個人情報の保護に関する法律（個人情報保護法）における「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものをいう。

個人情報保護法において、個人情報取扱事業者は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことが禁止されている。

個人情報取扱事業者は、本人の同意を得ない場合、変更前の利用目的と関連性があると合理的に認められる範囲を超えて、特定された個人情報の利用目的を変更してはならない。

個人情報取扱事業者は、契約書等に記載された個人情報、その他直接書面に記載された個人情報を取得する以外の方法により個人情報を取得する場合は、個人情報保護法に基づき、あらかじめその利用目的を公表している場合を除き、速やかに利用目的を本人に通知し、又は公表しなければならない。

個人情報保護法において、個人情報取扱事業者は、あらかじめ本人の同意を得ないで、個人データを第三者に提供することが一切禁止されている。

個人情報保護法においては、法人についての情報は対象とされていないが、法人の代表者個人や取引担当者個人を識別することができる情報は個人情報に該当する。

個人情報保護法は、公開されている個人情報は保護の対象としていない。

「金融商品取引業者等が、顧客等に有価証券を取得させることを内容とする契約を締結すること」は、犯罪による収益の移転防止に関する法律（犯罪収益移転防止法）に基づく取引時確認を行うべき特定取引に該当する。

犯罪収益移転防止法に基づく取引時確認においては、顧客が個人の場合、本人特定事項のほか、取引を行う目的も確認しなければならない。

犯罪収益移転防止法に基づく取引時確認において確認する本人特定事項は、顧客が個人の場合「氏名」「住居」「職業」とされている。

犯罪収益移転防止法に基づく取引時確認の方法は、顧客が個人であるか法人であるかにより異なるが、対象取引が対面取引か非対面取引かで異なることはない。

犯罪収益移転防止法では、個人顧客で非対面取引を行う際の取引時確認について、顧客等より、特定事業者が提供するソフトウェアを使用して本人確認用画像情報の送信を受ける方法など、オンラインにより完結する取引時確認の方法等が許容されている。

犯罪収益移転防止法に基づく取引時確認における本人確認書類に「各種健康保険証」は含まれている。

犯罪収益移転防止法に基づく取引時確認における本人確認書類に「個人番号カード」は含まれていない。

犯罪収益移転防止法に基づく取引時確認における本人確認書類は、有効期限のあるものに限られており、有効期限のない証明書は認められない。

金融商品取引業者が、代理人や会社の担当者と取引を行う場合には、当該代理人や会社の担当者の本人特定事項の確認を行う必要はない。

すでに犯罪収益移転防止法に基づく取引時確認を行った顧客に対しては、確認記録に記録されている者と同一であることを確認すれば、改めて取引時確認を行う必要は一切ない。

犯罪収益移転防止法に基づく取引時確認を行った場合、登録金融機関は直ちに確認記録を作成し、取引時確認を行った日から７年間保存しなければならない。

犯罪収益移転防止法における確認記録には、取引時確認を行った者の氏名、確認記録の作成者、本人確認書類の提示を受けた日付等、取引時確認を行った取引の種類、取引時確認を行った方法などを記載しなければならない。

犯罪収益移転防止法において、顧客との間で特定業務にかかる取引を行った場合、原則として、登録金融機関は直ちに取引記録を作成しなければならない。

犯罪収益移転防止法に基づく疑わしい取引の届出を行う場合は、あらかじめ当該疑わしい取引の届出に係る顧客又はその関係者に通知をしなければならない。