« 金持ち企業は簡単にISMSが取得できる? | Main | 「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)の解説(案)」に関する意見の募集 »

2005.02.01

金融庁 安全管理実務指針 パブコメ意見一覧

 こんにちは、丸山満彦です。金融庁の「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(案)」への意見一覧が公表されていますね。

 

金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(案)」への意見一覧(PDF)
 これは、「義務なのか」という点に事業者の神経が注がれていることがわかりますね。委託先も金融機関と同様の措置を講じる必要があるということは強調されていますね。
 実は、監査法人も金融庁が所管する事業者なので、銀行業、証券業、消費者金融業とは業態は異なりますが、同様の措置を講じることが求められることになります。また、顧客の本人確認に生体情報を利用していると外部監査をうけなければなりませんが・・・

番号

条文

質 問 の 概 要

回   答

84

7-2、8-4

外部監査

機微情報の収集及び個人信用情報機関の会員管理に関する実務指針の別添2及び別添3では外部監査が規定されています。これらの別添において、「外部監査」という言葉の定義は明らかにされていません。外部監査の意味を明確にしてください。

外部監査とは、当該個人情報取扱事業者から独立した者が実施主体となり、当該事業者においてガイドライン及び実務指針に従った安全管理措置が実施されていることを確認するための監査を意味します。

「当該事業者においてガイドライン及び実務指針に従った安全管理措置が実施されていることを確認するための監査を意味します。」
となっているので、外部の監査人に「お墨付き」をもらわないといけないのでしょうか。

なお、
私のブログの「個人情報保護法 各省庁ガイドライン+パブコメ回答」も更新しておきました。



このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。

|

« 金持ち企業は簡単にISMSが取得できる? | Main | 「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)の解説(案)」に関する意見の募集 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 金融庁 安全管理実務指針 パブコメ意見一覧:

« 金持ち企業は簡単にISMSが取得できる? | Main | 「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(平成16年厚生労働省告示第259号)の解説(案)」に関する意見の募集 »