平成22度 春期 高度共通 午前Ⅱ
問25 OEDCの”プライバシー保護ガイドライン”を適切にせつめいしたものはどれか。
正解は、ウの「データ内容の原則”は…」である。問25 OEDCの”プライバシー保護ガイドライン”を適切にせつめいしたものはどれか。
- ”公開の原則”は、組織体が講じている個人データの安全管理策の内容を公開することを要求している。
- ”責任の原則”は、組織体のすべての要員が個人データの保護に関して責任を負うことを要求している。
- ”データ内容の原則”は、収集した個人データを利用目的に必要な限度で正確, 完全, 最新の状態に保つことを要求している。
- ”利用制限の原則”は、個人データを収集する際、本人に収集目的を通知する、又は同意を得ることを要求している。
OECDのプライバシー保護ガイドラインの原則
- 収集制限の原則
個人データの収集には制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである。
- データ内容の原則
個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たれなければならない。
- 目的明確化の原則
個人データの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである。
- 利用制限の原則
個人データは、目的明確化の原則により明確化された目的以外の目的のために開示利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
- データ主体の同意がある場合
- 法律の規定による場合
- 安全保護の原則
個人データは、その紛失もしくは不当なアクセス、破壊、使用、修正、開示等の危険に対し、合理的な安全保護措置により保護されなければならない。
- 公開の原則
個人データに係わる開発、運用及び政策については、一般的な公開の政策が取られなければならない。個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。
- 個人参加の原則
個人は次の権利を有する
- データ管理者が自己に関するデータを有しているか否かについて、データ管理者又はその他の者から確認を得ること
- 自己に関するデータを、
- 合理的な期間内に、
- もし必要なら、過度にならない費用で、
- 合理的な方法で、かつ、
- 自己に分かりやすい形で、
- 合理的な期間内に、
- 上記(a)及び(b) の要求が拒否された場合には、その理由が与えられること及びそのような拒否に対して異議を申立てることができること。
- 自己に関するデータに対して異議を申し立てること、及びその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること。
- 責任の原則
データ管理者は、上記の諸原則を実施するための措置に従う責任を有する。
なお、OEDCは、経済協力開発機構のこと。
ライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(1980年9月)(仮訳):外務省のサイト
OECDガイドラインとは 【OECD8原則】 - 意味/解説/説明/定義 : IT用語辞典
0 件のコメント:
コメントを投稿