個人情報保護法 格別の措置の検討の行方

　こんにちは、丸山です。個人情報保護法ばかりですみません。国会の附帯決議、基本方針などで、格別の措置が必要となる分野（医療、金融・信用、情報通信等））の検討結果がそろったので、とりあえず備忘録的にメモです。

　
　基本方針

個人情報を保護するための格別の措置を各分野（医療、金融・信用、情報通信等）ごとに早急に検討し、法の全面施行までに、一定の結論を得るものとする。

・医療分野
　「医学研究における個人情報の取扱いの在り方に関する専門委員会（平成16年12月24日公表）」
　[結論]　

○ 本委員会としては、個人情報保護の視点からの現行指針の見直しを行うとともに、その実効性を確保するための各種の対策、改正後の指針の遵守状況のフォローアップ等を実施することで、個人情報を保護するための格別の措置が講じられるものと考え、現段階において、個人情報保護法の全面施行に際し、ヒトゲノム・遺伝子解析研究において別途個別法を創設するなど個人情報保護の観点から別途の法制化の必要性はうすいものと考える。なお、既述のように中長期的には法制化の課題も含めて検討する必要があることも忘れてはならない。

・金融分野
　「金融審議会 金融分科会 特別部会（第18回）（平成16年12月20日開催）」
　[結論]

(2) 多岐にわたる法制上の措置に関する意見については、「個人情報の漏えい等防止のための行政措置の実効性及び透明性の確保」に関する論点と「刑罰を伴う立法の必要性」に関する論点に大別され、・・・、ガイドラインの格別の措置等のうち、特に業法の体系上においても実効性を確保することが求められる以下の三点について、各業法の施行規則において明記することが金融庁より報告されたところであり、当部会として、この措置は金融分野における個人情報保護上、適切なものと考える。
① 個人顧客に関する情報の漏えい、滅失又はき損の防止のための、情報の安全管理に係る取扱規程及び組織体制の整備等並びに委託先の選定及び監督等の必要かつ適切な措置の実施
② 個人信用情報機関から提供を受けた資金需要者の借入金返済能
力に関する情報を、資金需要者の返済能力の調査以外の目的に使用することの禁止
③ 業務を行う際に知り得た個人顧客の人種、信条、門地、保健医療に関する情報その他の特別な非公開情報を、適切な業務運営その他の必要と認められる目的以外の目的に使用することの禁止
　当部会において、金融分野個別に刑罰を伴う立法を行うことには消極的な意見が大勢であった。
　・・・悪意をもって情報を窃取する者に対して、金融分野のみならず業横断的に刑罰を科す仕組みについて検討すべきではないかとの意見については、今後、個人情報保護に関する統一的なあり方に関して幅広く議論されることが望まれる。

・情報通信分野
　「電気通信事業分野における個人情報保護のための法制上の措置について（平成16年12月24日）」
[結論]

（１）個人情報の漏えいは特定の業種で発生しているものではなく、多くの業種で分野横断的に発生していること
（２）多くの事案において漏えいが問題となっている個人情報は、氏名、住所等の顧客情報等であって、特定の業種に限定されて取り扱われるものではなく、多くの業種で一般的に取り扱われる情報であること
から、分野横断的に対応する必要がある。
　 なお、電気通信事業分野で特に厳格に取り扱うべき情報である通信の秘密については、漏えい等に対する罰則、事業者に対する業務改善命令、漏えいが発生した場合の報告義務等、電気通信事業法により、既に厳格な保護措置が取られている。
　 したがって、今後、分野横断的に個人情報を漏えいする行為等について処罰できることとするための法制度の整備について、関係機関が連携して、早急に検討を進めていくことが適当であると考えられる。

＝＝＝＝＝＝＝＝＝＝＝＝＝
このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。
＝＝＝＝＝＝＝＝＝＝＝＝＝