TOP情報セキュリティ> 個人情報保護に関連する制度や法律などの動向
CSR
企業の社会的責任に必要な情報セキュリティマネジメント

第1回:情報セキュリティ管理に関連する規格・法制など(前編)
 著者:みずほ情報総研   牛尾 浩平   2006/5/18
前のページ  1  2  3
個人情報保護に関連する制度や法律などの動向

   続いて、個人情報保護に関連する規格や法律などの動向を振り返ってみる。
OECD「プライバシー保護と個人データの国際流通についてのガイドライン」

   OECDは、1980年の「プライバシー保護と個人データの国際流通についてのガイドライン」で個人情報の取り扱いに関する8原則を示した(表4)。

  1. 収集制限の原則(Collection Limitation Principle)
  2. データ内容の原則(Data Quality Principle)
  3. 目的明確化の原則(Purpose Specification Principle)
  4. 利用制限の原則(Use Limitation Principle)
  5. 安全保護の原則(Security Safeguards Principle)
  6. 公開の原則(Openness Principle)
  7. 個人参加の原則(Individual Participation Principle)
  8. 責任の原則(Accountability Principle)

表4:OECDの個人情報の取り扱い8原則
参考:OECD Guidelines on the Protection of Privacy and
Transborder Flows of Personal Dataなど
EU個人情報保護指令

   1995年には、EUが「個人データ処理に関る個人の保護および当該データの自由な移転に関する欧州議会および理事会の指令」を採択し、適切な法が整備されていない国や地域への個人データの移動を制限したため、当時法整備の遅れていた日本に大きな影響を与えた。
プライバシーマーク制度

   「EU個人情報保護指令」などの流れを受けて、国内でも個人情報保護への取組みが高まり、1998年にはJIPDECが、個人情報を適切に取り扱っている組織を一定の基準で認定し、プライバシーマークの使用を許諾する「プライバシーマーク制度」を設立した。

   認定の基準として、1999年以降では「JIS Q 15001:1999 個人情報保護に関するコンプライアンス・プログラムの要求事項」をもちいていたが、2005年4月の個人情報保護法の全面施行を受けて、2006年5月中旬に制定予定の「JIS Q 15001:2006 個人情報保護に関するマネジメントシステム-要求事項」に移行することとなる。

   この移行では、個人情報保護法で導入された概念の導入・明確化、JISの用語を個人情報保護法の用語に統一するなど大幅な変更が行われている。
個人情報保護法

   個人情報の保護に関する法律(個人情報保護法)は、2003年5月30日に制定され、法の目的や基本理念が含まれる第1章〜第3章が同日施行された。2005年4月1日には、個人情報取扱事業者の義務規定や罰則条項が含まれる第4章〜第6章を含めて全面施行され、国内の一般企業は、法の下での情報セキュリティ管理を求められるようになった(図2、表5)。

個人情報取り扱い事業者の義務の概要
図2:個人情報取り扱い事業者の義務の概要
(画像をクリックすると別ウィンドウに拡大図を表示します)

個人情報
生存する個人に関する情報であって、特定の個人を識別することができるもの(他の情報を容易に照合することができ、それにより特定の個人を識別することができるものを含む)。

個人データ
個人情報データベースなど(特定の個人情報をコンピュータで検索することができるように体系的に構成したもの)を構成する個人情報。

保有個人データ
6ヶ月にわたって利用する個人データのうち、開示・内容の訂正・追加・削除・利用停止・消去・第三者への提供の停止のすべてを行うことができる(権限を有する)個人データ。

表5:個人情報保護法に用いられる用語の定義の概要
次回は

   次回は、今回説明した以外の情報セキュリティ管理に関連する制度や法律などの動向を紹介する。
前のページ  1  2  3

みずほ情報総研 牛尾 浩平氏
 著者プロフィール
みずほ情報総研株式会社  システムコンサルティング部
コンサルタント   牛尾 浩平
2002年、東京大学大学院工学系研究科修了、富士総合研究所(現みずほ情報総研)に入社。次世代情報システム基盤に関するコンサルティング、ナレッジマネジメントパッケージソフト開発など様々なプロジェクトに参加した後、2003年より情報セキュリティ管理に関連するコンサルティング、監査、セキュリティポリシーの策定支援などの業務を主に実施。システム監査技術者。
INDEX
第1回:情報セキュリティ管理に関連する規格・法制など(前編)
  CSRにおける情報セキュリティ
  BS7799
個人情報保護に関連する制度や法律などの動向