@OECD(経済協力開発機構)とは何か
OECDとは、「経済協力開発機構」と言われる国際機関です。正式名称"Organisation
for Economic Co-operation and Development"を略し、OECDと称します。EU加盟国を中心に、日・米・オーストラリア等を含めた約30ヶ国の先進国が加盟している国際機関です。
OECDは先進国間での意見・情報交換を通じ、以下の「OECDの三大目的」を達成するために活動しています。
1:経済成長
2:貿易自由化
3:途上国支援
AOECD8原則成立の背景と内容
そのOECDが、1980年9月23日、各国の目安となる個人情報保護の国際的なガイドラインとして、「プライバシー保護と個人データの国際流通についての勧告」を採択しました。理由としましては、国際的な情報化が進む経済社会の発達に伴い、各国間の情報に関する法制度の違いを少なくし、国際貿易を安全かつスムーズに行えるようにするためです。
OECD8原則というのは、このガイドラインの付属文書「OECDプライバシーガイドライン」内にある次の8つの原則のことを言います。
1、収集制限の原則:
情報は、公正で適切な方法で収集されるべきです。また、収集の際、情報主からの同意、通知が必要です。
2、データ内容の原則:
収集される情報は、収集時の利用目的に沿ったもので、正確で最新、かつ完全なものにするべきです。
3、目的明確化の原則:
情報を収集する目的は、明確にするべきです。
4、利用制限の原則:
情報主の同意や特別な法律の規定が無い限り、収集した情報は収集時に提示した目的以外のことに利用してはいけません。
5、安全保護の原則:
収集した情報はセキュリティに気を配り、安全に保護しなければなりません。
6、公開の原則:
どのようにして情報を収集するのか(情報収集の実施方針)を公開し、収集する情報の種類、利用目的、管理者等を明確にするべきです。
7、個人参加の原則:
情報主に対し、情報主の情報がどこにあるのか確認する方法を説明し、苦情や異議申立、情報開示要請等の権利を保証するべきです。
8、責任の原則:
情報管理者・責任者は以上の原則を実施しなければなりません。
BOECD8原則の影響
世界の個人情報保護法に関する規定や法律は、全てOECD8原則をベースに作成されています。日本でも住民基本台帳ネットワークシステム(住基ネット)導入への対応などを契機とし、2003年に「個人情報保護法」がOECD8原則に従って制定され公布されました。また、プライバシーマークの適合基準である、JIS
Q 15001:2006もOECD8原則に対応しています。
なお当社の情報収集におけるプライバシーポリシーもこの原則に対応しています。
◇OECD8原則と他の制度の対比
OECD8原則 |
Pマーク適合基準
(JIS Q 15001:2006) |
個人情報保護法 |
| 1.収集制限の原則 |
3.4.2.2 適正な取得 |
第17条(適正な取得) |
| 2.データ内容の原則 |
3.4.3.1 正確性の確保 |
第19条(データ内容の正確性の確保) |
| 3.目的明確化の原則 |
3.4.2.1 利用目的の特定 |
第15条(利用目的の特定)
第16条(利用目的による制限)
第23条(第三者提供の制限) |
| 4.利用制限の原則 |
3.4.2 取得,利用及び提供に関する原則
3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限
3.4.2.6 利用に関する措置
3.4.2.8 提供に関する措置 |
| 5.安全保護の原則 |
3.4.3.2 安全管理措置
3.4.3.3 従業者の監督
3.4.3.4 委託先の監督 |
第20条(安全管理措置)
第21条(従業者の監督)
第22条(委託先の監督) |
| 6.公開の原則 |
3.4.2.1 利用目的の特定
3.4.4.1 個人情報に関する権利
3.4.4.2 開示等の求めに応じる手続き
3.4.4.3 開示対象個人情報に関する事項の周知など
3.4.4.4 開示対象個人情報の利用目的の通知
3.4.4.5 開示対象個人情報の開示
3.4.4.6 開示対象個人情報の訂正,追加又は削除 |
第18条(取得に際しての利用目的の通知等)
第24条(保有個人データに関する事項の公表等)
第25条(開示)
第26条(訂正等)
第27条(利用停止等) |
| 7.個人参加の原則 |
| 8.責任の原則 |
3.3.4 資源,役割,責任及び権限 |
第二章(国及び地方公共団体の責務等)
第四章(個人情報取扱事業者の義務等) |
|
