プライバシーマーク・個人情報保護blog @pmarknews

本日の一部報道で「警察庁が、携帯電話のGPSの機能を使用して犯罪捜査の容疑者の居場所を特定できるようになる」との内容があったとのことですが、これは、総務省が実施する「電気通信事業における個人情報保護に関するガイドライン」の改正を受けて実施されるもののようです。

これについては、総務省でガイドラインの見直し作業が行われ、今年の8月2日〜31日までパブリックコメントの募集が行われていました。その結果が10月17日にまとめて発表され、正式な改正となるとの事です。

改正の内容は下記の通りです。

電気通信事業における個人情報保護に関するガイドラインの改正内容
http://www.soumu.go.jp/main_content/000123923.pdf
ガイドラインの解説の改正内容
http://www.soumu.go.jp/main_content/000123924.pdf

今回の改正により、警察は
１）裁判所の令状を取る
２）携帯電話の画面上で位置を探索していることを通知する
の2つの条件を満たすことにより、携帯電話のGPSの機能を使用して犯罪捜査の容疑者の居場所を特定できることとなるとのことです。

（私のコメント）
これについて、総務省の公式発表と報道だけではよく分かりませんでしたので、総務省の担当部署の方にお電話してお聞きしました。担当の方のお話によりますと、ガイドラインの改正自体はすでに組織内の承認を経ているので決定事項ではあるものの、今回の改正の内容が官報に掲載された日が改正日となるそうで、今の段階ではいつが正式な改正日になるかは分からないそうです。

Internet Watch上の記事によりますと、韓国で、9月30日に、個人情報保護法が施行されたそうです。記事の内容を見るかぎり、概念としては日本の個人情報保護法ととても良く似た内容になっているようです（もちろん細かいところは異なっていますが）。

http://internet.watch.impress.co.jp/docs/column/security/20111006_481956.html

ご参考まで。

刑法の改正法案が、17日に参議院を通過し、成立したとのことです。今回の改正は「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」となっており、今の情報化社会に対応することを趣旨としています。その中で、いわゆる「ウイルス作成罪」も盛り込まれました。7月から施行されるようです。

主な改正点を上げてみます。

１）刑法に「不正指令電磁的記録に関する罪」を新設。これにより、悪意を持って不正ソフトウェアを作成し、頒布する行為が明確に違法行為となります。

２）刑法の「わいせつ物頒布等」に電子データも含まれることになりました。

３）刑事訴訟法の改正により、コンピュータを差し押さえる場合に、そのコンピュータ本体をではなく、データのみを複写して差し押さえる方法が認められるようになりました。これを「記録命令付差押え」と言うようです。

詳しくは、法律の本文をご参照いただければと思います。

（私のコメント）
このような形で徐々に法律が実際の社会に適合していくことはよいことと思います。

http://www.moj.go.jp/keiji1/keiji12_00025.html
http://www.moj.go.jp/content/000073750.htm（Q&A）
http://www.moj.go.jp/content/000073749.htm（主な修正点）
http://www.moj.go.jp/content/000073754.htm（新旧対照条文）
http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/keika/1DAC55E.htm（成立までの経過）

報道によりますと、警視庁サイバー犯罪対策課と赤坂署は、13日までに、職場の電子メールサーバーに上司のIDなどを使用して不正にアクセスし、メールを盗み見した男性を不正アクセス禁止法違反の容疑で逮捕したそうです。

この男性は容疑を認めており、上司からどのような評価をされているのかを知りたいと思って、上司が入力する際にID、パスワードなどを盗み見して知り、メールの内容を盗み見していたといいます。

（私のコメント）
そうなんです。電子メールの盗み見は、不正アクセス禁止法違反という違法行為なんです。皆様、よく知っておいてくださいね。

日本の個人情報保護法制にも大きな影響を与えてきた、欧州連合（EU）の「個人データ保護指令」の見直し作業が進められており、「忘れられる権利」が追加される方向性のようです。

