OECD8原則

1980年9月にOECD(経済協力開発機構)で採択された「プライバシー保護と個人データの国際流通についての勧告」の中で記述されている8つの原則。日本を含めた各国の個人情報保護の考え方の基礎となっている。

インターネットなど高度に発達した国際的な情報通信社会では、国ごとに個人情報の法規則やルールなどに差があると情報の流通に支障をきたしてしまうため、法整備をする際の国際的なガイドラインとしてこれらの原則が提唱された。

  • (1) 収集制限の原則:
    適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべき
  • (2) データ内容の原則:
    利用目的に沿ったもので、かつ、正確・完全・最新であるべき
  • (3) 目的明確化の原則:
    収集目的を明確にし、データ利用は収集目的に合致するべき
  • (4) 利用制限の原則:
    データ主体の同意がある場合や法律の規定による場合以外は、収集したデータを目的以外に利用してはならない
  • (5) 安全保護の原則:
    合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護されるべき
  • (6) 公開の原則:
    データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき
  • (7) 個人参加の原則:
    自己に関するデータの所在及び内容を確認させ、または異議申し立てを保証するべき
  • (8) 責任の原則:
    データの管理者は諸原則実施の責任を有する

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る