ようやく動き出した「認定個人情報保護団体」■第3回■ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

ようやく動き出した「認定個人情報保護団体」■第3回■

2005年4月1日の個人情報保護法の全面施行を受け、同法に定められた認定個人情報保護団体の設立に関連する動きも本格化してきた。個人情報保護法では、情報提供者・情報主体である個人が、自らの個人情報の扱われ方に対して「苦情を申し立てる」ことができる。その際の苦

特集 特集
2005年4月1日の個人情報保護法の全面施行を受け、同法に定められた認定個人情報保護団体の設立に関連する動きも本格化してきた。個人情報保護法では、情報提供者・情報主体である個人が、自らの個人情報の扱われ方に対して「苦情を申し立てる」ことができる。その際の苦情受付窓口といった重要な役割を果たすのが認定個人情報保護団体だ。

経済産業省、金融庁、総務省では、それぞれ2005年3月中旬まで当該団体の認定と設立に関するパブリックコメントを募集。認定の審査などについて検討を進めている。そのような状況の中で、他の産業界に先駆けて電気通信事業者が3月上旬に認定個人情報保護団体「電気通信個人情報保護推進センター(仮称)」の設立・運営に向けた説明会を開催した。この説明会で認定個人情報保護団体の全容が明確になりつつある。その様子をレポートする。

今回のレポートでは、多くの事業者の方々が頭を悩めている個人情報の取り扱い方について、個人情報保護指針案の中ではいかに解説されているかを紹介し、あわせて、認定個人情報保護団体への加盟手続きについても触れる。

●個人情報保護法に抵触しない
 正しい取り扱い方法を記したマニュアル

認定個人情報保護団体の重要な役割の1つに「情報提供業務」がある。具体的には、認定個人情報保護団体に加盟している事業者に対して、「個人情報の取り扱いに関する正確な知識」を提供する業務である。個人情報保護法の全面施行が目前に迫りながらも、いまだにセキュリティ関連ベンダーやコンサルティング会社が主催する個人情報保護法対策の各種セミナーが盛況であることなどから、個人情報保護法や各省庁が示すガイドラインと照らし合わせて「問題のない個人情報の取り扱い方法」、「個人情報保護法に抵触しない取り扱い方法」を理解するのに多くの事業者が頭を悩めているようだ。

そのような背景もあって、電気通信関連事業者の認定個人情報保護団体である「電気通信個人情報保護推進センター(仮称)」では、「個人情報保護指針」を策定した。電気通信個人情報保護推進センター(仮称)に加盟する各事業者に対して、正しい知識に基づいた個人情報の取り扱い方法などの情報を提供することで、会員となった事業者が、一般の利用者からの苦情申し立てにあわないように導いていくのがその狙いである。

個人情報保護指針は、個人情報保護法と総務省による「電気通信事業における個人情報保護に関するガイドライン」に基づいて策定されている。個人情報保護のために各事業者が取り組むべきことを、具体的にわかりやすく記した「個人情報保護のマニュアル」で、その内容は個人情報の「利用目的関連」「安全管理措置関連」「プライバシーポリシー関連」「個人情報の開示等の手続き関連」の4項目から構成されている。利用目的関連の項目で「利用目的の特定等」の項目を開くと、総務省によるガイドラインの第4条、第5条、第6条にもとづいての留意事項が記されているという仕組みだ。

以下、4項目において、重要な留意事項を見ていこう。電気通信個人情報保護推進センター(仮称)が策定した個人情報保護指針の内容は詳細に記されているが、以下では、情報取り扱いにおいて多くの人たちが悩むであろうと思われる部分のみを抜粋して記すことにする。

【執筆:下玉利 尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×