詳しくは下記のURLをご覧ください。

http://itpro.nikkeibp.co.jp/article/NEWS/20101201/354730/
http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/700&format=HTML&aged=0&language=EN&guiLanguage=en
http://itpro.nikkeibp.co.jp/article/NEWS/20101105/353829/
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1462&format=HTML&aged=0&language=EN

（私のコメント）
実際のところ、私も完全には把握できている訳ではないのですが、この動きは
・Googleが利用者に意識させないうちに莫大な個人情報を蓄積していること
・FacebookやTwitterなどにこれまで以上の個人情報が掲載されていること
などを念頭に置いた動きであると思います。

少なくとも利用者として
・どのような情報が蓄積されているのか知ることができ、
・削除したいと思った時には削除できること
が権利として確立されることが必要と思います。

総務省は、7月29日付で「電気通信事業における個人情報保護に関するガイドライン」ならびに「電気通信事業における個人情報保護に関するガイドラインの解説」を改正しました。

※対象となるのは、電気通信事業法で定められた「電気通信事業者」です。

今回の改正事項は下記の通りです。

1）利用目的の特定について（第5条の解説）
特定の個人を識別できないようにする加工（いわゆる匿名化）を行うことは、個人情報の利用に当たらず、利用目的として特定する必要はないことを明記。

2）モバイルPC等による個人情報の持出時に求められる安全管理措置（第11条の解説）
モバイルPC等による個人情報の持出時の漏えいリスクに対する安全管理措置の在り方及び個人情報の持出時の留意点について明記。

3）個人情報の漏えい等発生時の手続の緩和（ガイドライン第22条及び同条の解説）
モバイルPC等の紛失等に際して、漏えい等が発生した個人情報に対し適切な技術的保護措置が講じられていた場合には、事業者に求められる手続（本人への通知、事実の公表及び監督官庁への報告）の一部を緩和することを明記。

（私のコメント）
今回、改めて電気通信事業ガイドラインを読み直したのですが「解説」の中に本文も含まれていますので、「解説」だけを呼んでいればいいのだと分かりました。ノートパソコンの紛失時の対応に関しては、二次被害が生じないような対策が取られている場合には対応を簡略化してよいとのことで、合理的な改正だと思います。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/telecom_perinfo_guideline_intro.html

経済産業省は、2010年4月1日付で「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」のQ＆Aを改訂しました。

今回の改訂で目に付く変更部分は下記の通りです。

●事業のM&Aなどの資産評価（いわゆるデューデリジェンス）の際に個人情報を買収を考えている事業者に提供することは「デューデリジェンスは、事業の承継の過程であるた め、それ自体を利用目的とする必要はない」と明記しました。

●適正取得に当たらないケースの要件である「第三者提供制限違反がされようとし ていることを・・・容易に知ることができる」について「例えば、部外秘等と明記された従業員名簿、クレ ジットカード情報が含まれる顧客名簿等、社会通念 上、第三者提供制限に違反することなく、第三者提供をすることが困難な場合」がそれに当たると明記されました。

ダウンロードできるPDF版において、改訂部分が黄色くなっていますので、是非原文を参照されることをおすすめします。

http://www.meti.go.jp/policy/it_policy/privacy/100401kaiseiq-a.pdf

総務省は、2月4日付けで、西日本電信電話株式会社（NTT西日本、大阪府大阪市）に対して、個人情報保護法ならびに電気通信事業向けガイドラインにの安全管理措置義務等に違反する内容があったとして厳重注意を行いました。

今回発生した事象は、2008年から2009年にかけて、NTT西日本の社員が、子会社や一部のNTT西日本の代理店に下記の情報を提供したということです。

・NTTの光ファイバーサービスを提供可能なマンションに居住していて
・NTTならびに他社のADSLサービスを利用している利用者の部屋番号

つまり、この部屋をターゲットに営業に行くと、すでにADSLを使用しているわけですから、光ファイバーの営業が円滑にいくというわけですよね。これは確かに役立つ情報です。しかし、NTT西日本は、単に工事や回線メンテナンスのために、これらの情報を保有していたのであって、営業に使用するためにこういう情報を持っていたわけではなかったのです。

