Digital Arts News Watch

経済産業省は2014年12月12日、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正を公示・施行しました。この改正は昨年、ベネッセコーポレーションの通信教育サービスの顧客情報が大量に漏洩した事件を踏まえ、そのような事案の再発防止を目的として取り組まれていたものです。

●個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（PDF）
http://www.meti.go.jp/press/2014/12/20141212002/20141212002.pdf

この改正に関して、昨年夏の一部の報道では「原則として顧客情報管理の再委託が禁止される可能性もある」と伝えられていましたが、その事項は実際の改正案に盛り込まれませんでした。ただし「委託先の監督強化」の項目には、委託元と委託先との責任分担に関する注意書きや、委託先の適切な選定に関する評価基準等が新たに加えられています。

その他の改正点としては、「第三者からの適正な（個人情報の）取得の徹底」「社内の安全管理措置の強化」「共同利用制度の趣旨の明確化」「消費者本人に対する分かりやすい説明のための参考事項」などが追加されました。大きな話題となるような変化はなかったものの、より明確な対策や例示が記されたガイドラインになったと言えそうです。

たとえば改正前の同ガイドラインでは「個人情報保護管理者（CPO）の設置」が推奨されていましたが、その具体的な業務内容には触れられていませんでした。新しいガイドラインは、CPOを「個人データの安全管理の実施及び運用に関する責任及び権限を有する者」と位置づけ、CPOが責任者として社内の個人データの取扱いを監督する管理委員会を設置すること、委託先の選定や委託先における個人データ取扱状況を把握することなどを推奨しています。

ベネッセの情報漏洩事件の発覚からわずか5ヶ月でガイドライン改正が行われたのは、個人情報流出を防ぐための確実な対策の実施が、企業側に早急に求められていることの現れだと言えるでしょう。

2014年12月、主要企業の法務担当者を対象に新聞社が行ったアンケートでは、「過去5年で顧客情報の流出が発生したか？」との質問に対し、全回答企業の32％にあたる57社、つまりほぼ3社に1社が「発生した」と回答しています。

●大手企業、顧客情報流出3社に1社：日本経済新聞
http://www.nikkei.com/article/DGXLASFP08H01_Z01C14A2EA2000/

情報流出の経路に関する質問では、誤送信などの「操作ミス」が一位となりました。たとえばメールの誤送信などは、防止ツールの導入で効果的に防げる事故です。それが流出経路のトップとなったことは、「社内で簡単にできる対策を企業が講じていない」という現状が示された結果なのかもしれません。
＜記事提供元：株式会社イード＞

機密情報の漏洩対策には「FinalCode」、メール誤送信対策には「m-FILTER」をおすすめいたします。