欧米における個人情報保護の歩み
　「OECD8原則」に沿った取り組みを進めるために欧州では、1995年10月、EUにおける各加盟国の個人情報保護制度間での整合性を図り、情報の自由な流通を確保するため個人情報保護に関するEU指令を採択し、EU加盟国に対し指令に準拠した国内法の整備を義務づけることとなりました。
　因みに、このEU指令では、次の事項が定められています。

EU指令の我が国への影響
　EU指令は、基本的にはEU加盟国に対する個人情報の流通に関する指令なのですが、その第25条には、EU域外の各国と個人データを流通する際の規定が定められています。この第25条は、「EU域内と同水準の個人情報保護を行っていない国とは、個人情報の流通を禁止する」ことを内容とするものであり、これによれば、EU加盟国以外の第三国への個人情報移転は、その第三国が十分なレベルの保護措置を講じている場合に限られる、ということになります。
　しかるに、今日のようなネット社会では、個人情報の流通は必要不可欠であることから、我が国でも、これに適切に対応し、EU指令に沿った個人情報保護の推進をはかることが必要となりました。こうしたことから、個人情報保護ガイドラインの改定や、プライバシーマーク制度の創設や個人情報保護法の制定がなされました。
　噛み砕いて言えば、EU域内と個人情報のやり取りをするためには、EU域内と同レベルの個人情報保護をしていなければならないということになったのです。これに我が国などは驚いてしまい、とり急いでプライバシーマーク制度の創設や個人情報保護法の制定を行ったわけです。


プライバシーマーク制度の創設
「EU域内と個人情報のやり取りができなくなる」というのは、例えば「EU支店と日本の本店との間で顧客情報のやり取りができなくなる」ということですから、企業のレベルでも大きな問題が生じます。
　我が国では、いろいろな歩みを経て、1997年3月には当時の通商産業省が「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」を公表するなど、個人情報保護の取り組みに関する指導が行われました。
　ところがこの一方で、本ガイドライン策定後においても、個人情報の漏洩などの事件が続発してしまったことから、このガイドラインを補完する制度の確立が急務となったのです。
　そこで、個人情報の取り扱いが適切であることを示す"マーク"を民間事業者に付与することによって、保護策の推進にインセンティブを与えるための制度などについて検討を進め、それによって「プライバシーマーク制度」が誕生することになったのです。
　その間、プライバシーマーク制度がEU指令の定める"十分なレベルの措置"に該当するものであるかについてEUとの間で意見交換を行い、有効な制度であることの確認が行われ、更に法的な強制力をつけることのついての要請が、個人情報保護法を制定するきっかけの一つとなったのです。
　このような「OECD8原則→EU指令→プライバシーマーク制度→個人情報保護法」という流れを押さえておくと良いと思います。

EU指令に関する各国間での相互協定
　既に説明をしてきましたように、「EU指令」というのは、その第２５条が存在するがゆえに、EU域内に影響を及ぼすだけでにとどまらず、和が国を含めたEU域外国に対しても大きな影響を及ぼすものであるわけです。
　次に、主要国間の相互承認について解説をします。

◆日韓個人情報保護マークの相互利用について
　(財)日本情報処理開発協会（JIPDEC）と韓国情報通信産業協会（KAIT）は、2002年2月に、日韓独自で認定しているそれぞれの個人情報保護マークの相互利用に向けての作業を開始すべく、MoU（Memorandum of Understand=了解事項覚書）を取り交わしました。

◆個人情報保護に関するアメリカおよびEU間の取り極め
　EUとアメリカとの間では、情報の円滑な流通を確保する観点から、アメリカは民間部門の自主的取り組みをベースにした「セーフ・ハーバー・プライバシー原則」（セーフ・ハーバー協定）を取り極め、国内外において個人情報が適正に流通するよう体制を整えています。
　なお、「セーフ・ハーバー協定」では、アメリカにおいて全分野を包括する国内法を自ら整備するのではなく、個別分野ごとの規制と自主規制に委ねてきた既存のアメリカの個人情報保護制度を維持しつつ、個人情報保護に対する新たな措置を講ずることを内容としています。

◆日米の相互承認プログラム
　(財)日本情報処理開発協会（JIPDEC）とアメリカのBBBOnlineは、日米間の個人情報保護マークを相互承認するための契約を結んでいます。そして、双方のオリジナルの認定マークを組み合わせて並列し、認定マークと認定元が一目でわかるような共通のデザインとし、相互承認であることを示しています。

［BBBOnlineについて］
　BBBOnlineは、米国でのプライバシーマーク（シール）の認定機関で、BBBOnline社は、米国のCouncil of Better Business Bureaus(CBBB=商事改善協会)の子会社です。
　BBBOnline社は、1998年に、インターネットにおいて規則に定められた個人情報保護の基準を満たす事業者に対して、プライバシーシール（Privacy Seal）を付与するプログラムの提供を開始しました。
　BBBOnline社の認定基準は、「OECD8原則」に沿ったものとなっており、2003年3月現在、プライバシーシールは706のWEBサイトで使用されています。

［米国（BBBOnline）と日本（JIPDEC）の相互承認］
　2001年、(財)日本情報処理開発協会（JIPDEC）とBBBOnline社は、双方が実施している個人情報保護に関する認定制度について相互に承認する契約を締結しました。
　この契約により、BBBOnlineで認定された米国企業が日本で新たにプライバシーマークを取得する必要はなくなり、また同様に、プライバシーマークを取得した日本企業が米国でBBBOnlineの認定を受ける必要もなくなりました。
　国際的なビジネスの展開のなかで、グローバルスタンダードともいえる個人情報保護のプログラムとして両者の相互承認は大変意義深いものです。企業として他国での活動についての信頼性を確保するために有効なツールと言えるでしょう。

［BBBOnline相互承認の概要（JIPDECより）］
(1) 相互承認の背景
　近年のオンラインビジネスの国際化に対応し、個人情報保護に関する第三者認定制度について国際的に整合性をはかる。
(2) 相互承認の内容
　BBBOnlineおよびJIPDECのどちらか一方で認定された事業者は、他方においても認定されたものとみなし、相互承認用のマークが付与される。
(3) 相互承認の領域からオンラインのみ
　相互承認の領域は、BBBOnlineのプライバシーシールプログラムの適用領域であるオンライン上での活動に限られている（JIPDECはオンライン、オフラインの区別はない）。
　また、英語版のWEBサイトでのみ使用が可能であり、日本語版のWEBサイトで使うことはできない、
(4) 基準の調和
　JIPDECとBBBOnlineの認定基準は、OECD8原則を踏まえたものであり、両者に大きな相違点はなく、特別に相互承認のための基準は設けない。
(5) 相互マークの失効
　相互マークの使用を許可された事業者が、一方で不適格に至った場合は、相互マークの使用資格を失う。


相互協定・相互承認の重要性
　上記のような相互協定ないしは相互承認が存在しない場合は、どうなるのでしょうか。答えは、「その各国ごとに"承認"を受ける」ということになります。世界の国々は、それぞれ独立した国家で、それぞれ独自の法体系を有しています。自分の国で承認されているからといって外国でもスルーというわけには行きません。どうか、この原則については肝に銘じておくようにしてください。