経済産業省のガイドラインの改正

2017 News

2009年9月9日 経済産業省のガイドラインの改正

経済産業省のガイドラインが改正
2009年10月9日付で”個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン”が改正されました。主要な改正点は次の通りです。
改正の主な内容
(事業者にとって関係する部分を主として、分かりやすい表現へと原文から一部、文章を変えています。詳しくは原文を確認することをお勧めします。)
1.適正な取得方法
・第三者提供制限違反がされようしていることを知り、又は容易に知ることができるにかかわらず、個人情報を取得する場合。
・不正の手段で個人情報が取得されたことを知り、又は容易に知ることができるにもかかわらず、当該個人情報を取得する場合
2.対主務大臣(認定個人情報保護団体)への報告の厳格化
・従来、高度に暗号化した個人情報の紛失時は、高度に暗号化した措置内容の具体的な報告が必要。
3.対主務大臣(認定個人情報保護団体含む)への報告の簡略化
・メール誤送信やファックス誤送信の事故は月単位にまとめての報告が可。
・宛名にのみ記載の個人情報が誤配によって漏えいした際は報告が不要。
4.委託先の監督強化
・委託先の選定や契約の締結、委託先の個人情報の取り扱いの把握等のプライバシーマークで要求されている実施事項が、個人情報取扱事業者にも求められる(必須ではない)。
5.共同利用について
・共同利用は必ずしも双方向での情報の利用だけではなく、一方通行での個人情報の提供の場合も対象とする(例えばポイントカード会員のポイント情報の管理などが今回から共同利用の対象になる)。
・共同利用時には、次の事項を公表することが要請された。
・共同利用者であることの枠組みの理由・裏付け(グループ会社であること等)
・共同利用する個人情報の管理者だけではなく、各共同利用者の個人情報取扱責任者、問い合わせ担当者及び連絡先や共同利用する個人データの取扱いに関する事項
・個人データの漏えい等防止、目的外の加工、利用、複写、複製等の禁止事項
・共同利用終了後のデータの返還、消去、廃棄に関する事項
・共同利用する個人データの取扱いに関する取決が遵守されなかった場合の措置
・共同利用する個人情報の事件・事故時の報告・連絡先
・共同利用を終了する際の手続
6.個人情報保護方針の記載内容の見直し
・利用目的の全てを記載する必要はなく、本人にとってより明確になるようにすることが望ましい。
・個人情報保護方針に、個人情報を委託することや委託する業務内容についても記載することが望ましい。
・開示等へ自発的に対応していくことが望ましい。
http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf