総務省 一部改正 電気通信事業における個人情報保護に関するガイドライン
こんにちは、丸山満彦です。総務省の電気通信事業における個人情報保護に関するガイドラインの一部が改正されていますね。。。
「漏えい等が発生した場合の対応」のノートPC特例(?)です。。。
■官報
・2010.07.29 電気通信事業における個人情報保護に関するガイドラインを定める件の一部を改正する告示(29日・総務省告示第276号)
=====
〇総務省告示第二百七十六号
個人情報の保護に関する法律(平成十五年法律第五十七号)第六条及び第八条の規定に基づき、平成十六年総務省告示第六百九十五号(電気通信事業における個人情報保護に関するガイドラインを定める件)の一部を次のように改正する。
平成二十二年七月二十九日
総務大臣 原口一博
第二十二条第一項に次のただし書を加える。
ただし、当該個人情報の漏えいがノートブック型パーソナルコンピュータ等の紛失又は盗難により発生したものであって、かつ、本人に対して二次被害が生じないよう適切な技術的保護措置が講じられているときは、この限りでない。
第二十二条第二項に次のただし書を加える。
ただし、当該個人情報の漏えい等がノートブック型パーソナルコンピュータ等の紛失、盗難、破損等により発生したものであって、かつ、本人に対して二次被害が生じないよう適切な技術的保護措置が講じられているときは、この限りでない。
第二十二条第三項に次のただし書を加える。
ただし、当該個人情報の漏えい等がノートブック型パーソナルコンピュータ等の紛失、盗難、破損等により発生したものであって、かつ、本人に対して二次被害が生じないよう適切な技術的保護措置が講じられているときは、四半期内に発生した個人情報の漏えい等の事実関係を当該四半期経過後遅滞なく報告することをもって代えることができる。
=====
ちなみに、二十二条はは次のようになっています。
●電気通信事業における個人情報保護に関するガイドライン (平成21年12月1日版)
=====
(漏えい等が発生した場合の対応)
第22条 電気通信事業者は、個人情報の漏えいが発生した場合は、速やかに、当該漏えいに係る事実関係を本人に通知するものとする。
2 電気通信事業者は、個人情報の漏えい等が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り、当該漏えい等に係る事実関係その他の二次被害の防止、類似事案の発生回避等に有用な情報を公表するものとする。
3 電気通信事業者は、個人情報の漏えい等が発生した場合は、当該漏えい等に係る事実関係を総務省に直ちに報告するものとする。
=====
Comments
丸山 様
夏井です。
ほとんど報告されていないというのが実情だと仄聞していますが本当でしょうか?
Posted by: 夏井高人 | 2010.08.02 14:09
夏井先生、コメントありがとうございます。
真面目にやる企業は真面目にやって、知らない企業は当然せず、面倒だから適当にしている企業は適当にしているものと思われます。。。
Posted by: 丸山満彦 | 2010.08.02 22:08
丸山 様
夏井です。
もしかすると,自分の会社における個人情報の取扱いについて総務大臣が主務大臣だとは認識していないところがかなり多数あるかもしれませんね。
Posted by: 夏井高人 | 2010.08.03 12:30
夏井先生、コメントありがとうございます。。。
自らの主務大臣を意識していない団体も多いと思います。複数の主務大臣がある場合は、どの業務がどの主務大臣かわかっていない場合もあるかもです。。。
Posted by: 丸山満彦 | 2010.08.04 16:03
丸山 様
夏井です。
やはり、公正取引委員会か日銀のような独立組織をつくり、主務大臣を一元化しないと駄目ですね。
本来的に横割りの事柄を縦割りで行政監督しようとするところに本質的な無理があると思います。
現行の個人情報保護法に含まれている数多くの致命的欠陥の中でも最もひどい欠陥の一つといえるでしょう。
Posted by: 夏井高人 | 2010.08.04 18:48