最終更新日:2026年5月21日
sg sg-management personal_information compliance privacy
まず結論
OECDプライバシーガイドラインの8原則は、原則名と説明文の対応を正しく結び付けられるかがSG試験の得点ポイントです。
特に出題されやすいのは次の混同です。
- 収集制限の原則(適法・公正な手段で収集)
- データ内容の原則(正確・完全・最新)
- 公開の原則(方針や管理者等の明示)
- 個人参加の原則(本人の確認・訂正等)
直感的な説明
8原則は、個人データを扱う組織に対して
- どう集めるか
- どう使うか
- どう守るか
- 本人にどう関与させるか
を整理した共通ルールです。
SG試験では、細かい暗記よりも説明文のキーワードで原則を切り分けることが重要です。
8原則の整理(試験向け)
| 原則 | 見分けるキーワード |
|---|---|
| 収集制限の原則 | 適法・公正な手段、通知・同意、収集時のルール |
| データ内容の原則 | 正確、完全、最新、利用目的に照らして必要範囲 |
| 目的明確化の原則 | 収集目的の特定、事前明確化 |
| 利用制限の原則 | 目的外利用の制限、同意または法令根拠 |
| 安全保護の原則 | 紛失・不正アクセス・破壊などからの保護 |
| 公開の原則 | 方針の公開、データの存在・利用目的・管理者明示 |
| 個人参加の原則 | 本人の確認、訂正・削除などへの関与 |
| 責任の原則 | 管理者の実施責任 |
よくある誤解・混同
誤解1:収集制限と目的明確化は同じ
- 収集制限の原則:収集のやり方(適法・公正・通知/同意)
- 目的明確化の原則:何のために使うか(目的の特定)
「適法な手段で集める」は収集制限、 「収集目的を特定する」は目的明確化です。
誤解2:公開の原則と個人参加の原則は同じ
- 公開の原則:組織側が方針や管理情報を公開する
- 個人参加の原則:本人が自己データに関与できる
「公開する主体」が組織なのか、「関与する主体」が本人なのかで分けます。
誤解3:データ内容の原則は安全保護の原則と同じ
- データ内容の原則:データ品質(正確・完全・最新)
- 安全保護の原則:安全管理(漏えい・破壊等の防止)
「品質」を問うならデータ内容、「防御措置」を問うなら安全保護です。
試験での切り分け方
次のように読むと誤答を切りやすくなります。
- 「適法・公正な手段で収集」→ 収集制限の原則
- 「方針公開、利用目的や管理者の明示」→ 公開の原則
- 「収集目的の事前特定」→ 目的明確化の原則
- 「正確・完全・最新に保つ」→ データ内容の原則
確認問題(SG試験対策)
次のうち、OECDプライバシーガイドラインのデータ内容の原則の説明として最も適切なものはどれか。
- ア. 個人データは適法かつ公正な手段で収集し、必要に応じて本人に通知又は同意を得る。
- イ. データ収集の実施方針や利用目的、管理者等を明示する。
- ウ. 個人データの収集目的を収集時点より前に特定し、利用はその目的に合致させる。
- エ. 個人データは利用目的に沿ったもので、正確、完全、最新の内容に保つ。
▶ クリックして答えと解説を見る(ここを開く)
正解:エ
解説
- ア:収集制限の原則の説明です。
- イ:公開の原則の説明です。
- ウ:目的明確化の原則の説明です。
- エ:データ内容の原則(正確・完全・最新)に一致します。
まとめ(試験直前用)
- 「適法・公正な収集」なら収集制限
- 「目的を特定」なら目的明確化
- 「方針を公開」なら公開
- 「正確・完全・最新」ならデータ内容
- 原則名は、誰が何をする原則かで切り分ける