経済産業省は、「個人情報保護ガイドライン」を改正し、平成26年12月12日(金)付けで告示・施行しました。
主な改正点は、
(1)第三者からの適正な取得の徹底
(2)社内の安全管理措置の強化
(3)委託先の監督の強化
(4)共同利用制度の趣旨の明確化
(5)消費者等本人に対する分かりやすい説明のための参考事項の追記
です。
具体的には
(1)第三者からの適正な取得の徹底
・第三者から個人情報を取得する場合には、適法に入手されていること等を確認することが望ましい旨追記。
・適法に入手されていることが確認できない場合は、取引を自粛することを含め、慎重に対応することが望ましい旨追記。
(2)社内の安全管理措置の強化
・外部からのサイバー攻撃対策の追加。
・内部不正対策の組織的、物理的、技術的安全管理措置の項目の追加。
(3)委託先等の監督の強化
・内部不正対策の委託先の安全管理措置の確認、定期的な監査等の追加。
・再委託先以降も同様の措置を行うことが望ましい旨追記。
(4)共同利用制度の趣旨の明確化
・事業者が共同利用を円滑に実施するために共同利用者における責任等を追加。
・共同利用者の範囲の明確化。
(5)消費者等本人に対する分かりやすい説明のための参考事項の追記
・個人情報取扱事業者は、本人に対して、個人情報保護を推進する上での考え方や方針等について、分かりやすい表現で説明するために参考とすべき基準を追記。
改正の背景
平成26年に相次いで発生した内部不正やサイバー攻撃による個人情報の漏えい事案を受け、経済産業省が同様事案の発生を防ぐための組織における対策が必要と考えたため。
コメントをお書きください