本文へジャンプ メニューへジャンプ

Fujitsu The Possibilities are Infinite

Japan

ホーム

印刷用

 

  1. ホーム >
  2. 富士通ジャーナル >
  3. 経営お役立ち情報 >
  4. 個人情報の重要性 >
  5. 第4回 個人情報保護ガイドライン
ここから本文です

第4回 個人情報保護ガイドライン

個人情報保護法は、「高速道路では時速80キロ以下で走れ!」というように具体的な記述になっていません。何をどうすればいいのかわかりにくく、いろいろな業界で対応するためのガイドラインを作ったり、あるいは作ろうとしています。また、通信・医療・金融・信用など、個人情報保護法の個別法が検討されている分野があります。該当する業界に限らず、個人情報保護への対応に「ガイドライン待ち」という事業者も少なくないようです。

ガイドライン登場の背景!

個人情報保護法と業界ごとのガイドラインとの間に乖離(かいり)が見られます。その原因は、個人情報保護法施行(2003年5月)以前に各業界が先行して個人情報保護ガイドラインを策定したことにあります。
1988年12月に、我が国はOECDのガイドライン(8原則)に従って政府機関が保有するデータに関する個人情報保護法を施行しました。その法律は電子的手段で処理されたデータのみに適用するものであり、また地方自治体の機関が保有するデータを保護するものではありませんでした。中央政府の行政機関が保有するコンピュータ処理された個人データに適用するものです(インターネットがこんなに普及するなんて思いもしなかったちょっと昔の話です)。しかし、民間をどうするのかを積み残していました。

そして、パソコンやインターネットの普及を見据えて1997年に、通産省が「民間部門における電子計算機処理に係わる個人情報保護のガイドライン」を発行しました。
米国は、「個人情報保護に関する法規制は経済の活力をそぐ」との考えが強く、個人データをできるだけ自由に活用できるようにすることを原則としています。政府も米国と同様の方針を打ち出して、あくまでも自主規制による個人情報保護の実現を目指していました。こうした政府の方針に従って業界ごとにガイドラインの策定が進められていったのです。

各業界がガイドラインを策定する際に参考にしたものが、OECDのガイドライン(1980年)です。OECD理事会の勧告は、私たちにはなじみがありません。しかし。日本をはじめとするOECD加盟国に対して、直接の拘束力はないものの、理事会勧告に従った国内法の整備を原則として求められていたのです。
OECD加盟国が、理事会勧告という一種の国際的合意に基づいて自国の国内法を整備することで、国際的な共通ルールが構築されていきます。つまり、各業界が定める個人情報保護に関するガイドラインは、OECDのガイドライン(8原則)を基にするだけでグローバルスタンダードに準拠しているといえるのです。

個人情報保護法制定とガイドライン

それでは、自主規制から個人情報保護法制定へと大きく方針を転換することになったのは、なぜでしょうか。大きな影響を与えたのは、1995年10月にEU(欧州共同体)委員会が採択した「EU個人情報保護指令(いわゆるEU指令)」です。
第25条で、個人データの第三国への移転禁止条項があり、「十分なレベルの保護を保証していないと認定した場合には、データの移転を阻止するために必要な措置を講じる」とあります。これが原因です。

国に十分なレベルの個人データの保護を保証する「仕組み」がないということになれば、たちまちビジネスに支障を来すことは言うまでもありません。実際に、この指令に準拠した法律をスウェーデンが施行した直後の1998年11月に、米アメリカン航空に対して、スウェーデン国内で収集した搭乗者の食事メニュー、健康状態を含む個人情報を米国内の予約センターに移転することを禁止するという事態が発生しています(日本経済新聞98年11月30日朝刊)。
事態を重視した米国は、商務省が中心になって「セーフハーバー(安全港)原則」という仕組みを作り、EU指令で言うところの「適切な保護レベル」に米国企業があることをEUに認めさせました。このEUとの交渉は2年にも及びました。
「セーフハーバー」という仕組みは、セーフハーバー原則と呼ぶ自主規制を順守することを企業が自己宣言するというものです。自己宣言した企業を米国商務省が認証し、企業名を「セーフハーバーリスト」に公示しています(2004年6月3日現在506団体・企業)。

一方、我が国は、個人情報保護法の法制化という選択肢を採ることにしたのですが、米国と同様に、「適切な保護レベル」に達している国であるとの合意をEUから取り付けなければならなくなりました。アメリカン航空と同様に、顧客名の入った搭乗者名簿がヨーロッパの航空会社から送られてこないという事態がいまだに続いているようです。個人情報保護法の成立以降、政府がEUとの交渉に当たっています。
流れは個別法の法制化ですが、「適切な保護レベル」に達している国であると認めてもらうためにはそれぞれの業界が自主規制するガイドラインが重要であり、法律との隙間を埋めるという位置づけは今後も変わりそうにありません。

【参考資料】
文部省-分野別外交政策-経済-「OECDのガイドライン」
http://www.mofa.go.jp/mofaj/gaiko/oecd/privacy.html
首相官邸-個人情報の保護に関する法律-「EU指令」
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/foreign.html
Welcome to the Safe Harbor-「セーフハーバーリスト」
http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list

中小企業診断士 阿部 将美
[2004年6月 掲載]

ページの先頭へ

製品・サービスのご紹介

関連記事

ジャーナル最新のテーマ

今月のテーマ IT運用の向上 企業競争力を支える、効率的な「IT運用の向上」 ITシステムの安定稼働と適切なIT投資をご支援します 続きを読む

今月のアンケート 第2回集計結果公開中 2008年10月14日集計 コスト削減と経営スピードの向上に「SaaS」への期待高まる 気になる結果は?

お客様の声をお聞かせください

富士通ジャーナルに掲載している記事やコンテンツについてのご意見・ご感想を、ぜひお寄せください。

ご意見・ご感想フォーム いただいた、お客様の声

お寄せいただいたご意見・ご感想については、富士通からの回答をお約束するものではありません。ご了承ください。
なお、富士通からのご回答を必要とするお問い合わせについては、
富士通ジャーナルに関するお問い合わせをご利用ください。


ここから関連メニューです

富士通ジャーナル(冊子)

2008年10月号
ITシステムの安定稼働と適切なIT投資の実現をご支援する、富士通の運用・保守ソリューション

ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです