個人情報取扱事業者は、本人から当該本人が識別される保有個人データの開示の請求を受けた場合、原則として、遅滞なく、当該保有個人データを開示しなければならないが、その実施に関して手数料を徴収することができる。（2020.9-24-4）

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。（2020.9-24-3）

金融分野における個人情報取扱事業者は、不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生したことを知ったときは、個人情報保護委員会に速やかに報告しなければならず、さらに20日以内に確定した事項を報告しなければならない。（2023.1-23-3）

金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。（2023.1-23-1）

金融分野における個人情報取扱事業者が個人情報を取得した場合、あらかじめその利用目的を公表しているときであっても、その利用目的を、本人に対して書面により通知しなければならない。（2023.1-23-2）

個人情報取扱事業者は、原則として、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければならず、あらかじめ本人の同意を得ないで、その特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。（2020.9-24-2）