個人情報委、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&Aの更新
アンダーソン・毛利・友常法律事務所*
弁護士 田 浦 一
弁護士 平 岩 三 佳
1 はじめに
2024年2月1日、個人情報保護委員会は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A(以下「特定個人情報ガイドライン(事業者編)ガイドライン等Q&A」という。)の更新(以下「本件更新」という。)を行った。本件更新のうち、Q&A17-7およびQ&A17-7-2における更新では、フィッシングサイトによる特定個人情報の漏えいに関するQ&Aの更新が行われている。また、Q&A17-17における更新では、クラウドサービス提供事業者による漏えい等報告の代行報告に関して更新が行われている[1]。本ニュースレターでは、上記各Q&Aの更新について、その概要を述べる。
2 フィッシングサイトによる特定個人情報の漏えいについて
個人番号利用事務等実施者[2]は、特定個人情報ファイル[3]に記録された特定個人情報[4]の漏えい、滅失、毀損その他の特定個人情報の安全の確保にかかる事態であって、個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を委員会に報告しなければならないとされている(行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)29条4項)。
本件更新は、個人番号利用事務等実施者が作成した正規のウェブサイトであるかのように偽装したウェブサイト(いわゆるフィッシングサイト)が存在する場面において、当該フィッシングサイト上に個人番号が入力された場面における漏えい等の報告の要否に関する整理を明確化したものである。
フィッシングサイトにおける個人番号の入力に関して、漏えい等の報告の要否が問題となる場面としては、①ある個人がフィッシングサイトにアクセスし個人番号を入力する場面と、②フィッシングサイトに入力された情報を取得した第三者が、当該情報を利用し、本人になりすまして、個人番号利用事務等実施者の正規のウェブサイト(個人番号が表示されるウェブサイト)にログインする場面という2つの場面を想定することができる。
本件更新において更新されたQ&Aのうち、Q&A17-7は①に、また、Q&A17-7-2は②に対応するものである。
この記事はプレミアム向け有料記事です
続きはログインしてご覧ください
(たうら・はじめ)
アンダーソン・毛利・友常法律事務所スペシャル・カウンセル。2008年北海道大学法学部卒業。2010年北海道大学法科大学院卒業。2011年弁護士登録(第一東京弁護士会所属)。2019年New York University School of Law(LLM)修了。2020年ニューヨーク州弁護士登録。データプライバシー法務の他、IT・インターネット関連の案件について広くアドバイスをしている。また、会社法・M&A関連の案件を多数取り扱う。
(ひらいわ・みか)
アンダーソン・毛利・友常法律事務所アソシエイト。2019年予備試験合格。同年、中央大学法学部卒業。2019年司法試験合格。2022年弁護士登録(第一東京弁護士会)。会社法・独占禁止法・M&A・保険に関する案件を多数取扱う。
アンダーソン・毛利・友常法律事務所外国法共同事業 https://www.amt-law.com/
<事務所概要>
アンダーソン・毛利・友常法律事務所外国法共同事業は、日本における本格的国際法律事務所の草分け的存在からスタートして現在に至る、総合法律事務所である。コーポレート・M&A、ファイナンス、キャピタル・マーケッツ、知的財産、労働、紛争解決、事業再生等、企業活動に関連するあらゆる分野に関して、豊富な実績を有する数多くの専門家を擁している。国内では東京、大阪、名古屋に拠点を有し、海外では北京、上海、香港、シンガポール、ホーチミン、バンコク、ジャカルタ等のアジア諸国に拠点を有する。
<連絡先>
〒100-8136 東京都千代田区大手町1-1-1 大手町パークビルディング
* 「アンダーソン・毛利・友常法律事務所」は、アンダーソン・毛利・友常法律事務所外国法共同事業および弁護士法人アンダーソン・毛利・友常法律事務所を含むグループの総称として使用