「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SC:法制度]] *目次 [#y2d0e56f] #contents *概要 [#xc281a96] *詳細 [#d261f376] **個人情報 [#t6fb5859] ネット、IT、情報化で「プライバシー保護」が広く認知されるようになった。 ***定義 [#u042f807] -個人情報~ 単体、組み合わせで個人を特定できる情報 -プライバシー~ 自分に関する情報の流れを自分でコントロールできる権利(自己情報コントロール権) ***保護 [#sa14d129] -基本的な考え方 --適切に管理する ---別の人の手に渡る。 ---間違った方法で使われる。 ---内容を糧に変えられる。 --所有者の ---許可を得た範囲でのみ利用する。 ---中止や内容の変更の要求に応じる必要。 -OECDプライバシー・ガイドライン --1980年にOECD(経済協力開発機構)で採択 --プライバシー保護と個人データの国際流通についてのガイドライン --基本8原則 ---原則1:「収集制限の原則」~ 個人データを収集する際には、法律にのっとり、また公正な手段によって、~ 個人データの主体(本人)に通知または同意を得て収集するべきである。 ---原則2:「データ内容の原則」~ 個人データの内容は、利用の目的に沿ったものであり、~ かつ正確、完全、最新であるべきである。 ---原則3:「目的明確化の原則」~ 個人データを収集する目的を明確にし、データを利用する際は~ 収集したときの目的に合致しているべきである。 ---原則4:「利用制限の原則」~ 個人データの主体(本人)の同意がある場合、~ もしくは法律の規定がある場合を除いては、~ 収集したデータをその目的以外のために利用してはならない。 ---原則5:「安全保護の原則」~ 合理的な安全保護の措置によって、~ 紛失や破壊、使用、改ざん、漏えいなどから保護すべきである。 ---原則6:「公開の原則」~ 個人データの収集を実施する方針などを公開し、~ データの存在やその利用目的、管理者などを明確に示すべきである。 ---原則7:「個人参加の原則」~ 個人データの主体が、自分に関するデータの~ 所在やその内容を確認できるとともに、~ 異議を申し立てることを保証すべきである。 ---原則8:「責任の原則」~ 個人データの管理者は、これらの~ 諸原則を実施する上での責任を有するべきである。 ***法律 [#d2c78961] -個人情報保護法(個人情報の保護に関する法律) --1990年代の終わり頃から民間を対象とした準備が始まり、 --2003/5に民間・公的を問わず、個人情報保護法が成立 --2005/4/1に全面施行 --2017/5/30に改訂版の全面施行 -個人情報保護法関連五法 --3つの保護法 ---個人情報の保護に関する法律 - 基本法則と民間の個人情報保護を規定 ---行政機関の保有する個人情報の保護に関する法律 ---独立行政法人の保有する個人情報の保護に関する法律 --2つの関連法 ---情報公開・個人情報保護審査会設置法 ---行政機関の保有する個人情報保護法等の施行に伴う関係法律の整備等に関する法律 --五法の構成 |組織|>|>|公的部門|民間部門| |~|国の行政機関|法人|地方公共団体|~| |基本法|>|>|>|個人情報の保護に関する法律(基本法制)| |一般法|行政機関の保有する個人情報の保護に関する法律|独立行政法人等の保有する個人情報の保護に関する法律|個人情報保護条例|個人情報の保護に関する法律(一般法部分)| |~|>|情報公開・個人情報保護審査会設置法&br;行政機関の保有する個人情報保護法等の施行に伴う関係法律の整備等に関する法律|~|~| --五法の概要 **マイナンバー [#m4ab0ee8] **プライバシー・マーク制度 [#c1a12d3e] **[[GDPR>SC:法制度 - GDPR]] [#pc640c84]