個人情報保護

OECD8原則

1980年にOECD(経済協力開発機構)で
プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告
通称「OECD八原則」が採択されました。
世界の個人情報保護に共通した基本原則として捉えらており、日本の「個人情報保護法」も
このOECD八原則をもとに制定されております。

 

「個人情報保護法」を理解する際、個人情報の保護に関する制度設計をする際には
この「OECD八原則」を予め理解しておくことで、より深い理解の元に取り組みを行うことが出来るでしょう。

 

OECD八原則の内容

 

@収集制限の原則
個人データの収集には、制限を設けるべきであり、適法・公正な手段により
かつ情報主体に通知又は同意を得て収集されるべきである。

個人情報を収集は本人の同意のもとで収集されるべきだいうことです。

 

A目的明確化の原則
個人データを収集する目的を明確にして、収集目的と利用目的とは合致するべきである。

どのような目的で個人情報を収集するのか?
その情報をどのように利用するのかを定める必要があります。

 

B利用制限の原則
個人データの主体(本人)の同意がある場合、もしくは法律の規定がある場合を除いては、収集したデータをその目的以外のために利用してはならない。

収集した個人情報は、目的以外で利用してはならないです。

 

Cデータ内容の原則
個人データの内容は、利用の目的にそったものであり、かつ正確・完全・最新のものでなければならない。

個人情報は常に最新の状態を保つことが出来るようにしていかなければなりません。

 

D安全保護の原則
合理的な安全保護の措置によって、紛失や破壊、使用、改ざん、漏えいなどから保護すべきである。

収集した個人情報は、あくまでも提供された方からお預かりしているものであり漏洩などへの対処をしなければなりません。

 

E公開の原則
個人データの収集を実施する方針などを公開し、データの存在やその利用目的、管理者などを明確に示すべきである。

個人データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示しなけばなりません。

 

F個人参加の原則
個人データの主体が、自分に関するデータの所在やその内容を確認できるとともに、異議を申し立てることを保証すべきである。

収集した個人情報は個人データを提供した本人に開示、訂正、削除する権利を保証する必要があります。

 

G責任の原則
個人データの管理者は、これらの諸原則を実施する上での責任を有するべきである。

収集した個人情報に関して上記にかかるものすべて、収集元に責任がかかります。

 

 

 

個人情報保護の根本理念になる「OECD八原則」
この内容を理解しておけば「個人情報保護法」もすんなりと入るのではないでしょうか?

page top