 |
||||||||||||||||
|
||||||||||||||||
| 前のページ 1 2 3 | ||||||||||||||||
|
||||||||||||||||
| 個人情報保護に関連する制度や法律などの動向 | ||||||||||||||||
|
続いて、個人情報保護に関連する規格や法律などの動向を振り返ってみる。 |
||||||||||||||||
| OECD「プライバシー保護と個人データの国際流通についてのガイドライン」 | ||||||||||||||||
|
OECDは、1980年の「プライバシー保護と個人データの国際流通についてのガイドライン」で個人情報の取り扱いに関する8原則を示した(表4)。
表4:OECDの個人情報の取り扱い8原則 参考:OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Dataなど |
||||||||||||||||
| EU個人情報保護指令 | ||||||||||||||||
|
1995年には、EUが「個人データ処理に関る個人の保護および当該データの自由な移転に関する欧州議会および理事会の指令」を採択し、適切な法が整備されていない国や地域への個人データの移動を制限したため、当時法整備の遅れていた日本に大きな影響を与えた。 |
||||||||||||||||
| プライバシーマーク制度 | ||||||||||||||||
|
「EU個人情報保護指令」などの流れを受けて、国内でも個人情報保護への取組みが高まり、1998年にはJIPDECが、個人情報を適切に取り扱っている組織を一定の基準で認定し、プライバシーマークの使用を許諾する「プライバシーマーク制度」を設立した。 認定の基準として、1999年以降では「JIS Q 15001:1999 個人情報保護に関するコンプライアンス・プログラムの要求事項」をもちいていたが、2005年4月の個人情報保護法の全面施行を受けて、2006年5月中旬に制定予定の「JIS Q 15001:2006 個人情報保護に関するマネジメントシステム-要求事項」に移行することとなる。 この移行では、個人情報保護法で導入された概念の導入・明確化、JISの用語を個人情報保護法の用語に統一するなど大幅な変更が行われている。 |
||||||||||||||||
| 個人情報保護法 | ||||||||||||||||
|
個人情報の保護に関する法律(個人情報保護法)は、2003年5月30日に制定され、法の目的や基本理念が含まれる第1章〜第3章が同日施行された。2005年4月1日には、個人情報取扱事業者の義務規定や罰則条項が含まれる第4章〜第6章を含めて全面施行され、国内の一般企業は、法の下での情報セキュリティ管理を求められるようになった(図2、表5)。  図2:個人情報取り扱い事業者の義務の概要 (画像をクリックすると別ウィンドウに拡大図を表示します)
表5:個人情報保護法に用いられる用語の定義の概要 |
||||||||||||||||
| 次回は | ||||||||||||||||
|
次回は、今回説明した以外の情報セキュリティ管理に関連する制度や法律などの動向を紹介する。 |
||||||||||||||||
|
前のページ 1 2 3 |
||||||||||||||||
|
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
