金融庁 個人情報保護法Q&A
こんにちは、丸山満彦です。金融庁から個人情報保護法のQ&Aが公表されていますね。。。
【金融庁】
・2007.10.01 「金融機関における個人情報保護に関するQ&A」の公表について
・・金融機関における個人情報保護に関するQ&A
・・個人情報漏えい等報告書(別紙様式1)(word、PDF)
・・軽微な内容の個人情報漏えい等報告書(別紙様式2)(excel、PDF)
【参考】内閣府
●個人情報の保護に関するガイドラインについて
サイト内検索
Recent Posts
- 「重要電子計算機に対する不正な行為による被害の防止に関する法律」とその法律の施行に伴う関係法律の整備等に関する法律が成立しましたね...そして、クリアランス制度がはじまりましたね...(2025.05.16)
- 米国 NIST IR 8259 Rev.1(初期公開ドラフト)IoT製品製造者のための基礎的サイバーセキュリティ活動の5年振りの改訂関係...IR 8572も...(2025.05.13)
- 経済産業省 「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」(2025.05.14)
- 英国 内閣府 アンバー・ブック:中央政府における危機管理 Ver.3(2025.04.28)
- 欧州議会 シンクタンク AIと著作権 汎用AIのトレーニング (2025.04.23)
- 英国 レジリエンスアカデミー 演習ベストプラクティス・ガイダンスと教訓管理ベストプラクティス・ガイダンス (2024.09.30)
- カリフォルニア州 プライバシー保護法案の修正案についての意見募集 (2025.05.08)
- 米国 FBI サポートが終了したルータを悪用したサイバー犯罪について警告
- 英国 NCSC サイバーレジリエンスの信頼を高める新たな2つの保証イニシアティブ(サイバーレジリエンス試験施設(CTRFs)プログラム 、サイバー敵対シミュレーション(CyAS)スキーム) そのためのアセスメント原則とクレーム(APC)(2025.05.08)
- 英国 NCSC 2027年までのAIがサイバー脅威に与える影響 AIの脅威が生む「デジタルデバイド」でリスク増大
Recent Comments
- すずき on デジタル庁 地方公共団体情報システムにおける文字要件の運用に関する検討会の報告書
- maruyama on 経済産業省 「企業情報開示のあり方に関する懇談会 課題と今後の方向性(中間報告)」を取りまとめ (2024.06.25)
- Chie Mitsui on 経済産業省 「企業情報開示のあり方に関する懇談会 課題と今後の方向性(中間報告)」を取りまとめ (2024.06.25)
- Chie Mitsui on 経済産業省 「企業情報開示のあり方に関する懇談会 課題と今後の方向性(中間報告)」を取りまとめ (2024.06.25)
- 丸山満彦 on 個人情報は「取得」か「収集」か
- maruyama on 参議院常任委員会調査室・特別調査室 サイバー犯罪条約第2追加議定書の概要 ― 国境を越えるサイバー犯罪捜査のための国際協力 ― (2023.04.14)
- 夏井高人 on 参議院常任委員会調査室・特別調査室 サイバー犯罪条約第2追加議定書の概要 ― 国境を越えるサイバー犯罪捜査のための国際協力 ― (2023.04.14)
- まるちゃん on SECが2024年度の審査強化項目を公表していますね。。。
- Hunter on SECが2024年度の審査強化項目を公表していますね。。。
- maruyama on EU議会 STUDY バイオメトリクス認識と行動検知
Recent Trackbacks
- 国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ)
- 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3))
- Twitter Trackbacks ()
- 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks))
- 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校)
- 短答式合格率4.6%に! (■CFOのための最新情報■)
- 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話)
- 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks))
