ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

経済産業省の個人情報保護法についてのガイドライン改正とサンプル文書の改正について

2015/02/18

この記事は、内容が古い可能性がありますのでご注意ください。

お世話になっております。

昨年(平成26年)の12月に経済産業省から出されている個人情報保護法についてのガイドラインが改正されましたが、どのような点が改正されたのでしょうか?

また、プライバシーマーク文書集においても、修正する部分などあるのでしょうか?

平成26年12月12日、経済産業省より「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正が発表されました。

主な改正点としては、以下の通りです。

(1)第三者からの適正な取得の徹底
・第三者から個人情報を取得する場合には、適法に入手されていること等を確認することが望ましい旨追記。
・適法に入手されていることが確認できない場合は、取引を自粛することを含め、慎重に対応することが望ましい旨追記。

(2)社内の安全管理措置の強化
・外部からのサイバー攻撃対策の追加。
・内部不正対策の組織的、物理的、技術的安全管理措置の項目の追加。

(3)委託先等の監督の強化
・内部不正対策の委託先の安全管理措置の確認、定期的な監査等の追加。
・再委託先以降も同様の措置を行うことが望ましい旨追記。

(4)共同利用制度の趣旨の明確化
・事業者が共同利用を円滑に実施するために共同利用者における責任等を追加。
・共同利用者の範囲の明確化。

(5)消費者等本人に対する分かりやすい説明のための参考事項の追記
・個人情報取扱事業者は、本人に対して、個人情報保護を推進する上での考え方や方針等について、分かりやすい表現で説明するために参考とすべき基準を追記。

詳細に関しては、以下の経済産業省ホームページでもご確認いただけます。
・経済産業分野の「個人情報保護ガイドライン」を改正しました(METI/経済産業省)
 http://www.meti.go.jp/press/2014/12/20141212002/20141212002.html
・ガイドライン(METI/経済産業省)
 http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.html
・個人情報保護(METI/経済産業省)
 http://www.meti.go.jp/policy/it_policy/privacy/#p02

これに伴い、「プライバシーマーク文書集」も若干の修正を行いました。
ただ、ほとんどのものが、既に網羅されているため、改正点をなぞるような、若干の追記になっております。 主な追加点は以下の通りです。

①スマートフォン及びパソコンなどの記録媒体に関して
新たに追加された「スマートフォン及びパソコンなどの記録媒体を有する機器の接続制限の例示」や「入退館(室)の際における許可を得ていない記録機能を持つ媒体及び機器の持ち込み(スマートフォンなどを想定)」などが追加されたことに伴い、サンプル文書集にも同様の文言を追加しました。

②委託先に関して
「委託の内容等の見直し」及び「再委託」、「委託先における個人データを取り扱う者」、「賠償責任」等に関して、文言を追加しました。

③消費者等の本人に対する分かりやすい説明に関して
ガイドラインの「分かりやすい説明の実施に際して参考とすべき基準」をもとに、「個人情報保護方針(例)」に個人情報の取扱いに関して文言を追加しました。