各種ガイドラインは、おおむね法律の条文の順番に解説がなされ、講ずべき措置について説明をしている。民間の事業者にとって特に重要なのが、民間事業者の義務を定めている個人情報保護法第15条以下の部分である。従って、事業に適用となるガイドラインのうち、15条の解説以下は十分検討しておかなければならない。自らの属する事業分野が判明しないときは、経済産業省のガイドラインを参照するのがよいだろう。
各省庁の出しているガイドラインには、それぞれ特色もあり、内容には変化がある。その中でも特に注意すべきなのが、個人情報保護法の「肝」ともいうべき部分に該当する個所である。それは、法第20条の安全管理義務をどこまで要求しているのか、何を義務としているか、法第22条の委託先監督方法としてどこまで要求しているか、何をもって監督としているか、といった点である。
また、これと同様に重要なのが、法律に定められていない課題である。その筆頭が、事故発生時の、主務官庁への通知義務、および利用者への通知義務、一般公衆、事業者に対する公表義務である。ガイドラインによっては公表・通知の義務についての要求などに大きな違いが見られているので、十分な注意が必要である。
ガイドラインの一例
|
Copyright © ITmedia, Inc. All Rights Reserved.