民間事業者を対象とした個人情報保護法（平成15年法律第57号）は、2005年4月1日から施行される。この法律は“自己の個人情報をコントロールする権利”を最大限尊重し、この権利を保護するために民間事業者が従うべきルールを詳細に定めている。この法律は、個人情報保護の国際憲法とも言える、経済協力開発機構（OECD）の理事会勧告「OECDプライバシー・ガイドライン8原則」に沿ったものである。（TBCソリューションズ主任コンサルタント 植野俊雄）

　欧米では、プライバシー重視の文化から1970年代にコンピュータからの個人情報漏洩の危険性が指摘され、いくつかの国で個人情報保護に関する立法化がされた。80年、OECDが「プライバシー保護と個人データの流通についてのガイドラインに関する理事会勧告」（OECDプライバシー・ガイドライン8原則）を採択した。このガイドラインは、次の（1）から（8）の原則からなる。

（1）【目的明確化の原則】個人情報の収集目的を明確にし、その目的の達成に必要な範囲内での利用であること。

（2）【利用制限の原則】収集目的に合わない個人情報の利用をしてはならない。

（3）【収集制限の原則】適法かつ適正な手段で収集し、本人に通知又は同意を得て個人情報を収集すること。

（4）【データ内容の原則】個人情報はその利用目的に沿った範囲で、データは完全で最新の状態を維持しなければならない。

（5）【安全保護の原則】個人情報は不正アクセスや破壊、改ざん等を防止するために、合理的で適切な処置を講じること。

（6）【公開の原則】個人情報の取り扱いは公開されていなければならず、取り扱い責任者が対外的に明らかになっていなければならない。

（7）【個人参加の原則】自分の個人情報のデータの所在の確認、データの訂正、修正または削除について、本人が権利を持っている。

（8）【責任の原則】個人情報を取扱う責任者は、以上の項目について責任を持って、個人情報の取扱いを行うこと。

　95年にEU（欧州連合）は、個人データ処理に係る個人情報保護及び当該データの自由な移動に関する欧州議会及び理事会の指令として、EU加盟各国に対して98年10月までに個人情報保護の法制化を求めるとともに、十分な保護措置を講じていない他の国への個人情報移転を禁止した。EU各国の法制化に比べると、日本は5年遅れの法制化である。プライバシー後進国と言われないために、民間事業者の早急な対応と漏洩事故の防止が望まれる。