- 総務省 (時の流れ)
- クラウド・コンピューティングについて思う (ITコンサルタント、オフィス伊東の情報発信)
連載 (ITmedia)
- 個人情報が流出 有事のときの危機管理 第1回
事故前提のリスクマネジメントの必要性 (2005.02.24) - 個人情報が流出 有事のときの危機管理 第2回
情報漏えいに備えた社内体制の整備 (2005.03.03) - 個人情報が流出 有事のときの危機管理 第3回
事故発生時の対応のポイント (2005.03.10) - 個人情報が流出 有事のときの危機管理 第4回 (最終回)
本人・行政・社会への対応のポイント - 対策に最適な制度を活用する 第1回
情報セキュリティを取り巻く各種制度 (2005.01.20) - 対策に最適な制度を活用する 第2回
プライバシーマーク制度を学ぶ (2005.01.27) - 対策に最適な制度を活用する 第3回
ISMS適合性評価制度を学ぶ (2005.02.03) - 対策に最適な制度を活用する 第4回(最終回)
システム監査と情報セキュリティ監査を学ぶ (2005.02.10)
Comments
丸山 様
夏井です。
金融庁か所管する金融機関以外にも実質的にみて金融の機能を果たしている社会的組織がいくらでも存在するわけですが,そういうところにはダイレクトでは適用のないガイドラインなんでしょうね。なにしろ,主務大臣が異なる場合または存在しない場合,あるいは,他の関連法令やガイドライン等の競合適用があり,どうすれば良いのか分からない場合などが多々あるので・・・
やはり,日本国法が採用している主務大臣方式はその根底から完全に破綻しているのじゃないかと思います。
ちなみに,他の法令とのリンクもかなりまずいのが現場の実態だと思っています。例えば,本人確認法の適用のある組織において,本人確認のために健康保険証や運転免許証の提示を求めるのは良いのですが,その完全なコピーをとったりすることは明らかに個人情報の過剰取得になるわけだし,そのコピーを定期的に普通ゴミとして出すような行為は明らかに安全管理義務違反なのですが,そのようには自覚されていないようです。
かなりまずい状況にあると認識しています。
Posted by: 夏井高人 | 2007.10.08 12:27
夏井先生、コメントありがとうございます。
> 金融庁か所管する金融機関以外にも実質的にみて金融の機能を果たしている社会的組織がいくらでも存在するわけですが,そういうところにはダイレクトでは適用のないガイドラインなんでしょうね。
> 日本国法が採用している主務大臣方式はその根底から完全に破綻しているのじゃないかと
金融庁が所管していないが、実質的に金融機関の仕事をしているところもありますよね。ある程度は金融庁と共管となっている場合もあるとは思いますが、完全にうまくいっているかどうかは、「?」がつくかもしれませんね。。。
他の法令との関係も、他の法令が優先するといいながら、十分に整理ができていない部分もあるように思っています。。。
Posted by: 丸山満彦 | 2007.10.09 01:16
丸山 様
夏井です。
闇金融の場合には主務大臣ではなくヤクザの親分が所管しているので,主務大臣が存在し得ない場合の典型例と言えると思いますが(笑),このような極端な例を除外しても,様々なところで実質的に金融機能を営んでいるところがあり,それぞれに内容区々なガイドラインが存在しています。国,地方自治体,その他の公共団体等の共済組合や企業内の互助組合等が金融機能を営んでいることは周知のとおりなんですが,法の適用の関係ではよく分からないことが少なくないですね。仮に金融庁が共同主管するように改めたとして,内部統制を含め,他の規範との間での抵触がすぐに問題となりそうなことがかなりあります。きちんと実態調査をし,正確に分析してみれば,出るべき解を出せる課題が少なくないのにもかかわらず,とにかく調べるだけでも手間と時間と費用がかかってしまい面倒くさいので,誰も研究しようとしない流域の一つですね。
ところで,地方自治体との関係では少し研究してみて,今回出版する『個人情報保護条例と自治体の責務』の中で触れてみました。10月11日に見本刷りが納品される予定になっているので,それから数日中に1冊寄贈できると思います。ご期待ください。
Posted by: 夏井高人 | 2007.10.09 09:44
夏井先生、コメントありがとうございます。組合とかですね。。。夏井先生は施行前から指摘されていましたよね。。。
実態はどうなっているのか・・・
ところで、本。。。出版を楽しみにしております!
Posted by: 丸山満彦 | 2007.10.10 07:54