meti_logo経済産業省が10月9日付で改正した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」についての続報です。

中央経済社刊「ビジネス法務」11月号の個人情報保護法特集の中で、ガイドラインの検討委員会作業部会委員でもある鈴木正朝氏が書いておられるのを読んで気づいたのですが、ガイドラインの29ページには、下記のように記されています。

-----------------------------------------
事業者は次の事例について、認定個人情報保護団体又は主務大臣への報告を月に一回ごとにまとめて実施することができる。
・ファクシミリやメールの誤送信(宛名及び送信者名以外に個人情報が含まれていない場合に限る。)。

(分かりやすくするためにここで段落を分けます。実際のガイドラインでは続けて表記されています。)

なお、内容物に個人情報が含まれない荷物等の宅配又は郵送を委託したところ、誤配によって宛名に記載された個人データが第三者に開示された場合については、報告する必要はない(2-2-3-2.【安全管理措置の義務違反とはならない事例(従業者の監督及び委託先の監督の義務違反ともならない場合)】参照)。
-----------------------------------------

前段で書いているのは、FAXやメールの誤送信であって、宛先以外に個人情報が含まれていない場合には、認定個人情報保護団体又は主務大臣への報告を月に一回にまとめてよいということです。これはすでに前回のこのBlogの記事でも書きました。

しかし、後段に注目すべき内容が含まれていたのです。

すなわち、宅配便や郵便での誤配により、宛先の情報が第三者に知られただけの場合には、認定個人情報保護団体にも主務大臣への報告も行う必要がないということです。

そういうことのようですので、事業者の皆様は、誤配については報告不要ですので、ご理解ください。

(私のコメント)
いやあ、やはり、この経済産業省のガイドラインには、重要な内容が含まれていますね。この世界で仕事をするのであれば、一字一句見落とさず読む必要があると思いました。

http://blog.optima-solutions.jp/archives/51407157.html
http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.htm

10月21日追記:ちなみに、JIPDECも同様の指針を出しています。プライバシーマーク取得事業者の皆様も、誤配については、審査機関への報告は不要です。

http://blog.optima-solutions.jp/archives/51391500.html



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)