内部自律规范。除此之外，对企业的产品实行产品安全保障，保护产品顾客的相关信息以免通过互联网被泄漏或修改。

　　《个人信息保护法》第4章对民间企业保证个人信息的安全性提出了严格的新要求。虽然第四章没有规定企业应承担哪些具体的义务，但是该法对民间企业涉及个人信息的处理设定了若干义务原则，这些原则和OECD的8项原则相互对应;既遵循了原则的精神，又结合了本国的特点。它们分别是：(1)目的明确化原则。第15、16条分别规定了利用目的特定及限制利用目的义务。(2)利用限制原则。第23条规定不经本人同意，不得向第三人提供。(3)收集限制原则。第17条规定不得以不正当手段获取信息。(4)资料内容完整正确原则。第19条规定必须努力保持信息内容的正确完整。(5)安全保护原则。第20、21、22条分别规定必须设立安全管理的必要措施，对从业者和委托者采取必要的监督。(6)公开原则。第18、24条分别规定取得个人信息必须公布利用目的、利用目的必须让本人知晓。(7)个人参加原则。第25、26、27条分别规定本人对信息有确认、修订和利用停止的权利。(8)责任原则。第31条规定企业根据上述原则并结合各自企业的特点设立“自律规范”，管理者对取得的个人信息负有管理责任。 　　(3)发生争议时处理机构的设立 　　信息公开原本的目的在于落实公开政府的理念，而对个人信息保护的重心则落在维护个人信息隐私的利益上，如何在这两者之间寻求一个动态的平衡，是各国有关个人信息立法都应该考虑的。在争议处理上，日本的《个人信息保护法》采取了独特的方式：即其没有向许多国家那样对个人信息保护设有专门的管理机构，而是采用了更为灵活的方式。其主要原因在于：设立个人信息保护机构，有可能大幅度地限制非公部门的自由活动，这与其行政改革和放宽管制的改革思路相悖，因此主张应建立有成效的事后救济体系。例如，对于非公部门，主管大臣可以针对其违法或不当的个人信息处理行为发出劝告或者命令。同时法律还允许设立各种民间团体参与纠纷的处理。 　　(4)侵害个人信息时法律责任的承担 　　无救济即无权利。个人信息保护如果没有有效的监督救济机制，那么实体法无论设计得如何完善，都可能成为空洞的许诺。因此各国在个人信息保护的法律中都有监督救济的规定。与传统隐私权保护事后救济不同的是个人信息保护注重事前预防，即从源头上规范个人信息的采集。在很多国家中，个人信息保护往往会引入事先管制机构，对于收集和处理个人信息的主体、目的、收集手段等进行审核，从源头上规范这一行为。如规定了对个人信息请求的公开、个人信息的修正以及个人信息利用停止的权利，在出现问题时还可以向当事者提出，或者向认定个人情报保护的团体和地方公共团体商谈。