somusho

総務省は、7月29日付で「電気通信事業における個人情報保護に関するガイドライン」ならびに「電気通信事業における個人情報保護に関するガイドラインの解説」を改正しました。

※対象となるのは、電気通信事業法で定められた「電気通信事業者」です。

今回の改正事項は下記の通りです。

1)利用目的の特定について(第5条の解説)
特定の個人を識別できないようにする加工(いわゆる匿名化)を行うことは、個人情報の利用に当たらず、利用目的として特定する必要はないことを明記。

2)モバイルPC等による個人情報の持出時に求められる安全管理措置(第11条の解説)
モバイルPC等による個人情報の持出時の漏えいリスクに対する安全管理措置の在り方及び個人情報の持出時の留意点について明記。

3)個人情報の漏えい等発生時の手続の緩和(ガイドライン第22条及び同条の解説)
モバイルPC等の紛失等に際して、漏えい等が発生した個人情報に対し適切な技術的保護措置が講じられていた場合には、事業者に求められる手続(本人への通知、事実の公表及び監督官庁への報告)の一部を緩和することを明記。

(私のコメント)
今回、改めて電気通信事業ガイドラインを読み直したのですが「解説」の中に本文も含まれていますので、「解説」だけを呼んでいればいいのだと分かりました。ノートパソコンの紛失時の対応に関しては、二次被害が生じないような対策が取られている場合には対応を簡略化してよいとのことで、合理的な改正だと思います。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/telecom_perinfo_guideline_intro.html
このエントリーをはてなブックマークに追加
ビジネスブログ100選

(この記事へのコメントを下記にご記入下さい。※Facebookアカウントが必要です。)