OECD8原則

e-Wordsより
http://e-words.jp/w/OECDE382ACE382A4E38389E383A9E382A4E383B3.html

OECDガイドライン　【OECD8原則】

　1980年9月23日にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則。日本を含めた各国の個人情報保護の考え方の基礎になっている。

　国際的な情報化が進む中で、各国の法制度に差があると各国間の情報の流通に支障をきたしてしまう。また、IT社会の進展に伴い、個人情報やプライバシーの保護に関する社会的要請が強まり、それに対して新たな法整備をする際の国際的なガイドラインとしてこれらの原則が提唱された。具体的な内容は以下の通り。

　(1) 収集制限の原則 ： 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。

　(2) データ内容の原則 ： 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。

　(3) 目的明確化の原則 ： 収集目的を明確にし、データ利用は収集目的に合致するべきである。

　(4) 利用制限の原則 ： データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。

　(5) 安全保護の原則 ： 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。

　(6) 公開の原則 ： データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。

　(7) 個人参加の原則 ： データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。

　(8) 責任の原則 ： データの管理者は諸原則実施の責任を有する。

　アメリカでは、1996年に設立された民間の非営利団体「TRUSTe」が、翌1997年からOECDガイドラインを満たしていると認定され、個人情報保護に対し信頼に足るべき欧米のWebサイトに、認証シールを付与する事業を始めた。

　日本では、2001年6月から、NPO法人日本技術者連盟が日本での本部となって、インターネット上のWebサイト所有団体を対象に、「TRUSTeシール」認証授与事業を始めた。

行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律

電子行政用語集　個人情報保護法
http://cgs-online.hitachi.co.jp/word/005.html

行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(行政機関個人情報保護法)
http://kenpou.hourei.info/kenpou23.html

信用情報機関における個人情報の保護

大蔵省 個人信用情報保護・利用に関する検討状況について
http://www5.cao.go.jp/seikatsu/kojin/houseika/dai3/3siryou1-1.html

地方自治体が制定している個人情報の保護条例

特定非営利活動法人子どものための民間教育委員会　資料室　情報公開・個人情報保護：法令：地方自治体の関連条例等
http://cebc.jp/data/jyoho/law/jyorei/

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -