正式には「個人情報の保護に関する法律」という名称だそうです。一部の内容を政令に委任していますが、大部分は法律を読めばわかるようになっていますし、「個人情報の保護に関する法律の概要」という早わかりに便利なものが用意されています。解説もあります。

• 個人情報の保護に関する法（PDF)
• 個人情報の保護に関する法律の概要（PDF)
• 個人情報保護法に関するよくある疑問と回答

解説の中には、個人情報に関する事業者側の義務について項目に分けたPDFもＵＰされています。
目に留まったことが２点ありました。

• 個人情報を「個人データ」「保有個人データ」の二つに分けていること。ただし、保護対象であったり、取扱いの基準は同じもののような位置づけと思いました。「保有個人データ」は、いうなら個人に関係するデータのうち、事業者側が事業の用途にしたがってつけくわえたりした情報と言うようなものかと…。概要解説では「…事業者が開示、訂正などの権限を有する個人データ」とありました…。
  1. 個人データ…個人情報を含む情報の集合物
  2. 保有個人データ…事業者が、開示、訂正などの権限を有する個人データ
• 本人の求めに応じて保有個人データを「開示」する方法は政令で、「文書」を原則としていること。つまり、この法律に基づく取扱いの時、個人情報に関係することは「文書」で回答しないといけないということになります。

さて、これまでは、「個人データ」をふくむが、一般的な苦情というレベルでの話をしてきました。ＮＴＴ、ぷららとも、責任を認め電話で謝罪の言葉は発していますが、事実関係や謝罪に関係する文書は「社の方針」ということで応じてくれていません。ここは不満であることを伝えています。
次は、ぷららの回答を待って、個人情報保護法という観点からどのような対応をしてもらうのが良いか、問いかけてみようと思います。これまで、この法律を前提にした話はしていませんので、担当者いやがるでしょうね。担当者、その上司が対応で手詰まり、というのが10月中旬の状況で、その上司が本日の電話をしてこられました。
法律では努力義務ですが、第２０条で「…事業者は…個人データの安全管理のために必要かつ適切な措置を講じなければならない」としています。第２１条では「事業者が…従業員に個人データを取り扱わせるに当たっては、…安全管理がはかられるよう、…監督を行わなければならない」とも。
そもそも、明示的に説明し同意を得ることなく第３者（この場合ぷらら）に個人情報を渡すというようなことがあってはならないことは、第２３条に記載されています。
ここまでの話で積み上がった両社が保有するＴＡＫＡに関係する「保有個人データ」を公表してほしい、ということにすれば、結果的に、ＮＴＴやぷららとどういう話をしたのか確認ができる可能性があるかも、と思っています。