◆経産省「個人情報保護ガイドライン」を改正
昨年、ベネッセコーポレーション等の有名企業における個人情報漏洩問題が頻発しましたが、経済産業省は、同様の事案の再発防止に向けて、個人情報保護法で規定された事業者の義務を具体化・詳細化した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正しました。
これにより、事業者における個人情報保護の適正な取組みの推進、国民の個人情報の保護に関する意識向上を図るとしています。
◆主な改正点
本ガイドラインの主な改正点として、以下の点が挙げられます。
(1)第三者からの適正な取得の徹底
(2)社内の安全管理措置の強化
(3)委託先等の監督の強化
(4)共同利用制度の趣旨の明確化
◆個人情報保護法も改正案が提出予定
上記の動きとは別に、個人情報保護法についても2015年の通常国会で改正案が提出される予定となっています。改正案の骨子が「パーソナルデータの利活用に関する制度改正に係る法律案の骨子(案)」(2014.12.19)として示されましたが、以下の内容等が盛り込まれています。
(1)個人情報の定義の拡充
(2)個人情報の利活用のための環境整備
(3)個人情報保護を強化するための環境整備
(4)個人情報保護委員会の新設
◆企業は個人情報管理の見直しが必要に
上記骨子案によると、取得した個人情報の利用目的を変更する場合の規則の緩和等、個人情報を保護するだけでなく、ビッグデータなどで個人情報を利活用するための環境整備について規定されています。
一方、個人情報の定義が従来よりも広がり、例えば身体の特徴をデータ化したもの(指紋データ、顔認識データ等)や個人に付与される番号(携帯電話番号、運転免許証番号等)も個人情報とみなされることとなります。
また、第三者提供について確認や記録の作成の義務付け、取り扱う個人情報が少量である場合の個人情報取扱事業者からの除外規定の削除等、注視が必要な内容となりそうです。
近く「マイナンバー制度」の導入も始まりますので、企業は今後ますます個人情報の取扱いについて対策を迫られる必要が出てくるでしょう。