個人情報保護委員会 第209回 個人情報保護委員会議案 尼崎市USBメモリ紛失事案の対応方針について
こんにちは、丸山満彦です。
第209回 個人情報保護委員会の議案が公開されていて、その中に資料2として、[PDF]「尼崎市USBメモリ紛失事案の対応方針について」が別紙と共に公開されていますね。。。
USBメモリ対策ですが、経済産業省の最初のガイドラインを作る際の委員をしていた頃(2003年頃?)から大きな変更がないですね。。。それはそうで、USBメモリという物理的なものについての大きな変化がないから、、、当時からUSBメモリを暗号化するという機能がついていたものもあったのですが、そういうものだけにするわけにもいかず、USBの利用を禁止するということも考えられたのですが、セキュリティのため?にインターネットにつなげていないシステムもあり、そのシステムとデータのやり取りするためには、どうしてもUSBメモリが必要という話もあり、、、
難しいですね。。。
・資料2 [PDF] 尼崎市USBメモリ紛失事案の対応方針について
2 委員会の対応方針(案)
本件は、広く報道等で取り上げられ国民の関心が高い上、関係者も単体ではないことから、個別の事業者であるビプロジー社への対応にとどまらず、事業者全体に対し、広く注意喚起を行いつつ、総務省と連携の下、地方公共団体に対しても、来年度の地方公共団体等を対象とした改正後の個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個情法」という。)の施行を見据えた取組を促していくなど、関係先全体に対して、包括的な対応を行っていく方針としたい。
地方公共団体及び事業者全体に対しては、速やかな対応を要するため、地方公共団体へは既に以下(1)の対応を実施済みであり、事業者全体へは、本委員会後に以下(2)アの対応を実施したい。
ビプロジー社等に対しては、今後、以下(2)イ及びウの対応を実施することとしたい。
(1)実施済の対応
地方公共団体全体に対しては、総務省とも連携し、地方公共団体向けに、改正個情法の来年度施行を見据えた安全管理措置並びに漏えい等報告及び本人通知の義務化への対応について記載した「(別紙1)個人情報保護法の施行に伴う地方公共団体等における安全管理措置等の対応について(通知)」を、6月 24 日に発出済。
(2)今後実施予定の対応
ア 事業者全体に対しては、USB メモリ等電子媒体での個人情報の管理及びその管理方法等の規律に関する従業員・委託先事業者等への遵守徹底についての注意ポイントを記載した「(別紙2)USB メモリ紛失事案を受けた個人データの適正な取扱いについて(注意喚起)(案)」を、委員会ウェブサイト等で公表する方法での注意喚起を行うこととしたい。
イ ビプロジー社に対しては、事実関係の把握に必要な資料の確認及びヒアリングを実施し、確認された問題点に応じて、個情法第 144 条に基づく行政指導等の要否を検討する。
ウ 尼崎市に対しては、地方公共団体等を対象とする改正個情法の施行前であり、現時点では委員会が監視権限を有していないものの、任意ヒアリングにより、ビプロジー社との委託関係及び住民税非課税世帯等に対する臨時給付金支給事務における個人情報の取扱いに関するルール等を確認し、必要に応じて、同市の個人情報の適正な取扱いに係る情報の提供等の支援を行うこととしたい。
・別紙1 [PDF] 6月24日発出 地方公共団体向け通知
・別紙2 [PDF] USBメモリ紛失事案を受けた個人データの適正な取扱いについて(注意喚起)
Comments