OECD8原則 【The OECD’s Eight Principles】 OECDプライバシーガイドライン

概要

OECD8原則（The OECD’s Eight Principles）とは、経済協力開発機構(OECD)理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中で挙げられている8つの原則。1980年9月に発表されたもので、日本を含む各国の個人情報保護の考え方の基礎になっている。

情報・通信技術の進歩や普及により個人情報やプライバシーの保護に関する社会的な要請が強まる中、国際的な情報流通を円滑に進めるため、先進各国が足並みを揃えて法律や規制を整備するための基本原則を定めている。

プライバシー保護に関する国際標準のISO/IEC 29100ではOECD8原則を元に11条からなるプライバシー原則を定めている。日本の個人情報保護法にもOECD8原則の項目を反映した条文が記載されている。OECD8原則の具体的な項目は以下の通り。

収集制限の原則 (Collection Limitation Principle)

個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。

データ内容の原則 (Data Quality Principle)

収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。

目的明確化の原則 (Purpose Specification Principle)

収集目的を明確にし、データ利用は収集目的に合致するべきである。

利用制限の原則 (Use Limitation Principle)

データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。

安全保護の原則 (Security Safeguards Principle)

合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。

公開の原則 (Openness Principle)

データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。

個人参加の原則 (Individual Participation Principle)

データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。

責任の原則 (Accountability Principle)

データの管理者は諸原則実施の責任を有する。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。