Nhiều công ty hoạt động kinh doanh ở Nhật Bản sẽ buộc phải quan tâm hơn đến dữ liệu cá nhân. Bắt đầu vào 1/4 năm nay, các doanh nghiệp ở Nhật Bản trong đó có các công ty nước ngoài cần phải tuân theo luật lệ đưa ra các qui định dành cho việc quản trị dữ liệu cá nhân.

Personal Information Protection Law có hiệu lực từ 1/4, được áp dụng cho công ty với các văn phòng ở Nhật Bản đang nắm giữ dữ liệu cá nhân của trên 5 ngàn người. Dữ liệu cá nhân được xác định bởi luật trong đó có tên, địa chỉ, ngày sinh, giới tính, gia đình, số điện thoại di động và địa chỉ E-mail của người nếu địa chỉ được nhận ra bởi tên người.

Điều luật tuyên bố một bộ các qui định dành cho các công ty đang quản lý dữ liệu cá nhân, Bộ Thương mại và Công nghiệp Nhật Bản đã đưa ra một bộ các hướng dẫn làm thế nào để duy trì bảo mật dữ liệu. Trong điều luật các công ty phải có riêng một bộ phận chịu trách nhiệm phụ trách vấn đề bảo mật dữ liệu cá nhân.

Trong số các qui định mới mà các công ty cần tuân theo, họ cần xác định thông tin được góp nhặt với mục đích gì, phải được sự ưng thuận của các cá nhân trước khi sử dụng thông tin với bất kỳ mục đích nào, các biện pháp được tiến hành nhằm tránh dữ liệu khỏi bị rò rỉ và đánh cắp. Các công ty cần phải đối phó với các phàn nàn và phải sửa chữa dữ liệu bị nhầm lẫn.

Các hướng dẫn METI phản ánh nhiều biện pháp bảo mật PC cơ bản như sử dụng các mật khẩu dài được thay đổi thường xuyên. Các hướng dẫn khác bao trùm các biện pháp lưu trữ dữ liệu và chống Virus.

Trong nhiều năm qua có một chuỗi các sự kiện trong đó dữ liệu cá nhân được đánh cắp hoặc rò rỉ từ các công ty nổi tiếng nhất của Nhật Bản. Ví dụ, vào tháng 2 năm 2004, Softbank BB, nhà cung cấp dịch vụ băng rộng quan trọng đã làm rò rỉ dữ liệu cá nhân của trên hơn 4,5 triệu thuê bao.

Điều luật và các hướng dẫn đại diện cho bước đi đáng kể trong việc làm cho dữ liệu cá nhân an toàn hơn ở Nhật Bản. Đó là nỗ lực nhằm khiến các công ty có trách nhiệm hơn.