ここで個人情報保護法での目的外利用が発生したわけです。また、このようにインフラを管理しているNTT西日本が競合他社の情報を含む営業情報を自社の利益のために使用することは、公正な競争条件を阻害するとも言えるわけです。

これに対して、同様の光ファイバーサービスを提供する他社からクレームが出たようで、総務省としては2009年11月に「報告の徴収」を行い、今年1月に「聴聞」を開催し、「電気通信事業紛争処理委員会」に諮問し、答申を得るというステップを経て、今回の厳重注意に至ったものです。

今回の総務省の発表は、電気通信事業法に基づく「業務改善命令」とセットになっていますが、個人情報保護法に基づく部分については「文書による厳重注意」です。

また、個人情報保護法に関する違反としては、
（20条）安全管理義務
（21条）従業者の監督義務
（22条）委託先の監督義務
に反したとされ、
（16条）利用目的による制限
は対象とはなりませんでした。

すなわち、組織的に「目的外利用」をしたとは認められた訳ではなく、そもそも、社員が独断で上記の情報にアクセスできる状態を放置したことが20条違反であり、そのような行為を許したことが21条違反であり、営業活動を委託した会社がそれらの情報を利用して営業活動を行っているのを放置したことが22条違反になるとの認識のようです。

http://www.soumu.go.jp/menu_news/s-news/02kiban02_000035.html
http://www.ntt-west.co.jp/info/support/owabi20100204.html
http://www.ntt-west.co.jp/news/0912/091217a.html

政府の内閣官房情報セキュリティセンター（NISC）は、1月29日に、今年から毎年2月を「情報セキュリティ月間」として、Web上での情報提供や、セミナーなどの関連行事を大規模に開催し、国民に広く啓蒙活動を行っていくと発表しました。

同日付で、平野官房長官からも談話が公表され、その中で平野氏は、安心・安全にインターネットを使うために注意して欲しいこととして、
（１）ウィルス対策ソフト等を導入し、定期的に更新して最新の状態に保つこと
（２）基本ソフト（ＯＳ）を始め各種ソフトを定期的に更新し、最新の状態に保つこと
（３）パスワードは、容易に推測できないものとし、他人には知らせないこと
の3点を上げています。

（私のコメント）
平野談話に含まれている3点は、当たり前といえば当たり前の事ですし、その他の政府のWeb上での情報提供を見ても、総花的で一般的な内容が多くて今ひとつ「これを見れば参考になりますよ！」と推薦できるものはあまりありません。

しかし、この当たり前のことを当たり前にするというのが、情報セキュリティの難しさでもあり、こういった地道な啓蒙活動を行って行くしかないのかなとも思います。

http://www.nisc.go.jp/ism/index.html

金融庁は、11月20日付で、「金融分野における個人情報保護に関するガイドライン」を改正しました。

今回の改正内容は大きなものではなく、経済産業分野ガイドラインの改正とレベルを合わせる部分もあり、全体的に読みやすく、かつ明確な指示になっています。

（私のコメント）
今回の改正で、金融分野ガイドラインもようやくよいものになってきた感じがします。金融の業界にお勤めの方は、是非ご一読をお勧めします。

http://www.fsa.go.jp/common/law/kj-hogo/index.html

経済産業省が10月9日付で改正した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」についての続報です。

中央経済社刊「ビジネス法務」11月号の個人情報保護法特集の中で、ガイドラインの検討委員会作業部会委員でもある鈴木正朝氏が書いておられるのを読んで気づいたのですが、ガイドラインの29ページには、下記のように記されています。

