経済産業省はこのほど、大量の個人情報の漏えい事案等を踏まえ、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正し、告示・施行した。
本年に相次いで発生した内部不正やサイバー攻撃による個人情報の漏えい事案を受け、同省は同様事案の発生を防ぐため、個人情報保護ガイドライン検討委委員会を開催し、組織における対策を検討してきた。
主な改正点は、(1)第三者から個人情報を取得する場合には、適法に入手されていること等を確認することが望ましい旨追記(2)上記内容が確認できない場合は、取引を自粛することを含め、慎重に対応することが望ましい旨追記(3)外部からのサイバー攻撃対策の追加(4)内部不正対策の組織的、物理的、技術的安全管理措置の項目の追加(5)内部不正対策の委託先の安全管理措置の確認、定期的な監査等の追加(6)再委託先以降も同様の措置を行うことが望ましい旨追記(7)事業者が共同利用の円滑化に向け共同利用者の責任等を追加(8)共同利用者の範囲の明確化(9)個人情報取扱事業者は、本人に対して、個人情報保護を推進する上での考え方や方針等について、分かりやすい表現で説明するために参考とすべき基準を追記。
■参考:経済産業省|経済産業分野の「個人情報保護ガイドライン」を改正しました|
http://www.meti.go.jp/press/2014/12/20141212002/20141212002.html
