本文へジャンプ メニューへジャンプ

Fujitsu The Possibilities are Infinite

Japan

ホーム

印刷用

 

  1. ホーム >
  2. 富士通ジャーナル >
  3. 経営お役立ち情報 >
  4. 個人情報の重要性 >
  5. 第2回 個人情報保護-海外の状況
ここから本文です

第2回 個人情報保護-海外の状況

個人情報は国内だけを見ていればよいというものではありません。海外と取引のある企業は海外における個人情報保護の状況を無視してはいけません。適切に対応しなければならないのです。個人情報保護は、海外からのさまざまな圧力によって我が国の動きが始まったという現実があります。すでに海外に進出している、あるいはこれから進出しようとする企業は国内外を問わず個人情報にどう対応したらよいのかを考えてください。

「OECD個人情報保護8原則」って何?

ネットワーク社会では情報の複製や伝播が容易なことから、「プライバシー侵害」などの危惧が懸念されるようになり、「個人情報」にある程度の制限をかけようとする動きがはじまりました。それが、1980年にOECD(経済協力開発機構)で理事会勧告(いわゆるOECD個人情報保護ガイドライン)の策定という形で打ち出されました。

「OECD個人情報保護8原則」

  1. 収集制限の原則
  2. データ品質の原則
  3. 目的明確化の原則
  4. 利用制限の原則
  5. 安全保護の原則
  6. 公開の原則
  7. 個人参加の原則
  8. 責任の原則

この8原則は、我が国の個人情報保護法にうたっている「5つの理念」にある程度反映されています。

「OECD8原則」に沿えば、個人情報保護とは基本的に、

  1. 利用目的・利用範囲は情報主体(本人)から(事前に)同意を取る
  2. 利用目的・利用範囲に合った使い方をする
  3. 利用目的・利用範囲を変更する場合は情報主体(本人)から同意を取る

になります。

個人情報の盗難や漏えいは、第三者に「目的外利用」をされるという事態ということです。つまり、企業の管理から外れてしまうと、どう使われるのかまったく予想不能となるリスクがあるということです。目的外利用されたかどうかの結果を論ずるのではなく、個人情報保護を徹底するためには、企業としてリスクに応じた安全管理の措置をしっかりとる必要があると捉えなければなりません。

個人から事前に同意を得るといっても、Webで住所や氏名など個人情報の基本情報を入力する場面では、それほど気にしていないかもしれません。でも、「(Bcc:のし損ないによって)メールのCcで個人情報が漏えいした」などのニュースを目にします。個人によって「個人情報」の考え方・感じ方が違うからこそ、事前にこの範囲までだったら利用してかまわないという同意を得てから使うということになるでしょう。

EU指令と主要各国・我が国の動き

EU(欧州連合)で1990年に最初の提案がされてから、1995年10月に「EU個人情報保護指令」が採択されました。これは「OECD8原則」を踏まえて、EU加盟国以外の国に対して、個人情報の告知、アクセス、選択、統合、承諾などに関する一定の情報基準に適合しない限り、個人データの送付を制限するというものです。この指令は、直接各国に適用されるものではないのですが、加盟国を拘束し、3年以内に個人情報に関する法律の制定、または改正を求めています。

ドイツ 「データ保護法」 1977年制定、1990年・2001年改正
イギリス 「データ保護法」 1984年制定、1998年改正
フランス 「情報処理・データファイル及び 個人の諸自由 に関する法律」 1978年制定

フランスでは、上記法律に基づき監督機関(情報処理及び自由に関する国家委員会=CNIL=クニル)が設置され、個人情報を利用する公的機関・民間機関は同機関への届け出が必要となっています。CNILは立ち入り権限を持っており、無届けで個人情報リストを作成したと判明した場合、最高で禁固5年、30万ユーロ(約3900万円)の罰金が科されます。

違反者をCNILが捜査当局に告発しますが、CNILが直接処罰できるように権限を強化する方向で、現在法案審議が進められているとのことです。

フランスでは1970年代はじめに、住民登録などの電算化システムを、警察関係部局が管理しているデータベースと統合する計画が持ち上がりました。これは「プライバシー侵害を招く恐れがある」と国民の間で反対論がわき起こり、統合計画はフランス版個人情報保護法「データ処理・データファイル及び個人の諸自由に関する法律」が1978年に施行されるまで棚上げとなったのです。この法律の目玉がCNILの設置です。

我が国の個人情報保護法制化は、 1980年9月の「OECD個人情報保護ガイドライン」から始まり、1995年の「EU指令」によって個人情報法制を国際的に適合させる動きにつながりました。1988年「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」を公布。1997年「民間部門における電子計算機処理にかかる個人情報の保護に関するガイドライン」、1998年「電気通信事業における個人情報保護に関するガイドライン」を告示し、民間部門の自主規制を促しました。

2001年「個人情報の保護に関する法律案」提出、2002年3月「行政機関の保有する個人情報の保護に関する法律案等4法案」提出、同年12月「個人情報の保護に関する法律案」等審議未了廃案、2003年3月「個人情報の保護に関する法律案」等再提出、5月に可決され、公布と一部が施行されています。


【参考資料】
個人情報の保護に関する法律-首相官邸「諸外国における個人情報保護法制」
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/foreign.html

中小企業診断士 阿部 将美
[2004年6月 掲載]

ページの先頭へ

製品・サービスのご紹介

関連記事

ジャーナル最新のテーマ

今月のテーマ IT運用の向上 企業競争力を支える、効率的な「IT運用の向上」 ITシステムの安定稼働と適切なIT投資をご支援します 続きを読む

今月のアンケート 第1回集計結果公開中 2008年10月7日集計 導入コストの削減効果に高まる期待「SaaS」 気になる結果は?

お客様の声をお聞かせください

富士通ジャーナルに掲載している記事やコンテンツについてのご意見・ご感想を、ぜひお寄せください。

ご意見・ご感想フォーム いただいた、お客様の声

お寄せいただいたご意見・ご感想については、富士通からの回答をお約束するものではありません。ご了承ください。
なお、富士通からのご回答を必要とするお問い合わせについては、
富士通ジャーナルに関するお問い合わせをご利用ください。


ここから関連メニューです

富士通ジャーナル(冊子)

2008年10月号
ITシステムの安定稼働と適切なIT投資の実現をご支援する、富士通の運用・保守ソリューション

ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです