34
(画面は経産省発表文書)

経済産業省では、9月26日に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改訂案を発表し、10月28日までパブリックコメントを募集しています。

経済産業省のガイドラインは、個人情報保護法の国内での施行における教科書のような存在で、とても重要な文書です。今回の改訂案のポイントを簡単にまとめておきます。

1)安全管理措置
望まれる手法の例示に下記を追加。
・入退館(室)の記録の保管
・個人データの監視システムの定期的な確認
・アクセスログについて、不正が疑われる異常な記録の存否の定期的な確認
・カメラ撮影や作業立ち会い等による記録やモニタリングの実施
・私物媒体/機器の持ち込み禁止又は検査の実施
・個人情報保護管理者(CPO)については役員とし、個人データの取扱いを総括する部署や管理委員会を設置すること
・情報セキュリテイ対策に十分な知見を有する者による監査実施体制の構築
・スマートフォン等の記録機能を有する機器の接続制限と機器の更新への対応
・直接雇用関係にない派遣社員なども教育訓練の対象者に含める

2)委託先の監督
・委託先が中小企業の場合に、事業規模、実態、個人情報の性質及び量などを考慮に入れた措置を講じること。優越的地位にある場合、委託先に不当な負担を課さないこと。
・委託先の選定の際に評価するポイントを列記
・定期的な委託先業務の監査(最低年1回)と再評価を推奨
・契約に「委託先担当者の氏名または役職」「損害賠償責任」を明記することを推奨
・再委託先、再々委託先に対しても、委託先と同様に監督することを推奨

3)適正取得
・第三者から個人情報を取得する場合、提供元の法の遵守状況と、適法に入手されていることを確認することを推奨
・第三者から個人情報を取得する場合、適法に入手されたことが確認できない場合は、取得の自粛などを推奨

4)その他
・参考となる規格の中に「組織における内部不正防止ガイドライン」を追加

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595114087&Mode=0
今回の主な改訂点
新旧対照表

(私のコメント)
ベネッセ事件を受けての見直しになっていますが、内容的には概ね適切なものと思います。今年いっぱいはこれで乗り切って、来年は個人情報保護法の大幅改正が来るものと思います。





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)