個人情報の漏洩が社会問題になっています。個人情報漏洩事件の典型例が、顧客リストや会員名簿などが漏洩されるというものです。
従来、企業の営業部門が全国各地の顧客から収集する顧客情報は、企業の財産としてみられてきましたから、一定の要件が備われば、「営業秘密」として法的保護の対象とされてきました。「営業秘密」が漏洩された場合、企業自身の企業秘密を守るために、企業に法的権利が与えられてきました。他方、顧客の氏名や住所などの個人情報が漏洩されると、そのような情報を企業に提供した顧客・個人のプライバシーが侵害されることになります。プライバシーを侵害された個人は、漏洩行為を行った民間企業に対し、慰謝料を支払うよう請求することがあります。
また、高度情報通信社会化している現代社会では、コンピュータとインターネットの普及により、個人のプライバシーが瞬く間に社会に広まってしまう危険性があります。本人が知らないところで私たちの個人情報がやりとりされ、突然、全く知らない会社からDMなどが送られてくることもあります。このような社会的事情を背景として、個人情報を取り扱う民間企業に対して、さまざまな義務を課し、個人情報の適正な取扱いを要求し、不適正な取扱いに対しては罰則をもって対応しようとする「個人情報保護法」が、平成15年5月に制定され、平成17年4月１日から全面的に施行されました。民間企業が個人情報を漏洩した場合、プライバシーを侵害された個人に対して損害賠償（慰謝料）を支払わなければならないことに加えて、個人情報保護法による罰則が行為者と法人に課せられています。

個人情報保護法は、個人情報データベース等を事業の用に供している者であり、個人情報を取り扱う民間企業（「個人情報取扱事業者」）に対して適用されます。
「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別できるもの及び個人識別符号（ＤＮＡ配列、顔貌、虹彩、声紋、歩容（歩行の際の特徴）、静脈、指紋等及びパスポート番号、基礎年金番号、免許証番号、住民票番号、マイナンバー、被保険者番号等）が含まれるものをいいます。また、個人情報のうち、人種、信条、社会的身分、病歴、犯罪の履歴、身体障害、知的障害等があること、健康診断その他の検査結果、保険指導、診療調剤情報、犯罪の履歴、刑事手続き、少年事件手続きが行われたこと等は、特に要配慮個人情報と定義され、その取得には原則として本人同意が必要とされるなど個人情報よりも厳格な規制に服するため注意が必要です。
「個人情報データベース」「個人データ」という概念のなかには、コンピュータ・パソコンを使用して整理した個人データのみならず、紙で整理されている情報（病院でのカルテ、名刺ファイルなど）も含まれることになります。個人情報については、個人情報保護法17条から21条まで、個人データについては、同法17条から30条まで、保有個人データについては、17条から37条までの義務が課されることになります。