家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

OECDプライバシーガイドラインとは

OECDプライバシーガイドラインとは

経済協力開発機構(OECD:Organisation for Economic Co-operation and Development、OECD)は、グローバルの観点から国際経済全般について協議することを目的とした組織で現在35カ国が加盟しています。日本も1964年に加盟しました。1980年9月23日に、OECDの理事会は「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を採択しました。これが、「OECDプライバシーガイドライン」です。
この当時、コンピュータとネットワーク技術は急速に発展しており、技術の進展に伴って個人データの国際流通が盛んになることを踏まえ、OECDでは国際的な個人データのプライバシー保護と適正な流通のための共通ルールとして、「OECDプライバシーガイドライン」を策定しました。

 

日本における個人情報保護の動向
1980年にOECDプライバシーガイドラインが採択された後、日本で最初の個人情報保護法である行政機関個人情報保護法が1988年に制定されました。
その後、OECDプライバシーガイドラインが定める個人情報保護のための八原則に基づいて、2003年に個人情報保護法が制定されました。

OECDガイドラインの規範となる8つの原則
OECDのガイドラインは、8項目からなる原則によって成り立っています。
この原則は、世界各国の個人情報保護やプライバシー保護に関する法律の基本原則として取り入れられています。

項番 名称 概要
原則1 「収集制限の原則」 個人データを収集する際には、法律にのっとり、
また公正な手段によって、個人データの主体(本人)に
通知または同意を得て収集するべきである。
原則2 「データ内容の原則」 個人データの内容は、利用の目的に沿ったものであり、
かつ正確、完全、最新であるべきである。
原則3 「目的明確化の原則」 個人データを収集する目的を明確にし、
データを利用する際は収集したときの目的に
合致しているべきである。
原則4 「利用制限の原則」 個人データの主体(本人)の同意がある場合、
もしくは法律の規定がある場合を除いては、
収集したデータをその目的以外のために利用してはならない。
原則5 「安全保護の原則」 合理的な安全保護の措置によって、紛失や破壊、
使用、改ざん、漏えいなどから保護すべきである。
原則6 「公開の原則」 個人データの収集を実施する方針などを公開し、
データの存在やその利用目的、
管理者などを明確に示すべきである。
原則7 「個人参加の原則」 個人データの主体が、自分に関するデータの所在や
その内容を確認できるとともに、
異議を申し立てることを保証すべきである。
原則8 「責任の原則」 個人データの管理者は、
これらの諸原則を実施する上での責任を有するべきである。

 

参考にさせていただいたサイト

privacymark.jp

http://www.horibemasao.org/horibe9_Nomura.pdf