示請求を受けて、本来は非開示とすべき第三者の個人データを誤って開示した場合など（※）で、個人の権利利益を害する恐れが大きいものとして個人情報の保護に関する法律施行規則で定めるものが生じたときは、同規則で定めるところにより、委員会に報告するとともに、原則として本人に通知しなければなりません（法２６条）。
　デジタル社会の進展に伴い、個人情報取扱事業者としては、ますます、情報の利活用や個人情報保護法への適切な対応が求められます。
　　

　※なお、個人データを第三者に閲覧されないうちにすべてを回収した場合は、漏洩に該当しません。また、自らの意図に基づき個人データを第三者に提供する場合（ただし適法性は問題となります）は、漏洩に該当しません。

　ＰＰＰ・ＰＦＩに関係する事業者においては，地方公共団体との契約のほかに，資金調達のための契約や，共同で公共施設の運営等に参画する事業者との契約，新たな法人等の設立のための契約等，様々な契約が必要となり，個々の契約について，民事上だけでなく，地方自治法等との関係でも問題がないかを検討する必要があります。
　また，企画や資金調達や契約関係の枠組み自体についても，民法・商法や地方自治法等を踏まえて適法か否か，将来どのような法的リスクが存在するのかといった，法的観点からの検討が必要となります。