-----------------------------------------
事業者は次の事例について、認定個人情報保護団体又は主務大臣への報告を月に一回ごとにまとめて実施することができる。
・ファクシミリやメールの誤送信（宛名及び送信者名以外に個人情報が含まれていない場合に限る。）。

（分かりやすくするためにここで段落を分けます。実際のガイドラインでは続けて表記されています。）

なお、内容物に個人情報が含まれない荷物等の宅配又は郵送を委託したところ、誤配によって宛名に記載された個人データが第三者に開示された場合については、報告する必要はない（2-2-3-2.【安全管理措置の義務違反とはならない事例（従業者の監督及び委託先の監督の義務違反ともならない場合）】参照）。
-----------------------------------------

前段で書いているのは、FAXやメールの誤送信であって、宛先以外に個人情報が含まれていない場合には、認定個人情報保護団体又は主務大臣への報告を月に一回にまとめてよいということです。これはすでに前回のこのBlogの記事でも書きました。

しかし、後段に注目すべき内容が含まれていたのです。

すなわち、宅配便や郵便での誤配により、宛先の情報が第三者に知られただけの場合には、認定個人情報保護団体にも主務大臣への報告も行う必要がないということです。

そういうことのようですので、事業者の皆様は、誤配については報告不要ですので、ご理解ください。

（私のコメント）
いやあ、やはり、この経済産業省のガイドラインには、重要な内容が含まれていますね。この世界で仕事をするのであれば、一字一句見落とさず読む必要があると思いました。

http://blog.optima-solutions.jp/archives/51407157.html
http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.htm

10月21日追記：ちなみに、JIPDECも同様の指針を出しています。プライバシーマーク取得事業者の皆様も、誤配については、審査機関への報告は不要です。

http://blog.optima-solutions.jp/archives/51391500.html

経済産業省は、このたびの個人情報保護に関する経済産業分野のガイドラインの改正にあわせて、全国で説明会を開催するようです。（株式会社電通パブリックリレーションズが受託）

10月26日(月)　東京会場（第1回目）（定員500名）

11月10日(火)　大阪会場（定員500名）

11月11日(水)　名古屋会場（定員300名）

11月24日(火)　福岡会場（定員200名）

11月25日(水)　広島会場（定員200名）

12月15日(火)　札幌会場（定員200名）

12月16日(水)　東京会場（第2回目）（定員500名）

1月15日(金)　仙台会場（定員200名）

第一部で、経済産業省の担当者より説明があり、第二部は、特別講師として株式会社シーピーデザインコンサルティングの鈴木靖氏、またはマイクロソフト株式会社の久保田成氏が公演するそうです。特に東京会場は、毎回満員になりますので、関心のある方はお早めにお申し込みください。

http://www.guideline-setsumeikai.jp/index.html

経済産業省は、10月9日付で、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正しました。

今回の主な改正点を列記します。
（１）昨年5月に「個人情報の保護に関する法律施行令」が改正され、個人情報取扱事業者の要件が変更されたことによる修正（市販の名簿など未加工で利用する場合の不算入の規定）
（２）本人の同意なく目的外利用ができる例外規定「法令に基づく場合」に関する事例の列挙の拡大（強制力を伴う事例と、そうではなくても適用除外となる可能性のある事例）
（３）不正取得の事例の列挙の拡大（第三者提供制限違反や不正取得を知りながら、それを再度取得する行為が明らかに不正取得であると列記された）
（４）個人情報の流出したものの、高度な暗号化が施されている、または第三者では識別できない場合には本人への連絡や公表を省略してよいが、その場合でも具体的にどのようにそうなのかを大臣に報告することの明記
（５）FAXやメールの誤送信については、宛先以外に個人情報が含まれていない場合は、認定個人情報保護団体または主務大臣への報告を月1回にまとめてよいと明記
（６）配達記録郵便の廃止に伴う移送・送信時の安全対策の記載の修正
（７）第三者提供の例外規定である「事業の承継」について、契約締結前の交渉段階での提供を認める記述の掲載
（８）共同利用に関する記載の大幅修正
（９）個人情報取扱事業者の公表事項に関する記載の修正（すべての利用目的を列記するのではなく、本人に明確になるようにすることの推奨など）

