JIS Q 15001:1999
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/02 08:42 UTC 版)
「JIS Q 15001」の記事における「JIS Q 15001:1999」の解説
1970年代から1980年代にかけ、コンピュータの技術向上により一般企業でも業務で大量の情報処理を行うことが可能になった。扱われる情報には当然個人情報も含まれ、個人情報が紛失・盗難・漏洩・改竄に遭う可能性も高くなった。1990年代にはインターネットの普及により、このような危険は一層高まり、個人情報が関係する事故も報じられるようになった。個人情報に関わる事故が発生した場合、個人情報の指し示す本人が多大な不利益を被るばかりか、事故を起こした組織も訴訟や信頼の失墜などによって大きな損害を受ける事態となりうる。 情報処理技術と個人情報を取り巻く環境の変化を受け、OECDは1980年に「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」を策定した。この勧告では、大きく8項目に分けて個人情報の保護に関する原則を謳っており、しばしばOECD 8原則と呼ばれている。OECD 8原則では、個人データを適法かつ公正に収集(取得)すること、取得に際しては必ず収集元である個人から同意を得ること、取得の目的を明確に告げること、取得元である個人が自らの情報を提供したのちもその情報にアクセスする権利をもつこと、取得した個人データを安全かつ適切に管理すること、個人データの管理責任者を明確にすることなどが掲げられている。 この原則が示す理念は、OECD加盟の欧米各国などで個人情報保護に関する管理システム策定に受け継がれた。日本でも、1984年に制定された電気通信事業法、1988年の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」などに反映されたほか、1995年には、欧州連合にて個人データ保護指令が採択されたことにより、1997年に「民間部門における電子計算機処理に係る個人情報保護ガイドライン」が策定、これを基に1999年の JIS Q 15001 の策定、2003年の個人情報保護法制定へとつながった。
※この「JIS Q 15001:1999」の解説は、「JIS Q 15001」の解説の一部です。
「JIS Q 15001:1999」を含む「JIS Q 15001」の記事については、「JIS Q 15001」の概要を参照ください。
- JIS Q 15001:1999のページへのリンク
