個人情報保護に関連する制度や法律などの動向
個人情報保護に関連する制度や法律などの動向
続いて、個人情報保護に関連する規格や法律などの動向を振り返ってみる。
OECD「プライバシー保護と個人データの国際流通についてのガイドライン」
OECDは、1980年の「プライバシー保護と個人データの国際流通についてのガイドライン」で個人情報の取り扱いに関する8原則を示した(表4)。
- 収集制限の原則(Collection Limitation Principle)
- データ内容の原則(Data Quality Principle)
- 目的明確化の原則(Purpose Specification Principle)
- 利用制限の原則(Use Limitation Principle)
- 安全保護の原則(Security Safeguards Principle)
- 公開の原則(Openness Principle)
- 個人参加の原則(Individual Participation Principle)
- 責任の原則(Accountability Principle)
参考:OECD Guidelines on the Protection of Privacy and
Transborder Flows of Personal Dataなど
EU個人情報保護指令
1995年には、EUが「個人データ処理に関る個人の保護および当該データの自由な移転に関する欧州議会および理事会の指令」を採択し、適切な法が整備されていない国や地域への個人データの移動を制限したため、当時法整備の遅れていた日本に大きな影響を与えた。
プライバシーマーク制度
「EU個人情報保護指令」などの流れを受けて、国内でも個人情報保護への取組みが高まり、1998年にはJIPDECが、個人情報を適切に取り扱っている組織を一定の基準で認定し、プライバシーマークの使用を許諾する「プライバシーマーク制度」を設立した。
認定の基準として、1999年以降では「JIS Q 15001:1999 個人情報保護に関するコンプライアンス・プログラムの要求事項」をもちいていたが、2005年4月の個人情報保護法の全面施行を受けて、2006年5月中 旬に制定予定の「JIS Q 15001:2006 個人情報保護に関するマネジメントシステム-要求事項」に移行することとなる。
この移行では、個人情報保護法で導入された概念の導入・明確化、JISの用語を個人情報保護法の用語に統一するなど大幅な変更が行われている。
個人情報保護法
個人情報の保護に関する法律(個人情報保護法)は、2003年5月30日に制定され、法の目的や基本理念が含まれる第1章〜第3章が同日施行され た。2005年4月1日には、個人情報取扱事業者の義務規定や罰則条項が含まれる第4章〜第6章を含めて全面施行され、国内の一般企業は、法の下での情報 セキュリティ管理を求められるようになった(図2、表5)。
図2:個人情報取り扱い事業者の義務の概要
(画像をクリックすると別ウィンドウに拡大図を表示します)
- 個人情報
- 生存する個人に関する情報であって、特定の個人を識別することができるもの(他の情報を容易に照合することができ、それにより特定の個人を識別することができるものを含む)。
- 個人データ
- 個人情報データベースなど(特定の個人情報をコンピュータで検索することができるように体系的に構成したもの)を構成する個人情報。
- 保有個人データ
- 6ヶ月にわたって利用する個人データのうち、開示・内容の訂正・追加・削除・利用停止・消去・第三者への提供の停止のすべてを行うことができる(権限を有する)個人データ。
次回は
次回は、今回説明した以外の情報セキュリティ管理に関連する制度や法律などの動向を紹介する。
関連記事
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
