（仮）阿弥太郎　備忘録Wiki

第1章

最終更新：2008年04月14日 18:08

amitaro

- view

管理者のみ編集可

1．個人情報保護法の制定の背景とわが国の取り組み
2．コンプライアンス・プログラムとセキュリティ・マネジメント

このページを編集

1．個人情報保護法の制定の背景とわが国の取り組み

[部分編集]

OECD8原則
・目的明確化の原則　・利用制限の原則
・収集制限の原則　　・データ内容の原則
・安全保護の原則　　・公開の原則
・個人参加の原則　　・責任の原則

OECD8原則と個人情報保護法の対応

OECD8原則内容個人情報保護法の対応

目的明確化の原則個人情報収集の際に収集目的を明確にし、情報利用は収集目的に合致すべきである。第15条（利用目的の特定）
第16条（利用目的による制限）
第23条（第三者提供の制限）

利用制限の原則情報主体の同意がある場合や法律の規定による場合を除いては、収集した情報を目的以外に利用してはならない。

収集制限の原則個人情報は、適正・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。第17条（適正な取得）

データ内容の原則個人情報は、その利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。第19条（データ内容の正確性の確保）

安全保護の原則個人情報は、合理的な安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。第20条（安全管理措置）
第21条（従業者の監督）
第22条（委託先の監督）

公開の原則情報収集の実施方針等を公開し、情報の存在、利用目的、管理責任者等を明示すべきである。第18条（取得に際しての利用目的の通知）
第24条（保有個人データに関する事項の公表等）
第25条（開示）
第26条（訂正等）
第27条（利用停止等）

個人参加の原則事故に関する情報の所在おいび内容を確認させ、または異議申立を保障すべきである。

責任の原則情報管理者は、上記の諸原則実施の責任を有する。

OECD8原則	内容	個人情報保護法の対応
目的明確化の原則	個人情報収集の際に収集目的を明確にし、情報利用は収集目的に合致すべきである。	第15条（利用目的の特定）第16条（利用目的による制限）第23条（第三者提供の制限）
利用制限の原則	情報主体の同意がある場合や法律の規定による場合を除いては、収集した情報を目的以外に利用してはならない。
収集制限の原則	個人情報は、適正・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。	第17条（適正な取得）
データ内容の原則	個人情報は、その利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。	第19条（データ内容の正確性の確保）
安全保護の原則	個人情報は、合理的な安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。	第20条（安全管理措置）第21条（従業者の監督）第22条（委託先の監督）
公開の原則	情報収集の実施方針等を公開し、情報の存在、利用目的、管理責任者等を明示すべきである。	第18条（取得に際しての利用目的の通知）第24条（保有個人データに関する事項の公表等）第25条（開示）第26条（訂正等）第27条（利用停止等）
個人参加の原則	事故に関する情報の所在おいび内容を確認させ、または異議申立を保障すべきである。
責任の原則	情報管理者は、上記の諸原則実施の責任を有する。

【4】わが国の取り組み

(1)　先行した行政機関の法規制

[部分編集]

1980年9月　に発表されたOECD8原則　を受け
1988年12月　「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」公布

(2)　民間部門における自主規制

[部分編集]

1995年の「EU指令」に対応し
1998年　「プライバシーマーク」（旧通商産業省）
　　　　　　「個人情報保護マーク制度」（旧郵政省）を設定
1999年　「ＪＩＳＱ 15001」＝「個人情報保護に関するコンプライアンス・プログラムの要求事項」
　　　　　　　→「プライバシーマーク」は適合評価制度へ変更

(3)　個人情報保護法の成立

[部分編集]

1999年8月　住民基本台帳法の改正　→　「住民基本台帳ネットワークシステム（住基ネット）」・住基ネットとは、わが国の全住民・全国民を一元管理するデータベース

個人情報保護基本法制に関する成立までの過程

年月出来事

1980年 9月プライバシー保護と個人データの国際流通についての
ガイドラインに関するOECD理事会勧告

1988年12月16日「行政機関の保有する電子計算機処理に係る個人情報保護に関する法律」公布

1995年 EU指令　発表

1998年プライバシーマーク（旧通商産業省）
個人情報保護マーク（旧郵政省）

1999年 JIS Q 15001
「個人情報保護に関するコンプライアンス・プログラムの要求事項」公表プライバシーマーク制度は、適合評価制度へ変更

1999年8月住民基本台帳法の改正「住民基本台帳ネットワークシステム（住基ネット）」
の作成

1999年12月3日高度情報通信社会推進本部決定
「わが国における個人情報保護システムの確立について」

2000年10月11日個人情報保護法制化専門委員会
「個人情報保護基本法制に関する大綱」

同年　　10月13日情報通信技術（IT）戦略本部決定
「個人情報保護に関する基本法制の整備について」「個人情報保護基本法制に関する大綱」を最大限尊重し
次期通常国会への提出を目指し、個人情報保護に関する
基本法制の立案作業を進める。

2001年 3月27日「個人情報保護に関する法律案」提出
（第151回国会）

2002年 3月15日「行政機関の保有する個人情報の保護に関する法律案等4法案」提出
（第154回国会）

同年　　12月6日「与党三党修正要綱」公表与党三党としては、政府原案に対する修正方針を取り
まとめ、政府に提出し、法案の次期通常国会への再提出
を求めることとした。

同年　　12月13日「個人情報の保護に関する法律案」等審議未了廃案
（第155回国会）

2003年 3月7日「個人情報の保護に関する法律案」等再提出
（第156回国会）

同年　　5月23日「個人情報の保護に関する法律」成立

同年　　5月30日「個人情報の保護に関する法律」公布一部即日施行

同年　　12月「個人情報の保護に関する法律」施行日に関する政府公布」

2005年 4月1日「個人情報の保護に関する法律全面施行

年月	出来事
1980年 9月	プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告
1988年12月16日	「行政機関の保有する電子計算機処理に係る個人情報保護に関する法律」公布
1995年	EU指令　発表
1998年	プライバシーマーク（旧通商産業省）個人情報保護マーク（旧郵政省）
1999年	JIS Q 15001 「個人情報保護に関するコンプライアンス・プログラムの要求事項」公表	プライバシーマーク制度は、適合評価制度へ変更
1999年8月	住民基本台帳法の改正	「住民基本台帳ネットワークシステム（住基ネット）」の作成
1999年12月3日	高度情報通信社会推進本部決定「わが国における個人情報保護システムの確立について」
2000年10月11日	個人情報保護法制化専門委員会「個人情報保護基本法制に関する大綱」
同年　　10月13日	情報通信技術（IT）戦略本部決定「個人情報保護に関する基本法制の整備について」	「個人情報保護基本法制に関する大綱」を最大限尊重し次期通常国会への提出を目指し、個人情報保護に関する基本法制の立案作業を進める。
2001年 3月27日	「個人情報保護に関する法律案」提出（第151回国会）
2002年 3月15日	「行政機関の保有する個人情報の保護に関する法律案等4法案」提出（第154回国会）
同年　　12月6日	「与党三党修正要綱」公表	与党三党としては、政府原案に対する修正方針を取りまとめ、政府に提出し、法案の次期通常国会への再提出を求めることとした。
同年　　12月13日	「個人情報の保護に関する法律案」等審議未了廃案（第155回国会）
2003年 3月7日	「個人情報の保護に関する法律案」等再提出（第156回国会）
同年　　5月23日	「個人情報の保護に関する法律」成立
同年　　5月30日	「個人情報の保護に関する法律」公布	一部即日施行
同年　　12月	「個人情報の保護に関する法律」施行日に関する政府公布」
2005年 4月1日	「個人情報の保護に関する法律全面施行