情報セキュリティマネジメント試験情報＆徹底解説

OECDプライバシーガイドラインは、OECD(経済協力開発機構)によって示された、世界共通の個人情報保護の基本原則を定めた指針です。日本における個人情報保護法をはじめ、各国の個人情報保護の法令は、このガイドラインに基づいて制定されています。このガイドラインにおける8つの基本原則と、その意味は以下の通りです。

目的明確化の原則

収集目的を明確にし、データ利用は収集目的に合致するべきである

利用制限の原則

データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない

収集制限の原則

適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべきである

データ内容の原則

利用目的に沿ったもので、かつ、正確､完全､最新であるべきである

安全保護の原則

合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべきである

公開の原則

データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである

個人参加の原則

自己に関するデータの所在及び内容を確認させ、又は意義申立を保証するべきである

責任の原則

管理者は諸原則実施の責任を有する

各選択肢の組合せを上記の8原則に照らし合わせると、以下のように判別できます。

• 説明は、収集制限の原則についての記述です。
• 説明は、公開の原則についての記述です。
• 説明は、目的明確化の原則についての記述です。
• 正しい。データ内容の原則についての記述です。