フォト

weathernews

ツイッターでつぶやく

無料ブログはココログ

« 個人情報ガイドライン説明会と個人情報流出公表(経産省) | トップページ | (続)庁内LAN掲示板への記事掲載判決について »

2008年3月 1日 (土)

個人情報保護法「経済産業分野を対象とするガイドライン」改正(経産省)

 一昨日付の記事「個人情報ガイドライン説明会と個人情報流出公表(経産省)」にも触れたように、2月29日、経済産業省は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(平成19年厚生労働省・経済産業省告示第1号)の改正を告示しました(施行3月1日)。
 → 経産省公表資料

 個人情報保護法の解釈、運用についてのガイドラインは、事業分野別に各省庁からたくさん出されていますが、この「経済産業分野に対するガイドライン」は、広く事業一般に関するガイドラインです。
 → 各省庁のガイドラインの一覧(内閣府サイト)

 今回の改正のポイントは、委託先、再委託先に対する委託元の監督責任のあり方について具体的に明記したという点。

<改正の主な内容>
(1)委託先に対する必要のない個人データの提供の禁止
 委託する業務内容に対して、委託先に必要のない個人データを提供しないことを明記。

(2)委託先に対する「必要かつ適切な監督」の内容を明確化
 委託先に対して必要かつ適切な監督を行うための措置として、以下の3つを明記。
①委託先を適切に選定すること
委託先を適切に選定するためには、委託先において実施される個人データの安全管理措置が、委託する当該業務内容に応じて、少なくとも法第20条で求められる安全管理措置と同等であることを、合理的に確認することが望ましい。また、委託先の評価は適宜実施することが望ましい。

②委託先との間で必要な契約を締結すること
委託契約には、当該個人データの取扱いに関する、必要かつ適切な安全管理措置として、委託元、委託先双方が同意した内容とともに、委託先における委託された個人データの取扱状況を合理的に把握することを盛り込むことが望ましい。

③委託先における委託された個人データの取扱状況を把握すること
委託先における委託された個人データの取扱状況を把握するためには、委託契約で盛り込んだ内容の実施の程度を相互に確認することが望ましい。なお、漏えいした場合に二次被害が発生する可能性が高い個人データ(例えば、クレジットカード情報(カード番号、有効期限等)を含む個人データ等)の取扱いを委託する場合は、「より高い水準において 必要かつ適切な監督」を行うことが望ましい。

« 個人情報ガイドライン説明会と個人情報流出公表(経産省) | トップページ | (続)庁内LAN掲示板への記事掲載判決について »

法律」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/183277/40321259

この記事へのトラックバック一覧です: 個人情報保護法「経済産業分野を対象とするガイドライン」改正(経産省):

« 個人情報ガイドライン説明会と個人情報流出公表(経産省) | トップページ | (続)庁内LAN掲示板への記事掲載判決について »