得々経営情報

個人情報保護ガイドラインの改正
カテゴリ:03.ニュースアンテナ　
作成日:02/13/2015　　提供元:税務研究会・税研情報センター

　個人情報の漏えい事件の発生を防ぐため、ガイドラインが改正されました。

●個人情報保護法の概要

　個人情報の有用性に配慮しつつ、個人の権利を保護するために「個人情報の保護に関する法律」が平成１５年に制定されました。経済産業省は、大量の個人情報の漏えい事案等が発生したことを踏まえ、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を平成２６年１２月１２日付で告示・施行しました。

　

　個人情報では、保護が必要な情報を「個人情報」、「個人データ」、「保有個人データ」の３つの概念に分けています。３つの概念ごとに実施しなければならない義務が定められており、個人情報よりも個人データ、個人データよりも保有個人データの方が、守るべき義務が増えていきます。個人情報保護法上の義務を負う「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者で、情報処理やソフトウェア開発等をしている会社ばかりが対象ではなく、現実にはほとんどの事業者が該当すると考えられます。

●ガイドラインの主な改正点

　相次いで発生した内部不正やサイバー攻撃による個人情報の漏えい事案を踏まえ、再発防止の一環として打ち出されたのがガイドラインの改正です。改正のポイントは次の５点です。

（１）第三者からの適正な情報取得の徹底

　第三者から個人情報を取得する場合には、適法に入手されていること等を確認することが望ましい旨の追記がされ、適法に入手されていることが確認できない場合は、その取得を自粛することを含め、慎重に対応することが望ましい旨が追記されました。

（２）社内の安全管理措置の強化

　外部からのサイバー攻撃対策として有効と考えられる管理手法が追記され、内部不正対策の組織的、物理的、技術的安全管理措置の項目が追記されました。

（３）委託先等の監督の強化

　内部不正対策の委託先の安全管理措置の確認、定期的な監査等の追加に加え、再委託先以降も同様の措置を行うことが望ましい旨が追記されました。

（４）共同利用制度の明確な説明

　共同利用者における責任等が追加され、共同利用者の範囲の明確化が追記されました。

（５）消費者等本人に対する分かりやすい説明の取組

　個人情報取扱事業者は、本人に対して、分かりやすい表現で説明するために参考とすべき基準が追記されました。

【ニュースアンテナ２月号　税研情報センター】