（私のコメント）
いつも書いているとおりですが、経済産業省のガイドラインは、本当に貴重な文書です。ぜひ、皆様ご一読ください。

http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.htm

追記：郵便物の誤配対応について、続報を書きました。
http://blog.optima-solutions.jp/archives/51409339.html

経済産業省は、6月30日付で、個人情報保護法に基づく経済産業分野のガイドラインの改正案に関してパブリックコメント（意見公募）を開始した。

今回の主な改正点は、下記の通り。
（１）「個人情報の保護に関する基本方針」の一部変更への対応
（２）「個人情報の保護に関する法律施行令」の一部改正への対応
（３）「個人情報保護に関するガイドラインの共通化について」への対応
（４）「パーソナル情報研究会」で検討を行った各課題への対応
1)性質に応じた個人情報等の取扱い
2)「事業承継」に係るルールの明確化
3)「共同利用」制度の利用普及に係る具体策
（５）その他

（私のコメント）
おおむね順当な内容という感じですが、皆様も内容をご確認いただき、意見のある方はパブリックコメントを提出してみることをオススメします。

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595109052&OBJCD=&GROUP=

経済産業省は、2月17日付で、株式会社クロノス（横浜市西区）に対して、未承諾メールを配信したとのことで、特定商取引法違反として、業務改善命令を出しました。

これは、特定商取引法が、昨年12月1日に改正されて以来、始めての事例としています。

（私のコメント）
ええと、ややこしいです。「改正特定電子メール法」が昨年12月1日に施行されて、未承諾メールの配信が禁止されたということは、本Blogでも既報ですが、今回の行政指導は、「改正特定商取引法」です。この法律でも特定電子メール法と同じレベルでの未承諾メール配信が禁止になっています。しかも、「改正特定電子メール法」の主管官庁は総務省ですが、「改正特定商取引法」の主管官庁は経済産業省です。どういう場合にどちらの法律が適用されるのかは、少し勉強が必要ですね。私も少し勉強して、このBlogで結果をご紹介したいと思います。しばらくお待ちください。

http://www.meti.go.jp/press/20090217008/20090217008.html

http://www.meti.go.jp/press/20090217008/20090217008.pdf

経済産業省は、「経済産業分野を対象とする個人情報保護ガイドラインに関する説明会」を全国で開催すると発表した。

入場無料で、専用Webサイトにおいて参加申込を受け付けている。

・開催スケジュール

札幌 ２月２０日（金）
東京 ２月２３日（月）
福岡 ２月２４日（火）
広島 ２月２５日（水）
仙台 ３月３日（火）
大阪 ３月４日（水）
名古屋 ３月５日（木）

・内容

12:30　開場・DVD上映
13:00〜14:00　「経済産業分野を対象とする個人情報保護ガイドラインについて」
講師：経済産業省
14:00〜14:15　休憩・DVD上映
14:15〜15:15　「個人情報の適正な保護に関する取組実践事例について」
15:15〜16:00　質疑応答
16:00　閉会

（私のコメント）
すみません。出遅れている間に、東京開催分が締め切りになってしまいました。今年はガイドラインの改正はなさそうですので、それほど目新しい内容はないのではないかと思いますが、経済産業省の担当の方から直接説明を受けることができる会ですので、興味のある方はご参加いただければと思います。

http://www.kojinjoho2008.jp/

報道によると、大阪地検は、2月5日付で、受刑者に対して他の職員の自宅住所を教えた事件で、大阪刑務所の刑務官（４４）を国家公務員法違反（守秘義務）と行政機関個人情報保護法違反の罪で起訴したそうです。

同刑務官は、受刑者の求めに応じて、別の刑務官の自宅住所などを書いたメモを見せてそれを漏らしたという。その受刑者は、別の刑務官に対して「住所知ってるからな。必ず行くから腹くくっとけよ」などと脅したという。

