◇SH1046◇改正個人情報保護法の全面施行に向けた個人情報保護委の最近の動向 (2017/03/03)

未分類

改正個人情報保護法の全面施行に向けた個人情報保護委の最近の動向

――「個人データの漏えい等の事案が発生した場合等の対応について」および金融関連分野ガイドラインの公表、
オプトアウトによる第三者提供の届出の開始

 

 「個人情報の保護に関する法律」(以下「個人情報保護法」)については、平成17年4月の全面施行後のITの発展や事業活動のグローバル化等の急速な環境変化により、制定当初には想定されなかったパーソナル・データの利活用が可能となったこと等を踏まえ、「定義の明確化」「個人情報の適正な活用・流通の確保」「グローバル化への対応」等を目的として改正が行われ、平成27年9月9日に公布された(改正法の全面施行は本年5月30日)。

 改正法の全面施行に向けた個人情報保護委員会の最近の動向を紹介する。

 

1 「個人データの漏えい等の事案が発生した場合等の対応について」

 個人情報保護委は2月16日、「個人データの漏えい等の事案が発生した場合等の対応について」(平成29年個人情報保護委員会告示第1号)、「『個人情報の保護に関する法律についてのガイドライン』及び『個人データの漏えい等の事案が発生した場合等の対応について』に関するQ&A」を公表した。

 これらは、平成28年11月30日に公表した「個人情報の保護に関する法律についてのガイドライン(通則編)」(平成28年個人情報保護委員会告示第6号。以下「通則ガイドライン」)の「4 漏えい等の事案が発生した場合等の対応」において、「漏えい等の事案が発生した場合等において、二次被害の防止、類似事案の発生防止等の観点から、個人情報取扱事業者が実施することが望まれる対応については、別に定める」こととしていたことに対応したものである。「特定個人情報」(個人番号(マイナンバー)をその内容に含む個人情報)の漏えい事案等が発覚した場合については、本告示によらず、「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」(平成27年特定個人情報保護委員会告示第2号)によることとしている。


2 金融関連分野ガイドライン

 個人情報保護委は2月28日、以下の金融関連分野ガイドラインを公表した。

  1. ・ 金融分野における個人情報保護に関するガイドライン
  2. ・ 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針
  3. ・ 信用分野における個人情報保護に関するガイドライン
  4. ・ 債権管理回収業分野における個人情報保護に関するガイドライン

 これらのガイドラインは、個人情報保護法、同法施行令(平成15年政令第507号)、同法施行規則(平成28年個人情報保護委員会規則第3号)および「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定)を踏まえ、通則ガイドラインを基礎として、個人情報保護法6条・8条に基づき、それぞれ金融庁・経産省・法務省が所管する分野における個人情報について保護のための格別の措置が講じられるよう必要な措置を講じ、および当該分野における事業者が個人情報の適正な取扱いの確保に関して行う活動を支援する具体的な指針として定めるものである。

 なおガイドラインにおいて特に定めのない部分については、通則ガイドライン、個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年個人情報保護委員会告示第7号)、同ガイドライン(第三者提供時の確認・記録義務編)(同第8号)および同ガイドライン(匿名加工情報編)(同第9号)が適用される。
 

3 オプトアウトによる第三者提供の届出について

 個人情報保護委は2月24日、「オプトアウトによる第三者提供の届出」の方法等について公表し、3月1日から事前受付を開始した。これは、改正法の施行に伴い、いわゆる名簿業者が同法23条2項に基づくオプトアウト手続により個人データを第三者提供しようとする場合(現にオプトアウト手続を行っている者に加えて、新たにオプトアウト手続を行う予定の者を含む)は、オプトアウト手続を行っていること等を個人情報保護委員会へ届け出ることが必要とされることに対応したものである。

  1. ○ 個人情報保護委、「個人データの漏えい等の事案が発生した場合等の対応について」を公表(2月16日)
    http://www.ppc.go.jp/personal/preparation
  2. ○ 個人情報保護委、「『個人情報の保護に関する法律についてのガイドライン』及び『個人データの漏えい等の事案が発生した場合等の対応について』に関するQ&A」を公表(2月16日)
    http://www.ppc.go.jp/personal/preparation
  3. ○ 個人情報保護委、「金融分野における個人情報保護に関するガイドライン」、「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」、「信用分野における個人情報保護に関するガイドライン」及び「債権管理回収業分野における個人情報保護に関するガイドライン」を公表(2月28日)
    http://www.ppc.go.jp/personal/preparation/guidelines
  4. ○ 個人情報保護委、「オプトアウト届出手続」を公表(2月24日)
    http://www.ppc.go.jp/personal/preparation/optout
タイトルとURLをコピーしました