①収集制限の原則

個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。

○偽りその他不正の手段により取得してはならない（17条）。

②データ内容の原則

個人データは、その利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。

○個人データを正確かつ最新の内容に保つよう努めなければならない（19条）。

③目的明確化の原則

個人データ収集の際に収集目的を明確にし、データ利用は収集目的に合致すべきである。

④利用制限の原則

データ主体の同意がある場合や法律の規定による場合を除いては、収集したデータを目的以外に利用してはならない。

○利用目的をできる限り特定しなければならない(15条)。

○利用目的の達成に必要な範囲を超えて扱ってはならない（16条)。

○本人の同意を得ずに第三者に提供してはならない(23条)。

⑤安全保護の原則

個人データは、合理的な安全保護措置により、紛失・破壊・使用・修正・開示などから保護すべきである。

○安全管理のために必要な措置を講じなければならない（20条）。

○従業者や委託先に対して必要な監督を行わなければならない(21,22条）。

⑥公開の原則

データ収集の実施方針を公開し、データの存在、利用目的、管理者等を明示すべきである。

⑦個人参加の原則

自己に関するデータの所在および内容を確認させ、または異議申立を保証すべきである。

○個人情報を取得したときは利用目的を通知または公表しなければならない（18条)。○利用目的等を本人の知り得る状態に置かなければならない(24条)。

○本人の求めに応じて保有する個人データを開示しなければならない(25条)。

○本人の求めに応じて訂正等を行わなければならない(26条)。

○本人の求めに応じて利用停止等を行わなければならない(27条)。

⑧責任の原則

データ管理者は上記の諸原則実施の責任を有する。

○苦情の適切かつ迅速な処理に努めなければならない（31条）。