OECDの8原則
まずOECDとは「Organization for Economic Cooperation and Development:経済協力開発機構」の略で、本部はフランスのパリに置かれています。OECDの8原則は1980年9月23日にOECDの理事会にて採択されました。具体的内容は以下の通り。
- 収集制限の原則 : 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
- データ内容の原則 : 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
- 目的明確化の原則 : 収集目的を明確にし、データ利用は収集目的に合致するべきである。
- 利用制限の原則 : データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
- 安全保護の原則 : 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
- 公開の原則 : データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
- 個人参加の原則 : データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
- 責任の原則 : データの管理者は諸原則実施の責任を有する。
行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律
1988年(昭和63年)に制定された法律で、国の行政機関が保有する個人情報に関して定められており、民間部門が保有する情報は対象外である。