コラム
2009年10月13日

個人情報保護法の経済産業省ガイドラインの改正

保険研究部 上席研究員   小林 雅史

文字サイズ

個人情報保護法第8条では、「国は、地方公共団体が策定し、又は実施する個人情報の保護に関する施策及び国民又は事業者等が個人情報の適正な取扱いの確保に関して行う活動を支援するため、情報の提供、事業者等が講ずべき措置の適切かつ有効な実施を図るための指針の策定その他の必要な措置を講ずるものとする」と定められており、この規定に基づき、個人情報を取扱う各事業を所管する省庁(経済産業省、厚生労働省、金融庁等)により、24分野について37のガイドラインが策定されている。

2009年10月9日の官報によれば、このうち経済産業省のガイドラインが同日付で改正されているので、旧ガイドラインからの主な変更点について簡単に紹介することとしたい。

 第一の変更点は、「1.目的および適用範囲」において、個人情報取扱事業者〔個人情報データベース等を事業の用に供しているもの(個人情報保護法施行令により、取扱う個人情報データベース等により識別される個人の数が過去6ヶ月間5000を超えない者を除くこととされている)〕でない事業者等についても、ガイドライン遵守が望ましいとされたことである。取扱う個人情報データベース等が月間5000を超えない事業者等についても、個人情報保護法の基本理念に基づきガイドライン遵守が望ましいことはいうまでもないが、合わせて、例えば個人情報取扱事業者から個人情報に係る委託を受けている事業者等は、個人情報取扱事業者に該当しなくても、委託を行う個人情報取扱事業者からガイドラインに沿った委託先としての監督を受けることにも留意が必要であろう。

第二の変更点は、あらかじめ定めた個人情報の利用目的の範囲を超えて個人情報を取り扱える例外である「法令に基づく場合」等について、例示事例が追加されたことである。証券取引等監視委員会が行う犯則事件への調査の対応、マネーローンダリング等疑わしい取引の届出、児童虐待の通告、国勢調査などへの協力要請の対応等であり、個人情報の目的外利用は本人の同意がなくても可能である点を明確化し、いわゆる個人情報保護法への「過剰反応」の防止を所期したものであろう。

第三の変更点は、個人情報の適正取得義務について、不正な手段による個人情報の取得についての例示事例が追加されたことである。個人情報の第三者への提供制限違反がされようとしているのを知り、又は容易に知ることができるにもかかわらず、個人情報を取得する場合、不正の手段で個人情報が取得されたことを知り、又は容易に知ることができるにもかかわらず、個人情報を取得する場合が追加されるとともに、別途、本人から個人情報取扱事業者への開示請求に当たっては、本人の権利利益保護の観点から、個人情報の取得元又は取得方法について、可能な限り具体的に明記することが望ましいとされており、例えば盗用等不正手段による個人情報の取得に一定の歯止めをかけたものと評価されよう。

第四の変更点は、個人情報取得時の本人への通知又は公表義務についての適用除外の一つである「個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合」の例示事例が追加されたことである。暴力団等の反社会的勢力情報、疑わしい取引の届出の対象情報、業務妨害行為を行う悪質者情報等を取得したことが明らかになることにより、情報提供を受けた企業に害が及ぶ場合が追加されており、反社会的勢力等への対応の一環であろう。

第五の変更点は、個人情報の共同利用について取り決めておくことが望ましい項目として、共同利用者の要件(グループ会社であること、特定のキャンペーン事業の一員であること等)、共同利用する個人データの取扱いに関する事項(漏えい等防止、共同利用終了後のデータの廃棄等)等が追加され、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くべき事項がさらに明確化された点である。

            

引き続き、具体的事例の動向も含め、個人情報保護全体の動向について注視していきたい。

このレポートの関連カテゴリ

81_ext_01_0.jpg

保険研究部   上席研究員

小林 雅史 (こばやし まさし)

研究・専門分野
保険法・保険業法、英国の約款規制・募集規制等、代理店制度・保険仲立人制度

レポート

アクセスランキング

【個人情報保護法の経済産業省ガイドラインの改正】【シンクタンク】ニッセイ基礎研究所は、保険・年金・社会保障、経済・金融・不動産、暮らし・高齢社会、経営・ビジネスなどの各専門領域の研究員を抱え、様々な情報提供を行っています。

個人情報保護法の経済産業省ガイドラインの改正のレポート Topへ