ＯＥＣＤの８原則

T-Epoch Consulting

ＯＥＣＤの８原則

　
　　すでにご存知の方が多いとは思いますが、個人情報保護法の基礎的な考え方にもなって
いますので確認の意味をこめまして、改めて掲示いたします。

　　ＯＥＣＤの８原則とは、１９８０年９月にＯＥＣＤ（経済協力開発機構）の理事会で採択された
「プライバシー保護と個人データの国際流通についての勧告」で示された次の８つの原則のこ
とです。

　　■「収集制限の原則」
　　　・個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集
　　　　されるべきである
　　■「データ内容の原則」
　　　・収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきであ
　　　　る
　　■「目的明確化の原則」
　　　・収集目的を明確にし、データ利用は収集目的に合致するべきである
　　■「利用制限の原則」
　　　・データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目
　　　　的以外に利用してはならない
　　■「安全保護の原則」
　　　・合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである
　　■「公開の原則」
　　　・データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべ
　　　　きである
　　■「個人参加の原則」
　　　・データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申
　　　　立を保証するべきである
　　■「責任の原則」
　　　・データの管理者は諸原則実施の責任を有する

　　国際的な情報化が進む中で、各国の法制度に差があることによる国家間の情報流通の問
題発生を防ぐためのガイドラインとして、また、個人情報やプライバシーの保護に関して新たな
法整備をする際の国際的なガイドラインとしてこれらの原則が提唱されました。
　　２００５年４月から施行された日本の個人情報保護法も、この「ＯＥＣＤの８原則」に則って策
定されていますので、こういうガイドラインがあるんだということだけでも覚えておいていただきた
いと思います。
　　ちなみにアメリカでは、１９９６年に設立された民間の非営利団体「ＴＲＵＳＴｅ」が、翌１９９７
年にＯＥＣＤガイドラインを満たしていると認定され、個人情報保護に対し信頼に足るべき欧米
のＷｅｂサイトに、認証シールを付与する事業を始めています。
　　確か、日本でも「ＴＲＵＳＴｅ」の認証に携わる団体が出てきているように記憶しています。

　

◆この件に関するご意見・ご感想・お問合せはこちらまで◆
　　どのような些細な事でも結構です。また、ご相談にもお乗りします。