« システム監査技術者試験 午後Iの題意の見抜き方と解答について | メイン | 監査未経験者の設問ア論述について »

2008年2月 3日

個人情報保護法ガイドラインの改正について

経済産業省が個人情報保護法ガイドライン見直し

概要

 経済産業省が2008年2月に個人情報保護法を守る為のガイドラインである 「個人情報の保護に関する法律についての経済産業分野を対象とする ガイドライン」の見直しを発表しました。

要点

 要点を整理すると次の2点につきます。

  • 業務委託に不要な個人データの提供の禁止
  • 委託元による委託先の監督責任の明確化
業務委託に不要な個人データの提供の禁止

 例えば、通販を行うA社が、ダイレクトメールの宛名を印刷することを印刷業B社に 委託した場合、郵便番号、住所、氏名、ダイレクメールの文章(個人情報を含むとする) 以外をA社からB社に提供してはならないということです。

委託元による委託先の監督責任の明確化

 通常委託業務は、委託先の管理監督責任で個人情報を管理するのが基本です。 これは請負契約の鉄則で、基本的にこの場合のA社はB社の管理手法に口出しできないからです。 しかし、近年、重大な個人情報の漏洩が相次いでいる為、今回の改正になったようです。

委託先企業が気をつける点

 以上のことを考えると次のような施策が必要になると思います。

  • 業務委託の際に委託先に引き渡す個人データの定義と精査の必要性
  • 委託元による委託先の監査を業務委託契約の際に取り交わすこと

 いずれにしても委託先企業の負担が増すとともに、システム監査人の必要性とスキルアップが 社会的に求められることになると思います。

参考文献:「個人情報の業務委任、監督責任増す」日経コンピュータ2008.1.15.P19
システム監査技術者試験、小論文対策講座(有)アイ・リンク・コンサルタント



投稿者 kato : 2008年2月 3日 05:40