個人情報の保護に関する法律についてのガイドライン(案)パブコメ中 | 京都で働くコンサルタントのブログ
2016-10-16 06:05:05

個人情報の保護に関する法律についてのガイドライン(案)パブコメ中

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

 

「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集が、10月4日から11月2日の期間で行われています。
http://www.ppc.go.jp/personal/preparation/

 

改正個人情報保護法の全面施行に伴い、同法の監督権限が個人情報保護委員会に一元化されることから、個人情報保護委員会が、全ての分野に共通に適用される汎用的なガイドラインを定める、とのことです。

 

また、法改正により新たに導入された事項について、正しい理解や参照等の便宜も考慮し、以下の4つのガイドラインを定める、とのことです。

(1) 通則編(個人情報保護法全体の解釈・事例)
(2) 外国にある第三者への提供編
(3) 第三者提供時の確認・記録義務編
(4) 匿名加工情報編


なお、個人情報の性質や利用方法、現行の規律の特殊性等を踏まえ、以下のような分野については、その分野で必要な別途の規律を定める方向、とのことです。

・医療関連
・金融関連(信用等含む)
・情報通信関連 等

 

 

それぞれの概要は、以下のとおりです。


(1) 通則編(個人情報保護法全体の解釈・事例)

・主要な用語の定義・義務についての基本的な解釈を記載。
・現行法に関する基本的な法解釈は原則踏襲。
・法改正による新設項目はパブコメ結果を踏まえた事例等も記載。
・汎用的かつ分かりやすい内容とし、詳細な解説や事例等は必要に応じてQ&Aやその他の解説資料等への記載を検討。
・安全管理措置(法第20条)については、原則、番号法ガイドラインの内容に準じるが、マイナンバーと個人情報全般との取り扱われ方の差異等を踏まえ、適切な内容・表現とする。


(2) 外国にある第三者への提供編

・法第24条で定められる「外国にある第三者への個人データの提供」に関する基本的な解釈を記載。
・法第24条の趣旨や法第23条(第三者提供の制限)との適用関係も記載。
・特に「個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制の基準」は、事業者の理解に資するよう、具体的な事例を交えて記載するとともに、国際的な枠組みの基準との整合性等に関する資料も記載。


(3) 第三者提供時の確認・記録義務編

・法第25条・第26条で定められる「個人データの第三者提供時における確認・記録義務」についての基本的な解釈を記載。
・法第25条・第26条の趣旨や、確認記録義務の全体図も記載。
・事業者において円滑に義務を履行できるよう、明文又は解釈により確認・記録義務が適用されない第三者提供や、記録の作成方法等を、事例も交えて記載。


(4) 匿名加工情報編

・「匿名加工情報」(法第2条第9項)及「匿名加工情報取扱事業者」(法第2条第10項)の定義、並びに、「匿名加工情報の適正な加工」「匿名加工情報等の安全管理措置」「匿名加工情報の作成時・第三者提供時の義務」「識別行為の禁止」について基本的な解釈を記載。
・匿名加工情報の加工基準は、施行規則第19条各号に基づき、各分野に共通して必要となる最低限の規律及び事例を記載。
・事業者の理解に資するよう、匿名加工情報の作成には当たらない例として、「統計情報」や「個人情報の安全管理措置の一環として一部の情報を削除等する場合」等も明示。

 


改正法を解釈する上で重要な役割を担うガイドラインですので、パブコメを経て、適切かつ分かりやすい内容になればと思います。


ガイドライン案の詳細については、以下のURLの「ガイドラインについて」をご確認ください。
http://www.ppc.go.jp/personal/preparation/

 

 

 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス