情報に関する個人の権利と企業責任【個人の権利】 - 情報セキュリティ|Systems Engineer Wiki
Systems Engineer Wiki
訪問者:31,712,729 人目
情報に関する個人の権利と企業責任【個人の権利】
投稿日:2015-01-01 23:34:22
情報に関する個人の権利として代表されるのは、個人情報保護法で規定されている個人情報に関する権利です。
個人情報と個人情報取扱事業者
個人情報保護法では以下の事を定めている ・個人の権利として、個人情報取扱事業者が個人情報の利用目的を通知する事 ・本人からの求めに応じて個人情報の開示、訂正、利用停止を行う事
ノート
第2条第1項 個人情報とは、個人情報保護法で次のように定義されています。 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他記述等により特定の個人を識別する事またはできるもの(他の情報と容易に照合できる事ができ、それにより特定の個人を識別する事ができる事となるものを含む)を言う。 第2条第3項 個人情報を取り扱う事業者を個人情報取扱事業者として次のように定義しています。 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業用に供している者をいう。ただし、次に掲げる者を除く。
- 国の機関
- 地方公共団体
- 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)第二条第一項に規定する独立行政法人等をいう。以下同じ。)
- 地方独立行政法人(地方独立行政法人法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。以下同じ。)
- その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者
OECD8原則
個人情報保護法は、OECD(経済協力開発機構)から公表されたプライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告をベースにしています。このガイドラインは8つの原則を規定し一般にOECD8原則と呼ばれています。
OECD8原則
- 定義
- 内容
- 収集制限の原則
- 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
- データ内容の原則
- 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
- 目的明確化の原則
- 収集目的を明確にし、データの利用は収集目的に合致するべきである。
- 利用制限の原則
- データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
- 安全保護の原則
- 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
- 公開の原則
- データ収集の実施方針を公開し、データの存在、利用目的、管理者等を明示すべきである。
- 個人参加の原則
- データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申し立てを保証すべきである。
- 責任の原則
- データの管理者は諸原則実施の責任を有する。