個人参加の原則 【Pマーク8原則シリーズ その7】

プライバシーマーク（Pマーク）の根本原則であるOECD8原則の7つ目は「個人参加の原則」です。今回の記事ではこの原則について考えたいと思います。

個人参加の原則（Individual Participation Principle）とは

個人参加の原則とはこのような内容です。

「個人は以下の権利を有するものとする。
（a）データ管理者が本人に関するデータを保有しているか否かについて、データ取扱者から、又はその他の方法により確認を得ること。
（b）本人に関するデータについて、（i）合理的な期間内に、（ii）仮に必要とする場合でも、過度にならない手数料で、（iii）合理的な方法により、かつ、（iv）本人が容易に理解できる様式で、本人が通報を受けること。
（c）上記（a）及び（b）の権利に基づく要求が拒否された場合には、その理由が示されること及びそのような拒否に対して異議を申立てることができること。
（d）本人に関するデータに対して異議を申立てること、及び、その異議が認められた場合には、そのデータを削除、訂正、完全化又は補正すること。」
―経済産業省のサイトより引用―

プライバシーマーク（Pマーク）取得会社は、この原則に調和して自社の個人情報保護に関連するすべての方針や規定、手順を策定・更新しなければなりません。

解説

「個人参加」とは本人が自分自身の個人情報に関する情報を取得したり自分自身の個人情報を更新・停止・削除するよう会社に求めたりする権利を行使することをいいます。

具体的な権利の内容として個人参加の原則には4つの権利が示されており、プライバシーマーク（Pマーク）取得会社もお客様がこの権利を行使できるよう手順を整備しなければなりません。

第一は自身の個人情報を「保有しているか否かについて…確認を得る」権利です。

プライバシーマーク（Pマーク）取得会社は本人から個人情報の開示を求められたら書面などを通して開示する必要がありますし、もし該当する個人情報がなければその旨を伝える必要があります。

第二は自身の個人情報について「通報を受ける」権利です。つまり個人情報についての請求に対して回答を得る権利があるということです。

その回答も適切な期間、手数料、方法、様式で情報を受ける権利があります。

第三は「要求が拒否された場合には、その理由が示されること及びそのような拒否に対して異議を申立てることができる」という権利です。

そして第四は「異議が認められた場合には、そのデータを削除、訂正、完全化又は補正する」ことができるという権利です。

プライバシーマーク（Pマーク）取得会社は削除などの措置をとった後すぐに本人に通知すべきです。

Pマークとの対応

個人参加の原則はプライバシーマーク（Pマーク）の中の以下の項目で適用されています。

3.4.4.1　個人情報に関する権利
3.4.4.2　開示等の求めに応じる手続き
3.4.4.3　開示対象個人情報に関する事項の周知など
3.4.4.4　開示対象個人情報の利用目的の通知
3.4.4.5　開示対象個人情報の開示
3.4.4.6　開示対象個人情報の訂正,追加又は削除

まとめ

たとえお客様から個人情報に関して請求を受ける機会が頻繁に生じないとしても、すべてのプライバシーマーク（Pマーク）取得会社は請求を受けたときにすぐに対応できる手順を整備しておく必要があります。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】