|
|
 |
| ● |
OECD8原則 |
|
|
| |
個人情報保護の考え方の根源は、1980年にOECDが定めた" OECD 8原則"にあります。この8原則を基本として、日本やその他各国の法律等が作られています。
|
|
| |
| (1) |
|
収集制限の原則 |
|
(5) |
|
安全保護の原則 |
| (2) |
|
データ内容の原則 |
|
(6) |
|
公開の原則 |
| (3) |
|
目的明確化の原則 |
|
(7) |
|
個人参加の原則 |
| (4) |
|
利用制限の原則 |
|
(8) |
|
責任の原則 |
|
| ● |
個人情報保護法 |
|
|
| |
個人情報保護法には基本的な内容が述べられています。具体的な内容については「政令」「基本方針」「分野別ガイドライン」等に記されています。個人情報保護法を理解し、遵守するためには、個人情報保護法のほか、政令、基本方針、分野別ガイドラインを理解しなければなりません。
ただ、法律を理解しただけでは個人情報保護体制を構築することは不可能と言わないまでも難しいと考えられます。なぜならば、遵法体制を維持し向上させるためには、何らかのマネジメントシステムが必要だからです。そのために参照できる規格としてJIS Q 15001があります。
|
| ● |
JIS Q 15001:1999 |
|
|
| |
JIS Q 15001 は1999年に制定されたJIS規格で、日本における個人情報保護マネジメントシステムのスタンダードになっていると同時に、プライバシーマークの認証基準でもあります。JIS Q 15001 では、まず最初に個人情報保護方針を定め、Plan(計画)、Do(実施運用)、Check(監査)、Action(事業者の代表者による見直し)というマネジメントサイクルを回すことで管理レベルをスパイラル状に向上させていく仕組みになっています。
|
| ● |
第三者認証 |
|
|
| |
個人情報保護や情報セキュリティが適正に実施されている証として、「認証マーク」が付与される制度があります。「プライバシーマーク」「TRUSTe」「ISMS」などがよく知られています。
個人情報保護を適正に実施できる体制を構築していることを、お客様にアピールするためには、第三者認証の取得が有効です。
|
|
|
|
