公的部門から民間部門へ

 日本ではOECD8原則に準拠して、国の行政機関を対象とした「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が1988年に、民間企業に先行して公的部門について個人情報を保護するための法律として制定された。またその当時、個人情報の流出や漏えいなどが社会問題化してきたことから、民間部門を対象とした個人情報の保護法制の必要性が高まった。

 そこで、1999年7月、当時の高度情報通信社会推進本部のもとに個人情報保護検討部会が設置され、2000年2月には個人情報保護法制化専門委員会が設置された。この委員会は2000年10月には「個人情報保護基本法制に関する大綱」を公表した。

 2001年3月、政府は大綱にもとづき、主に民間部門を対象とした「個人情報の保護に関する法律案」を国会に提出したが、2002年12月に審議未了のまま廃案となった。

 そして、翌2003年3月、修正された法案が国会に再提出され、同年5月に「個人情報の保護に関する法律(個人情報保護法)」が成立した。なお、個人情報保護法に関連する4法案、「行政機関の保有する個人情報の保護に関する法律」「独立行政法人等の保有する個人情報の保護に関する法律」「情報公開・個人情報保護審査会設置法」「行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律」も成立した。

 

「OECD8原則」と「個人情報取扱事業者の義務規定」の対応

OECD8原則

個人情報取扱事業者の義務規定

(カッコ内は個人情報保護法の対応部分)

①収集制限の原則

個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。

○偽りその他不正の手段により取得してはならない(17条)。

②データ内容の原則

個人データは、その利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。

○個人データを正確かつ最新の内容に保つよう努めなければならない(19条)。

③目的明確化の原則

個人データ収集の際に収集目的を明確にし、データ利用は収集目的に合致すべきである。

④利用制限の原則

データ主体の同意がある場合や法律の規定による場合を除いては、収集したデータを目的以外に利用してはならない。

○利用目的をできる限り特定しなければならない(15条)。

○利用目的の達成に必要な範囲を超えて扱ってはならない(16条)。

○本人の同意を得ずに第三者に提供してはならない(23条)。

⑤安全保護の原則

個人データは、合理的な安全保護措置により、紛失・破壊・使用・修正・開示などから保護すべきである。

○安全管理のために必要な措置を講じなければならない(20条)。

○従業者や委託先に対して必要な監督を行わなければならない(21,22条)。

⑥公開の原則

データ収集の実施方針を公開し、データの存在、利用目的、管理者等を明示すべきである。

⑦個人参加の原則

自己に関するデータの所在および内容を確認させ、または異議申立を保証すべきである。

○個人情報を取得したときは利用目的を通知または公表しなければならない(18条)。○利用目的等を本人の知り得る状態に置かなければならない(24条)。

○本人の求めに応じて保有する個人データを開示しなければならない(25条)。

○本人の求めに応じて訂正等を行わなければならない(26条)。

○本人の求めに応じて利用停止等を行わなければならない(27条)。

⑧責任の原則

データ管理者は上記の諸原則実施の責任を有する。

○苦情の適切かつ迅速な処理に努めなければならない(31条)。

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら

新着情報・セミナー情報

NEWS LETTER バックナンバー

無料メルマガ登録