経済産業省
文字サイズ変更

個人情報保護ガイドライン検討委員会(平成20年度第2回)-議事要旨

日時:平成21年3月16日(月)15:00~17:00
場所:経済産業省本館17階東6第3共用会議室

議題

  1. ガイドライン見直しの中間報告
  2. 個人情報の適正な保護に関する取り組み実践事例調査の結果報告
  3. その他

議事概要

個人情報の適正な保護に関する取り組み実践事例調査の結果報告について

調査結果報告について

特に意見や事例公表に係る指摘事項なし。

今後追加すべき事例等について

事業者は成功事例よりむしろ失敗事例や事故事例を知りたがっている。消費者保護の観点からも事故事例を紹介することは事業者の参考、注意喚起になる。ただし、失敗事例や事故事例については効率的処理をガイドすべきではないので、これまでの取り組み実践事例とは別立てで紹介する必要がある。
  • 事業者の中には再委託先での漏洩事件に伴う取り組みを事例として紹介してもよいという申し出もある。
  • 事故事例は事業者にとって教訓となると思うので、経済産業省として事例紹介をしていくかどうか等、今後考えていきたい。

ガイドライン見直しの中間報告について

検討課題(1)「個人情報の保護に関する基本方針」の一部変更への対応について
プライバシーポリシー等に盛り込むことが重要である事項については、法定公表事項はガイドラインで示し、グッドプラクティス事項は事業者に対する示唆として別途参考として示すほうがよいのではないか。
  • 現行のガイドラインでは、最後の「5.個人情報取扱事業者がその義務等を適切かつ有効に履行するために参考となる事項・規格」でプライバシーポリシーに掲げてほしい参考項目を挙げている。
    作業部会では、新基本方針の4項目を5章の参考となる事項・規格で示すに留めるか、さらに踏み込んで法の解釈指針を示す項の中で、望ましい事項として示すかが議論となり若干意見の相違がみられた。
作業部会での検討を進めるために、新基本方針の4項目を5章の参考となる事項・規格に位置づけるか、踏み込んで法の解釈指針を示す項の中に位置づけるか、という点について、さらに特段の意見があればお願いしたい。
  • 見直し検討案対照表で、法の解釈指針を示す項に盛り込まれている文言をみると、「・・・を示す」「・・・を明記する」「・・・を明らかにする」等が散見されるが、これらについて「どこに」ということが記述されていない。「どこに」行なうのかが明確に示されていれば、ガイドラインへの反映箇所がどちらかということはあまり問題にはならないものと考えられる。

検討課題(2)「個人情報の保護に関する法律施行令」の一部改正への対応について

市販名簿については、従前の電話帳、カーナビと異なり多種多様であるので、作業部会での検討どおり、安全管理措置義務の対象から外すのは難しいであろう。
  • 指摘どおりであると思う。厚労省元事務次官殺害事件が国立国会図書館での名簿閲覧に起因することから図書館界で大きな議論になっており、意見を求められることがあるが、名簿には多種多様な形態があるので、範囲付けやそれに応じた対応策をどうするかは非常に難しい。
  • 市販名簿の取り扱いについては現行どおり、安全管理義務の対象からは外さない方向で考えている。ただし、法違反とみなさなくてよい個別事例をQ&Aに追加していくことで一定の相場感を形成できればと思うので、そのような事例の意見もお願いしたい。

検討課題(3)「個人情報保護に関するガイドラインの共通化について」への対応について

特に作業部会での検討の方向性等について異論なし。

検討課題(4)「パーソナル情報研究会」で検討を行った各課題への対応について

「(2)「事業の承継」に係るルールの明確化の検討」について、作業部会ではデューデリジェンスの際の個人データの提供を委託構成によって認容してはどうかということであった。ただし、一般的な委託とは異なる点に留意してガイドするというもの。この方向性でよいかご意見をお願いしたい。
  • 作業部会での議論のような整理をしてもらえれば実際的である。我々の業界ではハウスカードの売上比率が高まっており、その顧客情報は最も重要な経営資産である。この情報を照会できなくては会社合併等を不可能にする。
  • 今後も企業の合併等が増えていくと思われるので、作業部会での議論のような考え方を明確に打ち出す必要がある。ただし、どのタイミングまでをデューデリジェンスと言えるのかという点について整理することが課題になるのではないか。

性質に応じた個人情報等の取り扱いについて

論点として示されている「事案に応じた個人情報保護の取組のためのガイドライン上の手当について」は、利用と保護のベストバランスの観点から、さらに議論を進めて具体化してもらいたい。大きな被害が想定されない事案については報告等の手続の簡素化を図ってもらいたい。我々の業界では法より高い水準で個人情報保護に取り組んでいるが、漏えい防止策に注力するあまり、マーケティング活動など利用が萎縮してきている。メリハリのあるコンプライアンス体制が必要であり、それによって消費者に利益を還元することができる。
事故事案の軽重について、それぞれの事業者なりの相場観ができてきている印象があり、軽微なものまで全て報告する事業者とほとんど報告のない事業者がある。負担感に差が生ずるので、事故報告について、もう少しきめ細かく対応方法を明示する必要があるのではないか。事例の提示や、色々な判断軸の例示などが必要である(どんな場合にどの程度の対応が必要なのか、解釈が分かれ得る事案についてどのように判断するか等)。
  • 一定の事案については、まとめて報告してもらうということがあり得ると考えている。
  • 軽微な事故は訪問せずメールでの報告でよいことにするなど、形式面での考慮の余地もあるのではないか。
  • 企業には報告先が分からないという実務者も多い。行政の管轄は分かりにくいので、この点も対応してもらいたい。
  • 本来報告すべきものが報告されない事態が発生しないよう対応を検討しなくてはならないと考えている。保護法施行後もうすぐ4年経過するので、報告のあり方について、これまでの対応でよいか考えどころであると認識している。
    「(6)非個人識別性データの取扱いの検討」については、あまり拘束性のない枠組みを期待したい。個人が識別されない消費者属性別の嗜好性データを小売とメーカー等の間で交換することで、よりよい製品開発、より市場に適合した商品企画が可能になる。これは、メーカー、小売、消費者全てにとって有用なことである。
  • 保有個人データから匿名化したデータを第三者に提供する場合、保有個人データの第三者提供に該当するかどうか、パーソナル情報研究会でも検討された点である。引続き検討し、消費者と事業者双方のコンセンサスが得られる無理のない形を取り入れたい。

問い合わせ先

経済産業省商務情報政策局情報経済課
電話:03-3501-0397

 
 
最終更新日:2009年7月14日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.