meti_logo経済産業省は、10月9日付で、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正しました。

今回の主な改正点を列記します。
(1)昨年5月に「個人情報の保護に関する法律施行令」が改正され、個人情報取扱事業者の要件が変更されたことによる修正(市販の名簿など未加工で利用する場合の不算入の規定)
(2)本人の同意なく目的外利用ができる例外規定「法令に基づく場合」に関する事例の列挙の拡大(強制力を伴う事例と、そうではなくても適用除外となる可能性のある事例)
(3)不正取得の事例の列挙の拡大(第三者提供制限違反や不正取得を知りながら、それを再度取得する行為が明らかに不正取得であると列記された)
(4)個人情報の流出したものの、高度な暗号化が施されている、または第三者では識別できない場合には本人への連絡や公表を省略してよいが、その場合でも具体的にどのようにそうなのかを大臣に報告することの明記
(5)FAXやメールの誤送信については、宛先以外に個人情報が含まれていない場合は、認定個人情報保護団体または主務大臣への報告を月1回にまとめてよいと明記
(6)配達記録郵便の廃止に伴う移送・送信時の安全対策の記載の修正
(7)第三者提供の例外規定である「事業の承継」について、契約締結前の交渉段階での提供を認める記述の掲載
(8)共同利用に関する記載の大幅修正
(9)個人情報取扱事業者の公表事項に関する記載の修正(すべての利用目的を列記するのではなく、本人に明確になるようにすることの推奨など)

(私のコメント)
いつも書いているとおりですが、経済産業省のガイドラインは、本当に貴重な文書です。ぜひ、皆様ご一読ください。

http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.htm

追記:郵便物の誤配対応について、続報を書きました。
http://blog.optima-solutions.jp/archives/51409339.html





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)