法務省によると、行政機関個人情報保護法違反罪で正式起訴されたのは初めてという。大阪地検としては、行政機関個人情報保護法違反罪を追加した理由として、昨年の厚生次官連続殺傷事件を受け、「厳重に処罰するため国家公務員法違反より法定刑が重い罪状を追加した」そうです。

（私のコメント）
行政機関個人情報保護法が、このように適切に使用されることは好ましいことだと思います。

Googleでの検索結果

改正特定電子メール法（通称：迷惑メール防止法）の施行日が12月1日と決まり、総務省が「特定電子メールの送信等に関するガイドライン」を公表するなど、施行の準備が進められています。

本法に関しては、今年5月に改正されましたが、施行時期が「年内」とされていて未定でしたが、その後、下記のように施行に向けてのプロセスが動いていたようです。

●10月22日付「特定電子メールの送信の適正化等に関する法律の一部を改正する法律の施行期日を定める政令(平成20年政令第322号)」により、施行日が12月1日に決まる。

●11月14日付で「特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令(平成20年総務省令第121号)」が決定。この施行規則も12月1日から有効になる。

●11月14日付で「特定電子メールの送信等に関するガイドライン」が公表。

これで、施行時期、ならびに施行される内容の詳細が固まりました。

※自己または他者の営業の広告または宣伝を行うための電子メールを「特定電子メール」と呼んでいます。

気になるポイントとしては、

（１）「名刺交換した相手に特定電子メールを送ってよいのか」については、法第3条一項二号の例外規定「自己の電子メールを通知した者」にあたるとされて、特定電子メールを送ることはOKとなりました。

（２）一方、「Webや電子メールなど書面以外の電子的な手段でメールアドレスを通知してきた相手に特定電子メールを送ってよいのか」については、一部の例外を除き、同意を得て特定電子メールを送ることとなりました。

（３）特定電子メールへの表示が義務付けられるのは、下記の項目です。
a)送信者の氏名又は名称
b)配信停止受付用のメールアドレスまたはURL
c)配信停止を受け付ける旨の記載
d)送信者の住所
e)苦情や問い合わせ用の電話番号、メールアドレス又はURL
a)b)c)については、特定電子メール内の任意の場所に記載すること、d)e)については、特定電子メール内の任意の場所に記載するか、またはURLを記載してそのリンク先に記載すること。

となりました。

私が取材に協力したVFNの記事もご参照ください。

http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html
http://blog.optima-solutions.jp/archives/51138413.html

http://www.optima-solutions.jp/press/20081028.html

政府の個人情報保護関係省庁連絡会議の第5回会合が、7月25日に開催され、個人情報保護に関するガイドラインの共通化について方向性が示された。

本件については、6月29日付日経新聞1面にて電撃的に記事が掲載され、翌6月30日の第21次国民生活審議会個人情報保護部会の第5回会合にて取り上げられ、そこでの修正意見を反映させたものが最終案として7月25日の連絡会議に提出されたもののようです。

今回の共通化とは、
１）内閣府が、現在の経済産業省ガイドラインを元に、「標準的なガイドライン」を作成する。
２）各省庁は、標準的なガイドラインを元に、その作成後1年内を目処に各事業分野を対象としたガイドラインを見直す。
というものです。

また、単に内容を見直すだけでなく、「ガイドライン」「指針」など名称や位置づけが各省庁により不明確だったものも統一していく方針のようです。

※これは、共通化というよりも、標準化といった方が適切な取り組みだと思います。

（私のコメント）

現在の経済産業省ガイドラインは、他の省庁のものと比較して抜群に優れていると思いますので、これが元になって各分野のガイドラインができてくるのであれば、歓迎したいと思います。

