ニュース
2004/04/02 18:26 更新
個人情報保護に関する基本方針が閣議決定、民間事業者には3つの要請
政府は4月2日、個人情報保護のために取り組むべき対策と方向性についてまとめた「個人情報の保護に関する基本方針」を閣議決定した。
政府は4月2日、個人情報を取り扱う企業や国、地方自治体が、個人情報保護のために取り組むべき対策と方向性についてまとめた「個人情報の保護に関する基本方針(以下、基本方針)」を閣議決定した。
この方針では、まず国に対し、各行政機関が保有する個人情報の適切な管理を求めるとともに、大規模な個人情報漏えい事故が発生した場合に、必要な情報の収集・連携を図るよう要請している。またこの連携を強化するため、各省庁の窓口を明確化することも盛り込まれた。一方地方自治体に対しては、個人情報の保護に関する条例の制定、見直しを求めている。
さらに、個人情報を取り扱う事業者(民間企業)に対しては、個人情報の保護に取り組むことはもちろんとして、主に3つの項目が要請されている。
1つは、個人情報保護に関する考え方をまとめた「プライバシーポリシー」もしくは「プライバシーステートメント」を策定、公表し、企業としてどのように個人情報を取り扱うかを、あらかじめ分かりやすくユーザーに説明することだ。また、万一個人情報漏えい事件が発生した場合には、二次被害の防止などを目的に、可能な限り事実関係を公表するべきとしている。
2つめは、外部からの不正アクセス防止や内部関係者のアクセス管理、持ち出し防止といった安全管理対策について、企業内の責任体制を確保することである。これに関連して、個人情報を取り扱う作業を外部に委託する際には、委託契約の中で個人情報保護に関する委託元、委託先の製品を明確に定めることとしている。二次、三次の下請けを行う場合も含め、実効的な監督体制を確保することが重要という。
最後は、従業員に対する啓蒙、教育活動だ。業務の中で個人情報を取り扱う従業員の啓発を図り、個人情報保護意識を徹底すべきという。
なおこの基本方針は、昨年成立した個人情報保護法第7条に基づいてまとめられたもの。内閣府国民生活局個人情報保護推進室では、「個人情報保護法によって、個人情報を取り扱う事業者には安全管理措置などさまざまな規定の遵守が求められるが、条文だけではやや抽象的。基本方針では、具体的にどういった措置を取るべきかを提案している」と説明している。
ただ、個人情報保護に携わる現場の事業者から見れば、より具体的な指針が欲しいところ。今後はそれに応えるため、各分野ごとにガイドラインを策定する計画という。特に医療、金融・信用、通信の3分野については、取り扱う個人情報がセンシティブであることを踏まえ、個別に措置を講ずる方針だ。
関連記事
あと1年――個人情報保護法全面施行に向けた課題とは?個人情報保護法対策、「具体的に何を?」と悩む企業プライバシーポリシーの表示分かりやすいですか?個人情報保護法が閣議決定関連リンク
国民生活審議会 個人情報保護部会[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
