情報セキュリティマネジメント試験情報＆徹底解説

OECD(経済協力開発機構)によって示された、世界共通の個人情報保護の基本原則を定めた指針。日本における個人情報保護法をはじめ、各国の個人情報保護の法令は、このガイドラインに基づいて制定されている。以下の8つの原則から成っている。

目的明確化の原則

収集目的を明確にし、データ利用は収集目的に合致するべきである。

利用制限の原則

データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない。

収集制限の原則

適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべきである。

データ内容の原則

利用目的に沿ったもので、かつ、正確､完全､最新であるべきである。

安全保護の原則

合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべきである。

公開の原則

データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。

個人参加の原則

自己に関するデータの所在及び内容を確認させ、又は意義申立を保証するべきである。

責任の原則

管理者は諸原則実施の責任を有する。