【周知要請】 個人情報保護強化の取り組みについて(経済産業省)
経済産業省より、個人情報保護強化の取り組みについて、各業界へ周知要請がありましたのでお伝えします。
(全文は以下pdf)
茂木経済産業大臣から8/15発表された「個人情報保護の徹底」にについては、以下3点です。
①経済団体(経済団体連合会、新経済連盟、日本商工会議所、全国商工会連合会、全国中小企業
団体中央会)への個人情報保護に関する要請文の発出(8月18日)
②内部不正防止に関する緊急セミナーの実施(8月26日)
③「経済産業省分野における個人情報保護法ガイドライン」と「IPA内部不正防止のセキュリティガイ
ドライン」改訂(9月中目途)
◆ 個人情報保護に関する要請文 (概略)◆
下記1,2に基づき、貴社及び委託先等の事業者における個人情報の適正な取扱いに万全を期するとともに、
以下の点について、特段の注意を払うこと。
〇経営者が率先して、自社内における個人情報の管理体制を構築し、役員クラスの責任者への任
命や、個人情報を取り扱う専門部署の設置等、十分な措置を講じること。
〇委託先の安全管理措置の実施が十分かを確認すること。また、委託先が再委託をする場合は、
事前に承認を 求めるようにするとともに、再委託先による安全管理措置の実施が十分かを確認す
ること。再々委託先以降についても同様の扱いとすること。
〇第三者から個人情報を取得する場合には、当該情報について、その入手方法等を確認すること。
適法に入手されていることが確認できないときには、偽りその他不正の手段により取得されたもの
である可能性もあることから、取引の自粛を含め、慎重に対応すること。
記
1.個人情報保護法に基づく個人情報取扱事業者の守るべきルールの徹底
個人情報の適正な取扱いを行うべく、
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に沿った点検を行う。
その際、例えば、以下のような項目について、十分チェックを行う。
※個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
○個人情報の利用目的の特定(法第15 条)、目的外利用の禁止(法第16 条)
○適正な取得(法第17 条)
○取得時の利用目的の通知等(法第18 条)
○個人データ内容の正確性の確保(法第19 条)
○従業者・委託先の監督(法第21-22条)
2.内部関係者の不正行為による情報漏えいを防止するセキュリティ対策の徹底
内部不正による情報漏えいを防止するための適切なセキュリティ対策を講じるべく、
独立行政法人情報処理推進機構(IPA)が策定した「組織における内部不正防止ガイドライン」に沿った点検を行う。
その際、チェックシートの活用とともに、例えば以下のような項目について、十分チェックを行う。
なお、個人情報を含む営業秘密の漏えいに関しては、 「営業秘密管理指針」において、不正競争防止法上の営業秘密
として保護を受けるために望ましい管理方法等が示されているので、営業秘密については,こちらに沿った点検も行う。
○アクセス権指定
○物理的管理
○証拠確保
※組織における内部不正防止ガイドライン
http://www.ipa.go.jp/security/fy24/reports/insider/
※セキュリティ対策の見直しに関する注意喚起文(7月10日)
http://www.ipa.go.jp/security/announce/20140710-insider.html
※営業秘密管理指針
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/111216hontai.pdf
■ 経済産業省関係の個人情報保護に関する情報は、下記URLに随時アップデートされます。
http://www.meti.go.jp/policy/it_policy/privacy/kojinjohotaisaku.html
