個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護の重要性と個人情報保護法制定・改正の背景
重要性と法制定・改正の背景
国際的・歴史的な背景
日本の個人情報保護体系
対象となる企業等
個人情報保護法の解説
個人情報保護セキュリティ対策
リンク集
日本の個人情報保護体系
まずは、個人情報保護法を理解することから。推進体制の確立のためには JIS Q 15001 が重要となる。


個人情報保護の体系


OECD8原則
 

個人情報保護の考え方の源泉は1980年にOECDが定めた“OECD個人情報保護 8原則”にあります。この8原則を基本として、日本やその他各国の法律等が作られています。



(1)収集制限の原則
  個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
(2)データ内容の原則
  収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
(3)目的明確化の原則
  収集目的を明確にし、データ利用は収集目的に合致するべきである。
(4)利用制限の原則
  データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
(5)安全保護の原則
  合理的安全保護措置により、紛失・破壊・不正使用・不正修正・不正開示等から保護すべきである。
(6)公開の原則
  データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
(7)個人参加の原則
  データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
(8)責任の原則
  データ管理者は諸原則実施の責任を有する。


個人情報保護法
 

個人情報保護法には個人情報保護に関する規律が「匿名加工情報取扱事業者の義務」として第4章第15条から第35条で述べられています。また第36条から第39条には「匿名加工情報の取扱」について述べられています。
個人情報保護法の具体的な遵守方法については個人情報保護法に付随する「政令」、「基本方針」、「ガイドライン」に具体的に述べられています。つまり、個人情報保護法を理解し、遵守するためには、個人情報保護法のほか、政令、基本方針、ガイドライン等を理解する必要があります。

   


個人情報保護法の概要
 
第1章 2条 定義 *
第4章 15条 利用目的の特定 *
  16条 利用目的による制限
  17条 適正な取得 *
  18条 取得に際しての利用目的の通知等 *
  19条 データ内容の正確性の確保等 *
  20条 安全管理措置
  21条 従業者の監督
  22条 委託先の監督
  23条 第三者提供の制限 *
  24条 外国にある第三者への提供の制限 **
  25条 第三者提供に係る記録の作成等 **
  26条 第三者提供を受ける際の確認等 **
  27条 保有個人データに関する事項の公表等 *
  28条 開示 *
  29条 訂正・追加・部分削除 *
  30条 利用停止・全体削除 *
  31条 理由の説明 *
  32条 開示等に応じる手続き *
  33条 手数料 *
  34条 (28条,29条,30条に関する)事前の請求 **
  35条 苦情対応
  36条 匿名加工情報の作成等 **
  37条 匿名加工情報の提供 **
  38条 匿名加工情報の識別行為の禁止 **
  39条 匿名加工情報の安全管理措置等 **
  40条〜46条 監督(個人情報保護委員会・事業所管大臣) **
  47条〜58条 民間団体による個人情報の保護の推進 *
第5章 59条〜74条 個人情報保護委員会 **
第6章 75条〜81条 雑則 *
第7章 82条〜88条 罰則 *
  附則 *  
 
凡例
* 改正個人情報保護法で追加された条文
** 改正された条文
無印 新旧でほぼ変更のない条文


JIS Q 15001
 

JIS Q 15001 日本における個人情報保護マネジメントシステムの構築維持のベースになっていると同時に、プライバシーマークの認証基準でもあります。JIS Q 15001 では、トップダウンで個人情報保護方針を定め、Plan(計画)、Do(実施・運用)、Check(点検・監査)、Action(事業者の代表者による見直し・改善)といったマネジメントサイクルを回すことで、管理レベルをスパイラル状に向上させていく仕組みになっています。



第三者認証
 

個人情報保護や情報セキュリティが適正、適切に実施されている証として、「認証マーク」が付与される制度があります。「プライバシーマーク」「TRUSTe」「ISMS」などがよく知られています。

個人情報保護を適正に実施できる体制を構築していることを、お客様にアピールするためには第三者認証の取得が有効だと考えられています。



▲ ページTOP


< 前へ 次へ >

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2018, NEC Nexsolutions, Ltd.