平成22年 春期 プロジェクトマネージャ 午前II 問25

OECDの“プライバシー保護ガイドライン”の原則を適切に説明したものはどれか。

 ア  “公開の原則”は、組織体が講じている個人データの安全管理策の内容を公開することを要求している。
 イ  “責任の原則”は、組織体のすべての要員が個人データの保護に関して責任を負うことを要求している。
 ウ  “データ内容の原則”は、収集した個人データを利用目的に必要な限度で正確、完全、最新の状態に保つことを要求する。
 エ  “利用権限の原則”は、個人データを収集する際、本人に収集目的を通知する、又は同意を得ることを要求している。


答え ウ


解説
“プライバシー保護ガイドライン”では8つの原則が定められています。

  • 収集制限の原則
    個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
  • データ内容の原則
    収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
  • 目的明確化の原則
    収集目的を明確にし、データ利用は収集目的に合致するべきである。
  • 利用制限の原則
    データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
  • 安全保護の原則
    合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
  • 公開の原則
    データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
  • 個人参加の原則
    データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
  • 責任の原則
    データの管理者は諸原則実施の責任を有する。


キーワード
・プライバシー保護ガイドライン

キーワードの解説
  • プライバシー保護ガイドライン
    OECD(Organisation for Economic Co-operation and Development、経済協力開発機構)が国際的な情報化が進む中で定めた個人情報やプライバシーの保護に関してのガイドラインで、OECD加盟国ではこのガイドラインの基に個人情報を保護するための法が策定されています。
    日本の『個人情報保護法』もこのガイドラインに沿っています。

もっと、「プライバシー保護ガイドライン」について調べてみよう。

戻る 一覧へ