◇SH0159◇消費者庁、個人情報保護に関する「ガイドラインの共通化の考え方について」の 新旧対照表を公表　永口　学（2014/12/05）

消費者庁、個人情報保護に関する「ガイドラインの共通化の考え方について」の
新旧対照表を公表

岩田合同法律事務所

弁護士　永　口　　　学

　我が国の個人情報保護法制においては、監督官庁が、事業分野ごとに、個人情報の保護に関する法律（以下「個人情報保護法」という。）、同法施行令及び個人情報の保護に関する基本方針を踏まえたガイドライン等を策定しており、既に27の分野について40のガイドライン等が策定されている（下記表参照）。

　「ガイドラインの共通化の考え方について」は、これらのガイドライン等につき、名称の共通化等の形式的な整理等を促進し、事業分野ごとの事情を踏まえながらも、民間分野の個人情報保護制度を対外的に分かりやすいものにすることを目的として平成２０年７月に内閣府において策定されたものである（現在は消費者庁が管轄している。）。今般株式会社ベネッセコーポレーションにおいて大規模な個人情報漏洩事故が発生したことを受け、個人情報保護法の遵守の徹底を図るため、上記「ガイドラインの共通化の考え方について」及びその別紙である標準的なガイドラインが改定された（以下かかる改定後の標準的なガイドラインを「改定後ガイドライン」という。）。これにより、各省庁においては、改定内容を踏まえ、可能な限り早期に既存のガイドライン等を見直すことが求められることとなる（「ガイドラインの共通化の考え方について」Ⅴ参照）。

　既に一部の省庁では見直しの動きが始まっており、例えば、経済産業省では、平成26年9月26日に個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインの改訂案（以下「本改訂案」という。）を公表するとともに、意見募集を行った[1]（。

　本改訂案のポイントは以下の三点であり、改定後ガイドラインとも概ね平仄が取れた内容となっている。

　1　社内の安全管理措置の強化

　2　委託先等の監督の強化

　3　第三者からの適正な情報取得の徹底

　「社内の安全管理措置の強化」については、個人情報の監視システムについての定期確認といった技術的安全管理、業務上許可を得ていない記録機能を有する媒体・機器の持ち込み・持ち出しの禁止といった物理的安全管理、及び個人情報保護管理者（CPO）に原則として役員を任命するといった組織的安全管理の整備が求められている。

　「委託先等の監督の強化」については、委託先の安全管理措置を確認してCPO等が評価するといった委託先に対する監督内容を具体化するとともに、再委託先に対する監督内容についても明記された。

　「第三者からの適正な情報取得の徹底」については、提供元の選定に当たり、提供元の個人情報保護法の遵守体制を確認し、取得の都度取得の経緯を示す契約書等の書面を点検する等により適法に入手されていることを確認する、などといった措置が求められている。

　本改訂案は、パブリックコメントで寄せられた意見内容も踏まえて改めて検討が進められ、更に、策定済みの他のガイドライン等についても順次見直しがなされていくものと思われる。

　以上のとおり、「ガイドラインの共通化の考え方について」の改定内容に沿って各省庁においてガイドライン等の見直しが進んでいることを踏まえ、各事業者においては、それぞれに適用されるガイドライン等の見直しの動向について常に目を配り、見直し後の内容に則った社内体制整備等を行っていくことが求められる[2]。

以上

策定済みの代表的なガイドライン等[3]

分野		所管省庁	ガイドラインの名称
医療	一般	厚生労働省	医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
金融・信用	金融	金融庁	金融分野における個人情報保護に関するガイドライン
	信用	経済産業省	経済産業分野のうち信用分野における個人情報保護ガイドライン
情報通信	電気通信	総務省	電気通信事業における個人情報保護に関するガイドライン
経済産業		経済産業省	個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
雇用管理	一般	厚生労働省	雇用管理分野における個人情報保護に関するガイドライン
職業紹介等	一般	厚生労働省	職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
労働者派遣	一般	厚生労働省	派遣元事業主が講ずべき措置に関する指針