OECD8原則

1980年9月23日にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則。日本を含めた各国の個人情報保護の考え方の基礎になっている。

国際的な情報化が進む中で、各国の法制度に差があると各国間の情報の流通に支障をきたしてしまう。また、IT社会の進展に伴い、個人情報やプライバシーの保護に関する社会的要請が強まり、それに対して新たな法整備をする際の国際的なガイドラインとしてこれらの原則が提唱された。具体的な内容は以下の通り。

(1) 収集制限の原則 ： 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
*個人情報保護法上の適正な取得に反映されている。

(2) データ内容の原則 ： 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
*内容の正確性の確保に反映されているが、苦情の処理に反映されているとはいえない。

(3) 目的明確化の原則 ： 収集目的を明確にし、データ利用は収集目的に合致するべきである。

(4) 利用制限の原則 ： データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
*個人情報保護法上の利用目的による制限に反映されている。

(5) 安全保護の原則 ： 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。

(6) 公開の原則 ： データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。

(7) 個人参加の原則 ： データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
*個人情報保護法上の開示等の求めに反映されており、正確性の確保には反映されていない。


(8) 責任の原則 ： データの管理者は諸原則実施の責任を有する。

アメリカでは、1996年に設立された民間の非営利団体「TRUSTe」が、翌1997年からOECDガイドラインを満たしていると認定され、個人情報保護に対し信頼に足るべき欧米のWebサイトに、認証シールを付与する事業を始めた。

日本では、2001年6月から、NPO法人日本技術者連盟が日本での本部となって、インターネット上のWebサイト所有団体を対象に、「TRUSTeシール」認証授与事業を始めた。