ただし、今回の共通化に伴って、似たようなものがどんどんできてくるということを考えると、各分野のガイドラインに関しては、標準的なガイドラインとの間の差分情報がほしくなると思います。

http://www5.cao.go.jp/seikatsu/kojin/renraku.html

7月9日付け日経新聞朝刊一面より。

松下電器産業は、2010年度までに、全世界の社内パソコン約25万台を本社で集中監視する体制を整えるという。

すでに国内全拠点のパソコン16万台は整備済みとのこと。

・各パソコンに専用ソフトをインストール
・ファイル交換ソフトなど禁止ソフトウェアの有無を含め、稼働状況を常時監視
・国内16万台分の費用が約6億円（一台あたり3750円）

興味深いですね！

5月30日の参議院で「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案」が可決、成立しました。年内の施行が予定されています。

今回の改正の概要は、下記のとおりです。

※自己または他者の営業の広告または宣伝を行うための電子メールを「特定電子メール」と呼んでいます。

１）オプトアウト方式からオプトイン方式への変更
従来、特定電子メールを送信する際には、タイトルに「未承諾広告」と明記すれば不特定多数のメールアドレスに対して送信することが可能であり、受信者の中で今後の送信を拒否する旨連絡してきた人に対し、その後の送信を行わないものとする（これをオプトアウト方式といいます）禁止義務がありました。
今回の改正では、不特定多数への特定電子メールの送信が原則として禁止され、あらかじめ本人が送信に同意している（これをオプトイン方式といいます）、取引関係にあるなどの一定の場合を除いて送信が禁止されました。
２）外国執行当局への情報提供を明文化
３）罰則規定の強化
組織的な違反行為が行われた場合、法人の場合は、罰金が最大3000万円まで引き上げられました。

（私のコメント）
今回の改正は、かなり、大幅な強化と言えると思います。事実上、国内ではスパム行為は禁止になったと考えてよいでしょう。しかし、現在のスパムの大半は海外からのものです。これに如何に対抗するかが、今後のポイントになってくると思います。

http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html

本日の日経新聞朝刊より。綜合警備保障と提携して実施。月4725円から。

政府は、5月1日公布の政令第166号「個人情報の保護に関する法律施行令の一部を改正する政令」において、個人情報保護取扱事業者の要件となっている5001名分以上の個人データを事業の用に供しているかどうかとの判断における個人データの範囲から、市販の名簿などを除くこととし、即日施行しました。続きを読む

経済産業省は、2月29日付で、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正した。続きを読む

全国銀行協会（全銀協）は、2月18日付で、内閣府が改正に先立ちパブリックコメントを募集している「個人情報の保護に関する基本方針の一部改正案」への意見を公表した。続きを読む

内閣府国民生活局・個人情報保護推進室は、1月18日付で、「個人情報の保護に関する基本方針」の一部改正案に関する意見募集（パブリックコメント）を開始しました。法律施行を受けた細かい文言の修正、過剰反応対応、プライバシーポリシーに盛り込む事項の明確化、安全管理に対する考え方の整理などを目的として改正することになったようです。続きを読む

経済産業省は、1月16日付で、情報セキュリティ対策の重要性を広く国民に訴える「Check PC!」キャンペーンを開始すると発表しました。キャンペーン期間は3月末まで。

続きを読む

読売新聞ウェブサイト上での1月15日付報道によると、経済産業省は、企業が秘密にしている重要な技術情報などを盗み出す「産業スパイ」行為を防ぐため、秘密情報を不正に手に入れただけで摘発できる新法「技術情報適正管理法」（仮称）を制定する方針を固めたとのことです。続きを読む

経済産業省は、12月18日付で、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案に対する意見公募（パブリックコメント）を行うと発表しました。主な改正点は、個人情報の取扱いの委託先の監督の強化になっています。続きを読む

日経新聞は、12月15日付けの紙面で、「個人情報、外注先への提供制限・経産省が指針」と題し、経済産業省が個人情報保護のためのガイドラインに見直しを行うと報じました。続きを読む