セキュリティお助けマニュアル

【個人情報保護法とは】

個人情報保護法の歴史

個人情報保護法の歴史

1970年代

各国が独自に個人情報保護に関する法律やガイドラインを制定

1980年

OECD(経済開発協力機構)にて個人情報保護のガイドライン「OECD8原則」が定められる

1995年

EU指令 個人情報が保護されない第3国への個人情報移転禁止

2001年

米国にてSafe Harbor原則の制定

2005年

日本にて個人情報保護法の全面施行

2017年

日本にて改正個人情報保護法および行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(マイナンバー法)の全面施行

 1970年代に各国で独自に「個人情報保護」に関する法律やガイドラインが制定されたのを受け、1980年にOECDが各国間ビジネスの問題にならないように「OECD8原則」を策定しました。1995年にEU指令が発令されたことにより「個人情報」の取り扱いルール(法律の整備を含む)を各国が早急に策定しなければならなくなりました。
 EU指令とは、個人データ処理にかかる個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令のことをいい、個人情報の第3国(EU以外)への移転について第3国が充分なレベルの保護措置を講じていない場合にはその移転を禁止するという内容のものです (EU諸国との間で個人情報を取り扱う内容の取引ができないということ)。

 日本も1998年にプライバシーマーク制度の運用を開始し、2005年4月に「個人情報保護法」が施行されています。その後、目まぐるしく変わる社会環境に対応すべく、2017年5月30日に「改正個人情報保護法」が施行されました。