« 個人情報保護法 各協会ガイドライン 補足 | Main | INTEROP 2005で個人情報保護 »

2005.05.29

認定個人情報保護団体の勧告って

 こんにちは、丸山満彦です。みちのく銀行に対して、金融庁は個人情報保護法に基づく是正勧告を行ったわけですが、みちのく銀行は金融分野における認定個人情報保護団体である全国銀行個人情報保護協議会の会員でもありますので、認定個人情報保護団体も何らかのアクションが必要ということで・・・

 
全国銀行個人情報保護協議会
みちのく銀行の個人情報の漏えい事案に対する勧告について 2005.05.24

ということで、全国銀行個人情報保護協議会も認定個人情報保護団体として協議会会員規約第4条第2項に基づいて「再発防止策の徹底等」を勧告していますね。

所管省庁の行政権限が強力な場合は、認定個人情報保護団体の勧告というのは、所管省庁の行政指導の追認をやっています・・・みたいな感じに見えてしまいますね。

 でも、所管省庁の勧告と、認定個人情報保護団体の勧告というのを比較してみると書き振りがなんとなく違うような・・・
 所管省庁の勧告では、


個人データが移送の際に行内規程通りに取り扱われていない事例が認められたほか、従業員に対する監督が不十分であるなど、個人データに係る安全管理措置等に重大な問題があると認められた。

となっている。

 これに対し、認定個人情報保護団体の勧告では、


当該CD-ROMは、誤廃棄された可能性が高いが、万一外部に流出したとしても、パスワード等によるセキュリティ対策が講じられているため、漏えい懸念は極めて低いものです。
(省略)
 当協議会が定める「個人データの安全管理措置等に関する指針」の遵守状況が適当でなかったことが原因であり、当該会員の一定地域の全顧客にあたる124万件のデータが紛失したことからも社会的影響は甚大であると認められることから、同行に対し、協議会規約第4条第1項第2号にもとづき、会長名により再発防止策の徹底等を勧告しました。

となっている。



【参考】
■金融庁 2005.05.20
株式会社みちのく銀行に対する行政処分等について

全国銀行個人情報保護協議会 会員規約

■このBlog 2005.05.20
みちのく銀行に是正勧告? 

個人情報保護法
(勧告及び命令)
第三十四条 主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
 主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。
 主務大臣は、前二項の規定にかかわらず、個人情報取扱事業者が第十六条、第十七条、第二十条から第二十二条まで又は第二十三条第一項の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。

(認定)
第三十七条 個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として次に掲げる業務を行おうとする法人(法人でない団体で代表者又は管理人の定めのあるものを含む。次条第三号ロにおいて同じ。)は、主務大臣の認定を受けることができる。
 業務の対象となる個人情報取扱事業者(以下「対象事業者」という。)の個人情報の取扱いに関する第四十二条の規定による苦情の処理
 個人情報の適正な取扱いの確保に寄与する事項についての対象事業者に対する情報の提供
 前二号に掲げるもののほか、対象事業者の個人情報の適正な取扱いの確保に関し必
  要な業務
(省略)



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 個人情報保護法 各協会ガイドライン 補足 | Main | INTEROP 2005で個人情報保護 »

Comments

個人的には

認定個人情報保護団体の勧告って

 ではなくて

認定個人情報保護団体って

 だったりする(^_^;)

Posted by: 酔うぞ | 2005.05.29 09:20

酔うぞさんのコメントは非常に正しかったりする。。。。。(^_^;)

Posted by: 丸山満彦 | 2005.05.29 10:41

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 認定個人情報保護団体の勧告って:

« 個人情報保護法 各協会ガイドライン 補足 | Main | INTEROP 2005で個人情報保護 »