個人情報保護法の5原則 > 個人情報保護法(全文) > 法制化の経緯 > プライバシーマーク制度とは

JIS-Q15001:2006の改訂 > 旧「JIS-Q15001」から新「JIS-Q15001」への変更箇所

 

■ 個人情報保護法5つの原則

2005年4月から「個人情報保護法」が施行されました。

個人情報を取り扱う事業者は、以下の原則にのっとり、個人情報の適正な取扱いに努めなければならなくなりました。現在の法律では、5000件以上の個人情報を保有する事業者が法律の対象になっていますが、個人情報の保有件数に限らず、顧客及び消費者は、適切な個人情報の取扱いを求めています。

(1) 利用目的による制限
  個人情報は、その利用目的が明確にされるとともに、当該利用目的の達成に必要な範囲内で取り扱われること。

(2) 適正な方法による取得
  個人情報は、適法かつ適正な方法によって取得されること。

(3) 内容の正確性の確保
  個人情報は、その利用目的の達成に必要な範囲内において正確かつ 最新の内容に保たれること。

(4) 安全保護措置の実施
  個人情報は、適切な安全保護措置を講じた上で取り扱われること。

(5) 透明性の確保
  個人情報の取扱いに関しては、本人が適切に関与し得るなどの必要な透明性が確保されること。


■ OECD 8原則

我国の「個人情報保護法」も以下のOECD8原則に基づいて作成されました。

1

収集制限の原則

個人データの収集は適法かつ公正な手段によるべきであり、適当な場合にはデータ主体に通知又は同意を得て行うべき
2

データの正確性の原則

個人データは、その利用目的に沿ったものであるべきであり、利用目的に必要な範囲内で正確、完全、最新に保たれねばならない
3

目的明確化の原則

収集目的は収集時より遅くない時期に明確化されなければならず、その後の利用は収集目的と両立し、かつ明確化されたものに制限するべき
4

利用制限の原則

個人データは明確化された目的以外に使用されるべきではない
5

安全保護の原則

個人データは紛失・破壊・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない
6

公開の原則

個人データに係る開発、実施、政策は一般に公開されなければならない。また、データ管理者を明示する手段を容易に利用できなければならない
7

個人参加の原則

自己に関するデータの所在を確認し、知らしめられるべき。また、自己に関するデータについて異議申立ができ、異議が認められた場合には、データの消去、修正、完全化、補正ができなければならない
8

責任の原則

データ管理者は、以上の原則を実施するための措置に従う責任を有するべき

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HOME
会社概要
ISO9001

■ ISO14001

ISO27001

Pマーク
QC入門
HACCP
JAS認証
品質管理
■ISO22000