2004年06月03日(木) 03時08分
安全管理契約で個人情報保護、経産省が企業向け指針(読売新聞)
経済産業省が企業向けに策定した「個人情報保護ガイドライン」が2日、明らかになった。
最近増えている外部委託先からの情報漏えいを防ぐため、委託先と安全管理の契約を結び、順守状況を定期的に確認するなど、監督の強化を求めているのが特徴だ。近く公表し、業界団体などを通じて企業に対策の徹底を促す。
ガイドラインは、2005年4月から個人情報保護法の安全管理義務が企業にも適用されることを受けて、企業の義務規定を具体化したマニュアルだ。同法に基づいて経産省が「勧告」や「命令」などの行政処分を行う際の目安にもなる。
具体的には、最近、外部委託によって社員以外の者が重要情報に接する機会が増えているため、個人データの取り扱いを委託する場合には、自社と同様の安全管理を契約に盛り込むとともに、実施状況を定期的に確認する。また、委託先がさらに再委託するケースもあるため、再委託する場合の条件などの取り決めを結ぶことを求めている。
一方、社内の管理体制の強化も促す。安全管理責任者として「チーフ・プライバシー・オフィサー(CPO)」を置くほか、従業員と個人情報の安全管理契約を結び、教育・研修を徹底すべきだとしている。また、万一、漏えいした場合には、事実と再発防止策の速やかな公表を求めている。
ガイドラインは、弁護士らによる検討委員会(委員長・堀部政男中央大法科大学院教授)が3月末から検討を進めてきた。
◆個人情報保護法=行政機関や業者に個人情報の悪用を防ぎ、適切な取り扱いを義務づけた法律。2003年5月に公布・施行されたが、民間企業への適用は2005年4月からとなる。対象は、5000人以上の顧客名簿などを保有する事業者で、銀行や病院、通信販売業者などを想定している。報道機関や学術研究機関などは除外される。(読売新聞)
http://headlines.yahoo.co.jp/hl?a=20040603-00000201-yom-bus_all