個人情報保護の基礎知識
TOP > セキュリティ > 個人情報保護
個人情報保護
OECDガイドライン
OECDガイドラインは、OECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」に記述されている8原則のことです。
個人情報保護についての考え方の基準になっています。
- 収集制限の原則 - 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである
- データ内容の原則 - 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである
- 目的明確化の原則 - 収集目的を明確にし、データ利用は収集目的に合致するべきである
- 利用制限の原則 - データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない
- 安全保護の原則 - 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである
- 公開の原則 - データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである
- 個人参加の原則 - データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである
- 責任の原則 - データの管理者は諸原則実施の責任を有する
日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、
個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、
プライバシーマーク(Pマーク)の使用を認める制度です。
サイト上にプライバシーマークと共に個人情報保護方針の掲載し、その旨を示します。
利用には申請が必要です。
個人情報取り扱いに関する認定制度を管理しているアメリカの非営利団体です。
TRUSTeの定める基準を満たしていると認定されたサイトは、
「TRUSTeプライバシー・シール」を使用することができます。
日本国内では有限責任中間法人 日本プライバシー認証機構が運営しています。
関連項目