 |
TRUSTeの基盤はOECD8原則 |
| 世界の個人情報保護に関する規程・法律は すべてOECD8原則を元に作成されているのと同様に、 TRUSTeプログラムも、OECD8原則をベースとしています。 |
| TRUSTeプログラムにおいてライセンシーがWebサイトに公開する プライバシーステートメントも、OECD8原則を元に構成されています。 |
| Webサイト運営企業・団体が、収集した個人情報の取扱いを完全に公開することに対して、第三者という公正な立場にあるTRUSTeが審査・認証を行うことにより運営企業・団体には『信頼』を、利用者には『安心』を提供し、円滑な取引を実現します。 |
| TRUSTeプライバシーステートメント義務規程 |
OECD8原則 |
| 収集する個人情報の種類、個人情報収集を行う組織名 |
3.目的明確化の原則 |
| 個人情報共有の相手先 |
4.利用制限の原則 |
| 収集された個人情報の利用法 |
1.収集制限の原則 |
情報の紛失、乱用または内容改ざんを防ぐための
安全対策の内容 |
2.データ内容の原則 |
| 従業者、委託先への監督方法 |
5.安全保護の原則 |
個人情報収集、利用および配布に関するデータ主体にとっての
有効な選択、不正確情報の訂正方法 |
6.公開の原則
7.個人参加の原則 |
| 個人情報に関する問い合せ先 |
8.責任の原則 |
|
| |
OECD8原則とは |
| 1980年にOECD(経済協力開発機構)の理事会で採択された 「プライバシー保護と個人データの国際流通についての勧告」に記載されている8つの原則が『OECD8原則』です。 |
| 日本を含めた世界各国の個人情報保護の考え方の基礎となっています。 |
| 1.収集制限の原則 |
個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。 |
| 2.データ内容の原則 |
収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。 |
| 3.目的明確化の原則 |
収集目的を明確にし、データ利用は収集目的に合致するべきである。 |
| 4.利用制限の原則 |
データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。 |
| 5.安全保護の原則 |
合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。 |
| 6.公開の原則 |
データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。 |
| 7.個人参加の原則 |
データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。 |
| 8.責任の原則 |
データの管理者は諸原則実施の責任を有する。 |
|
| |
OECD8原則と個人情報保護法 |
| 「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり その適正な取扱いが図られなければならない」という目的のもと、OECD8原則を基盤として作成されています。 |
| 個人情報取扱事業者の義務 |
OECD8原則 |
◆利用目的をできる限り特定しなければならない。
(第15条)
◆利用目的の達成に必要な範囲を超えて取り扱ってはならない。(第16条) |
3.目的明確化の原則 |
◆本人の同意を得ずに第三者に提供してはならない。
(第23条) |
4.利用制限の原則 |
◆偽りその他不正の手段により取得してはならない。
(第17条) |
1.収集制限の原則 |
◆正確かつ最新の内容に保つよう努めなければならない。
(第19条) |
2.データ内容の原則 |
◆安全管理のために必要な措置を講じなければならない。
(第20条)
◆従業者・委託先に対する必要な監督を行わなければならない。(21、22条) |
5.安全保護の原則 |
◆取得したときは利用目的を通知又は公表しなければならない。(第18条)
◆利用目的等を本人の知り得る状態に置かなければならない。(第24条)
◆本人の求めに応じて保有個人データを開示しなければならない。(第25条)
◆本人の求めに応じて訂正等を行わなければならない。
(第26条) | 6.公開の原則 |
◆本人の求めに応じて利用停止等を行わなければならない。
(第27条) |
7.個人参加の原則 |
◆苦情の適切かつ迅速な処理に努めなければならない。
(第31条) |
8.責任の原則 |
|
| |
