個人情報保護の規格
JIS Q15001 (個人情報保護に関するコンプイアンス・プログラムの要求事項)
事業者が業務上取り扱う個人情報を安全で適切に管理するための標準を示した規格。→Wikipedia - JIS Q 15001(個人情報保護マネジメントシステム-要求事項)
- 事業者が保有する個人情報を把握すること
- 収集や利用に先立ち個人情報のもとの所有者から同意を得ること、
- 事業者が個人情報保護のための組織を設けること
- その体制を定期的に見直し改善すること
- これらを実践するためのプログラム(個人情報保護マネジメントシステム)を持つこと
などが求められている。
OECD 8原則と呼ばれている、プライバシー保護と個人データ流通の原則を元にしている。→個人情報.com - 現在のページはOECDのプライバシー8原則
- 収集制限の原則
- 個人データを適法かつ公正に収集すること
- データ内容の原則
- 利用目的にあったデータを収集し、正確かつ最新の状態に保つこと
- 目的明確化の原則
- データの利用目的を収集時に告げること。また、収集元である個人より同意を得ること、
- 利用制限の原則
- 収集時の目的以外では使用しないこと。
- 安全保護の原則
- 収集した個人データを安全かつ適切に管理すること、
- 公開の原則
- 個人情報に関連した開発、慣行、ポリシーおよび連絡先情報を公開する。
- 個人参加の原則
- 個人が自分に関するデータが保有されているかどうかの確認をすることができる。
- 個人が収集後も自分に関するデータを参照できること。
- 個人が収集されたデータを削除、修正できること。
- 責任の原則
- 個人データの管理責任を明確にすること