公開の原則 【Pマーク8原則シリーズ その6】

プライバシーマーク（Pマーク）の根本原則であるOECD8原則の6つ目は「公開の原則」です。今回の記事ではこの原則について考えたいと思います。

公開の原則（Openness Principle）とは

公開の原則とはこのような内容です。

「個人データに係る進展、業務上の取扱要領及び方針については、全般的に公開の政策が取られなければならない。
個人データの存否及び種類並びにその主たる利用目的のほか、データ取扱者のアイデンティティ及び住所を明らかにするための手段が容易に利用できるようにしなければならない。」

プライバシーマーク（Pマーク）取得会社は、この原則に調和して自社の個人情報保護に関連するすべての方針や規定、手順を策定・更新しなければなりません。

解説

必要な情報を“公開する”というのはOECD8原則においても重要な位置づけにある原則であり、個人情報保護法やプライバシーマーク（Pマーク）においてもまた非常に重要な位置を占めるものです。

公開の原則では「個人データに係る進展、業務上の取扱要領及び方針」が主な公開の対象に挙げられていますが、それに対応してプライバシーマーク（Pマーク）も個人情報保護方針と開示対象個人情報に関することを一般に公開するよう要求しています。

公開が義務付けられている分野に関しては、いくら内容を正しく定めていても一般に向けて周知、公開、あるいは容易に知りうる状態に置くことをしていなければプライバシーマーク（Pマーク）取得会社として不適合とみなされますので注意してください。

さて、公開の原則で公開するよう具体的に定められているいくつかの事項を見ていきましょう。

まず「個人データの存否」。存否とは“あるかないか”のことで、要は個人情報の存在を明らかにしなければならないということを意味します。

とはいえ稀に存否が明らかにされることによって本人に危害が及ぶ、違法や不当な行為を助長する、あるいは公共の安全が脅かされるといった事態が生じる可能性のあるものもあります。この種の個人情報は開示対象個人情報からは除外されます。

次に「個人データの…種類」。プライバシーマーク（Pマーク）取得会社は開示対象個人情報の種類を公開しなければなりません。

続いて「個人データの…主たる利用目的」。利用目的については本人の同意を得ることが原則として求められますので、特に公開する必要がありますし、本人から通知を求められたらただちに応じなければなりません。

それから「データ取扱者のアイデンティティ及び住所」。これは個人情報を取り扱っている当の事業者の名称や管理者の氏名・職名、所属、連絡先などの情報を公開するよう求めるものです。

Pマークとの対応

公開の原則はプライバシーマーク（Pマーク）の中の以下の項目で適用されています。

3.2　個人情報保護方針
3.4.2.1　利用目的の特定
3.4.4.3　開示対象個人情報に関する事項の周知など

まとめ

公開することを前提としている以上、個人情報保護方針やその他個人情報の取り扱いにかかわる事項は一般の人から見て理解できるような内容や表現で定めなければなりません。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】