« 環境省 パブコメ 「環境省所管分野における個人情報保護に関するガイドライン(案)」 | Main | 内閣官房 確定 「電子政府ユーザビリティガイドライン(案)」 »

2009.07.17

金融庁 パブコメ 「金融分野における個人情報保護に関するガイドライン」改正案

 こんにちは、丸山満彦です。7月10日に金融庁から「金融分野における個人情報保護に関するガイドライン」に対する意見募集が行われていましたね。。。

 
■電子政府
・2009.07.10 「金融分野における個人情報保護に関するガイドライン」改正案に対する意見募集
 ・・「金融分野における個人情報保護に関するガイドライン」改正案 新旧対照表

■金融庁
・2009.07.10 「金融分野における個人情報保護に関するガイドライン」改正案の公表について
 主な改正点は次のようです。。。
=====
2.主な改正点

(1)リスクに応じた安全管理措置等

個人情報取扱事業者が個人データの漏えい等の防止のために講ずべき安全管理措置、従業者の監督、委託先の監督について、漏えい等した場合の本人が被る権利利益の侵害の大きさを考慮して、事業の性質、個人データの取扱状況等に応じた適切な措置を講ずることを求めることとしました。

(2)消費者保護の観点からプライバシーポリシー等に盛り込む事項

個人情報取扱事業者が策定・公表しているプライバシーポリシー等に、消費者保護の観点から、以下に掲げる点を考慮した記述をできるだけ盛り込むことが望ましいとしました。

本人からの要請による個人情報の利用停止(例.ダイレクトメールの発送停止)
個人情報の取扱いの委託状況の透明化の推進
顧客の種類毎の利用目的の限定及び本人の選択による利用目的の限定
個人情報の取得元又はその取得方法の明記
(3)主務大臣の権限行使の対象の明確化

ガイドライン中の規定において義務規定と努力規定を明確にし、新たに、「「勧告」、「命令」及び「緊急命令」についての考え方」の規定を設け、個人情報保護法に基づく金融庁長官の権限行使の手続きを記載しました。

(4)ガイドラインを分かりやすくするための具体例等の追加

ガイドラインをより分かりやすいものとするために具体例等の追加を行いました。例えば、利用目的の制限、第三者提供の制限の例外となる法令に基づく場合の例示として、証券取引等監視委員会の犯則調査、弁護士法に基づく弁護士会の照会を追加しました。
=====

セキュリティ部分・・・・
=====
第1 0条安全管理措置( 法第2 0条及び基本方針関連)
1 金融分野における個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理に係る基本方針・取扱規程等の整備及び安全管理措
置に係る実施体制の整備等の必要かつ適切な措置を講じなければならない。必要かつ適切な措置は、個人データの取得・利用・保管等の各段階に応じた「組織的安全管理措置」、「人的安全管理措置」及び「技術的安全管理措置」を含むものでなければならない。
当該措置は、個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質、個人データの取扱状況及び個人データを記録した媒体の性質等に起因するリスクに応じたものとする。
例えば、不特定多数者が書店で随時に購入可能な名簿で、事業者において全く加工をしていないものについては、個人の権利利益を侵害するおそれは低いと考えられることから、それを処分するために文書細断機等による処理を行わずに廃棄し、又は廃品回収に出したとしても、事業者の安全管理措置の義務違反にはならない。
2 ~ 6 ( 略)
第1 1条従業者の監督( 法第2 1条及び基本方針関連)
1 金融分野における個人情報取扱事業者は、法第21条に従い、個人データの安全管理が図られるよう、適切な内部管理体制を構築し、その従業者に対する必要かつ適切な監督を行わなければならない。
当該監督は、個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じたものとする。
2 ・3 ( 略)

第1 2条委託先の監督( 法第2 2条及び基本方針関連)
1 金融分野における個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、法第22条に従い、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
当該監督は、個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じたものとする。
2 ( 略)
3 金融分野における個人情報取扱事業は、個人データを適正に取扱っている認められる者を選定し委託するとと
に、取扱いを委託した個人データの安全管理措置が図られるよう、個人データ安全管理のための措置を委託先においも確保しなければならない。なお、二階以上の委託が行われた場合には、委
先の事業者が再委託先等の事業者に対て十分な監督を行っているかについて監督を行わなければならない。
具体的には、金融分野における個人報取扱事業者は、例えば、
① 個人データの安全管理のため、委先における組織体制の整備及び安全理に係る基本方針・取扱規程の策定
の内容を委託先選定の基準に定め、該基準に従って委託先を選定するともに、当該基準を定期的に見直すこと
② 委託者の監督・監査・報告徴収にする権限、委託先における個人デーの漏えい・盗用・改ざん及び目的外用の禁止、再委託に関する条件及びえい等が発生した場合の委託先の責を内容とする安全管理措置を委託契
に盛り込むとともに、定期的又は随に当該委託契約に定める安全管理措の遵守状況を確認し、当該安全管理置を見直すこと。
=====
以上

|

« 環境省 パブコメ 「環境省所管分野における個人情報保護に関するガイドライン(案)」 | Main | 内閣官房 確定 「電子政府ユーザビリティガイドライン(案)」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/45654234

Listed below are links to weblogs that reference 金融庁 パブコメ 「金融分野における個人情報保護に関するガイドライン」改正案:

« 環境省 パブコメ 「環境省所管分野における個人情報保護に関するガイドライン(案)」 | Main | 内閣官房 確定 「電子政府ユーザビリティガイドライン(案)」 »