| 1. | 収集制限の原則 個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである。 |
||||||||
| 2. | データ内容の原則 個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たなければならない。 |
||||||||
| 3. | 目的明確化の原則 個人データの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである。 |
||||||||
| 4. | 利用制限の原則 個人データは、第9条(目的明確化の原則)により明確化された目的以外の目的のために開示利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
|
||||||||
| 5. | 安全保護の原則 個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。 |
||||||||
| 6. | 公開の原則 個人データに係る開発、運用及び政策については、一般的な公開の政策が取られなければならない。 個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。 |
||||||||
| 7. | 個人参加の原則 個人は次の権利を有する。
|
||||||||
| 8. | 責任の原則 データ管理者は、上記の諸原則を実施するための措置に従う責任を有する。 |
)合理的な期間に、ii