総務省 パブコメ 電気通信事業における個人情報保護に関するガイドライン及び解説

　こんにちは、丸山満彦です。総務省が「電気通信事業における個人情報保護に関するガイドライン及び解説」の改訂に関する意見募集を行っていますね。。。
　別紙１によると改訂のポイントは次のとおりですね。。。

１ 利用目的の特定について（ガイドライン第５条の解説）
第５条の解説に、特定の個人を識別できないようにする加工（いわゆる匿名化）、を行うことは、個人情報の利用に当たらず、利用目的として特定する必要はないことを明記する。
２ モバイルＰＣ等による個人情報の持出時に求められる安全管理措置（ガイドライン第11条の解説）
第11条の解説に、モバイルＰＣ等による個人情報の持出時の漏えいリスクに対する安全管理措置の在り方及び個人情報の持出時の留意点について明記する。
３ 個人情報の漏えい等発生時の手続の緩和（ガイドライン第22条及び同条の解説）
モバイルＰＣ等の紛失等に際して、漏えい等が発生した個人情報に対し適切な技術的保護措置が講じられていた場合には、事業者に求められる手続（本人への通知、事実の公表及び監督官庁への報告）の一部を緩和することを明記する。

　
■総務省
・2010.05.27 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集

　●電気通信事業における個人情報保護ガイドラインの一部改正案（別紙2）

　●同ガイドライン解説の一部改正案（別紙3）

別紙１によると改訂のポイントは次のとおり。。。

＝＝＝＝＝
１ 利用目的の特定について（ガイドライン第５条の解説）
第５条の解説に、特定の個人を識別できないようにする加工（いわゆる匿名化）、を行うことは、個人情報の利用に当たらず、利用目的として特定する必要はないことを明記する。
【改正の理由】
匿名化は、個人の権利利益の侵害のおそれを小さくするものであり、利用目的の特定の義務を課さない方がむしろ本ガイドラインの趣旨に沿うと考えられるため。
２ モバイルＰＣ等による個人情報の持出時に求められる安全管理措置（ガイドライン第11条の解説）
第11条の解説に、モバイルＰＣ等による個人情報の持出時の漏えいリスクに対する安全管理措置の在り方及び個人情報の持出時の留意点について明記する。
【改正の理由】
モバイルＰＣの機能向上、ワイヤレスブロードバンド環境の整備及び多種多様な勤務形態の実現により、モバイルＰＣ等による個人情報の社外への持出しが増加傾向にあり、旧来のガイドラインでは、個人情報の社外への持ち出しを制限することを主眼に置いており、社外への持出しが増加している現状に対応した内容になっていないため。
３ 個人情報の漏えい等発生時の手続の緩和（ガイドライン第22条及び同条の解説）
モバイルＰＣ等の紛失等に際して、漏えい等が発生した個人情報に対し適切な技術的保護措置が講じられていた場合には、事業者に求められる手続（本人への通知、事実の公表及び監督官庁への報告）の一部を緩和することを明記する。
【改正の理由】
個人情報の漏えい等が発生した場合には、本人への通知、事実の公表及び監督官庁への報告が求められている。しかし、暗号化等の適切な技術的保護措置が講じられていれば、現実的に個人情報が解読されるおそれはなく、二次被害発生の防止の観点から求められる本人への通知、事実の公表を求める必要がない。また、本人への被害が切迫している状況にもない以上、監督官庁へ「直ちに」報告を行うことを求める必要がないため。
＝＝＝＝＝