OECD8原則(そもそもの始まり)

 個人情報保護法の概略のところでご説明したとおり、そもそもの始まりはOECD8原則、別名OECDガイドラインでした。これは1980923日OECD(経済開発協力機構)の理事会で採択された「プライバシーの保護と個人データの国際流通についての勧告」の中で記述されている8原則です。具体的には次の8つであり、どれも試験で出題されますから、原則の名前と内容をしっかり頭に叩き込んでおいて下さい。

 (1)収集制限の原則

   個人データは、適法・公正な手段により、且つ情報主体に通知または同意を得て収集されるべきである。

 (2)データ内容の原則

   収集するデータは、利用目的に沿ったもので、且つ正確・完全・最新であるべきである。

 (3)目的明確化の原則

   収集目的を明確にし、データ利用は収集目的に合致するべきである。

 (4)利用制限の原則

   データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。

 (5)安全保護の原則

   合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。

 (6)公開の原則

   データの収集の実施方針等を公開し、データの存在・利用目的、管理等を明示すべきである。

 (7)個人参加の原則

   データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証すべきである。

 (8)責任の原則

   データの管理者は諸原則実施の責任を有する。


  要は、情報主体(その情報が関わる個人)に無断で変な情報の集め方、使い方をしてはいけません。但し事後も含めて同意を得た場合はいいですし、情報の取得などについては事前に開示しておいて下さい。情報は正確で最新のものにして、安全管理をしっかりすることで個人に資するだけではなく、経済的に効率的に使用できるようにして下さいという内容です。この常識からもう一度8原則を全て思い出すことが出来ますか?暗記は頭に入れることよりも、試験会場で記憶を復活させる方が難しいです。思い出す訓練をしながら、覚えてください。



 

スポンサードリンク

Copyright © 2006 個人情報保護士資格試験ガイド. All rights reserved