8つの原則の上に成り立つPマーク

個人情報保護に関連する幾多の様々なルールを含み持っているのがプライバシーマーク（Pマーク）ですが、皆さんは「結局のところPマークって何が求められているの？」と質問されたら何と答えますか。簡潔に答えられますか。

Ｐマークが求めているものは何か

結局のところプライバシーマーク（Pマーク）が求めていることは何か？ これは非常に重要で究極的な問いであり、これに対する明確な回答を持っている人こそが個人情報保護のプロフェッショナルであると言っても過言ではありません。

今回からの一連の記事で皆さんとご一緒にプライバシーマーク（Pマーク）取得の本質的な原則とは何かを考えていきたいと思います。結果として各自が、そして各プライバシーマーク（Pマーク）取得会社様が「結局のところPマークって何が求められているの？」という質問に対する明確な答えを持つようになっていただければ幸いです。

まずはOECDについて

プライバシーマーク（Pマーク）取得制度のルーツや根底にある原則について語るにあたりOECDに言及しないわけにはいきません。

そもそも個人情報保護を目的とした運動は日本独自のものではありません。1980年代より欧米諸国をはじめとする各国において個人情報を保護するための法律やガイドラインが制定されるようになり、実のところ日本の個人情報保護法もこれらの諸外国の法律を模倣して作られたものとなっているのです。

IT技術が急速に発展したことにより、国単位を超えた個人情報保護の取り組みが必要となってきたのも事実です。

ネットワーク技術により国境を越えて瞬時に情報がやり取りされるようになる中で、また国際的な情報化が進む中で、国ごとの個人情報保護の法律や取り組みの間に著しい差異があることは、個々の組織や事業者、そして消費者一人ひとりにとって大きな問題となりえます。

万国共通の個人情報保護の標準の整備を求めるこうした社会的要請を受けて、ヨーロッパ諸国、アメリカ、日本などが加盟するOECDという組織が国際的な個人情報保護のためのガイドラインを策定し、各国でそれに基づく法整備を進めることになりました。

OECDとは本部をフランスのパリに置く「経済協力開発機構」という35ヶ国の先進国が加盟する国際機関で、この機関が1980年9月に定めたガイドラインが「OECD8原則」というものです。

そして日本の個人情報保護法も、そしてプライバシーマーク（Pマーク）取得の規格であるJIS Q 15001も、この8原則に準拠する形で制定・規定されることとなったわけです。

これがOECD8原則

では「OECD8原則」とは具体的にどのような内容なのでしょうか。

1　収集制限の原則
2　データ内容の原則
3　目的明確化の原則
4　利用制限の原則
5　安全保護の原則
6　公開の原則
7　個人参加の原則
8　責任の原則

これがOECD8原則です。プライバシーマーク（Pマーク）取得会社がプライバシーポリシーやその他個人情報保護に関する規程や手順を策定・更新するにあたって基準とすべきものは常にこの8つの原則なのです。

まとめ

以降の記事ではこれらの原則を一つずつピックアップし、原則の意味とそれがプライバシーマーク（Pマーク）の規定のどの部分に反映されているかを確認していきたいと思います。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】