« 「CSRを語る前に、内部管理体制を整備せよ」 | Main | 法制審議会倒産法部会特別清算分科会第1回会議 »

個人情報漏えい内容、利用者へ通知義務化 総務省が指針改定へ

 毎日新聞の記事

 このblogの以前の記事でも書いたが、個人情報の流出を防ぐための措置を十分に講じておくことは当然として、それでも、流出を完全に避けることはできないと考えられることから、流出した場合に取るべき措置もよく検討しておく必要がある。

 「個人情報が流出した場合に利用者に通知する義務」というのも、毎日新聞の記事にあるように、個人情報保護法上の義務ではないが、個人情報が流出した場合に取るべき措置の一環として位置づけられよう。

 総務省のサイトでは、

電気通信事業における個人情報保護に関するガイドライン
(平成10年12月2日郵政省告示第570号)

は見つかったものの、毎日新聞の記事にある

 総務省は10日、ブロードバンド(高速大容量)通信サービス「ヤフーBB」の個人情報流出事件を受けて、「電気通信事業における個人情報保護に関するガイドライン」を早ければ年内にも改定し、万一情報漏えいがあった場合には、通信事業者が利用者に通知する義務を新たに盛り込む方針を固めた。
 具体的には、事業者に対し(1)利用者本人に情報漏えいの内容を通知する(2)メールアドレス変更に誠実に応じる(3)苦情処理専用窓口を設置する――の3点を求める。

という内容はまだ総務省のサイトでは見当たらない。「方針を固めた」という段階ではしかたがないか。
 同じ記事にある「電気通信事業分野におけるプライバシー情報に関する懇談会」についても、開催されるとの報道発表はあるが、内容はまだ公表されていないようである。

 ガイドラインに新たに定められる義務については、

(1)いつの時点で「個人情報が流出した」と判断すべきか
※流出の事実を確認するためにはそれなりに時間がかかると考えられる。

(2)通知すべき「利用者」とは誰か
※「流出した個人情報の情報本人としての利用者」であれば、通知すべき理由は比較的わかりやすいが、どの利用者の個人情報が流出したかを特定するためにはやはり相当の時間がかかると考えられる。
※一方「個人情報流出事故を発生させた電気通信事業者の利用者全員」という意味であるとすれば、その範囲はある程度明瞭だが、なぜ全員に通知しなければならないか(公表で足りるのではないか)

がどうなるか、気になるところである。

 また、今回のガイドラインは電気通信事業者を対象とするものであるが、個人情報の流出事故を発生させうるすべての事業者においても同様の問題が生じうることに注意が必要である。

|

« 「CSRを語る前に、内部管理体制を整備せよ」 | Main | 法制審議会倒産法部会特別清算分科会第1回会議 »

情報ネットワーク法」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/11972/297962

Listed below are links to weblogs that reference 個人情報漏えい内容、利用者へ通知義務化 総務省が指針改定へ:

« 「CSRを語る前に、内部管理体制を整備せよ」 | Main | 法制審議会倒産法部会特別清算分科会第1回会議 »