日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

OECD8原則

OECD8原則とは?

「OECD8原則」とは、経済協力開発機構(OECD)が個人情報保護に関して示した8つの指針のことで、1980年9月に採択されたものです。

OECD8原則とは以下のとおりです。

第一は「収集制限の原則」です。これは個人情報が本人の同意に基づくなどして適正な手段で取得されなければならないという原則です。プライバシーマーク(Pマーク)でも個人情報の取得は適法で公正な手段で行うことが要求されています。

第二は「データ内容の原則」です。個人情報は正確でなければならないというのがこの原則の内容です。プライバシーマーク(Pマーク)取得会社は個人情報を常に正確で最新の状態に保たなければなりません。

第三は「目的明確化の原則」です。この原則によれば個人情報を取得する段階ではその利用目的を明確にしておかなければなりません。この点はプライバシーマーク(Pマーク)の規定で要求されているとおりです。

第四は「利用制限の原則」です。利用制限の原則では定められた利用目的の範囲内で個人情報を利用・提供することが必要とされています。利用目的は定めるだけでなくそれを守って個人情報を取り扱う必要があるということです。

第五は「安全保護の原則」です。リスクに応じて個人情報の安全管理措置を講じることはプライバシーマーク(Pマーク)の取り組みの大きな部分ですが、これはOECD8原則でいうところの安全保護の原則に基づいています。

第六は「公開の原則」です。この原則は個人情報の取り扱いについては情報を公開しなければならないという趣旨です。この原則に沿ってプライバシーマーク(Pマーク)取得会社は個人情報保護方針や利用目的などの情報を一般に向けて公表します。

第七は「個人参加の原則」です。個人情報の本人は自分自身の個人情報に対する権利を持っていますが、その権利には個人情報の開示を求める権利や、個人情報の消去や訂正を要求する権利などがあります。プライバシーマーク(Pマーク)ではこのような個人の権利を守るためのルールを設けることが必要とされていますが、それがつまり個人参加の原則なのです。

第八は「責任の原則」です。責任の原則により個人情報の管理者は上のすべての原則に準拠する責任を負います。

現在OECD8原則は個人情報保護における世界的な標準とされるまでになっており、各国の法律などがこの8原則を基礎として法内容を制定しているという現状があります。

日本の個人情報保護法や、プライバシーマーク(Pマーク)の規格であるJIS Q 15001も根底にOECD8原則があるのを見ることができます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.