| |
  ページトップへ戻る |
|
| 個人情報保護法の概要 |
|
<ポイント1>
個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的としています。
<ポイント2>
①この法律は、民間の事業者の個人情報の取扱いに関して共通する必要最小限のルール(※)を定めています。
②この法律の仕組みは、事業者が、事業等の分野の実情に応じ、自立的に取り組むことを重視しています。
※「利用目的の特定」、「適正な取得」、「利用目的の通知・公表」、「安全な管理」、「従業員、委託先の監督」、「第三者提供の制限」、「保有個人データの開示」、「苦情の迅速な処理」など
個人情報保護法に関する詳しい情報は、以下の消費者庁のホームページをご覧下さい。
・消費者庁ホームページ
|
| ページトップへ戻る |
|
| 経済産業分野ガイドライン |
|
経済産業省では、個人情報保護法で規定された事業者の義務規定をより具体化・詳細化し、経済産業分野の事業者及び業界団体等における個人情報保護のための円滑な取組みを促すために、平成16年10月に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を策定しました。
このガイドラインは、個人情報保護法の施行後の状況等諸環境の変化を踏まえて、毎年見直すように努めております。
|
○ 経済産業分野ガイドライン本体
 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年10月22日厚生労働省経済産業省告示第4号 、平成21年10月9日改正)(PDF:328KB)
英語版 経済産業分野ガイドライン
パンフレット
|
○ ガイドライン←ガイドラインに関する詳しい情報はこちらをクリック!
|
| ページトップへ戻る |
|
| Q&A |
≫・個人情報保護ガイドライン等に関するQ&A(PDF形式:200)(平成22年4月1日現在)
ガイドラインの改正に伴い、Q&Aを修正、追加しました。
※随時追加します
|
| ページトップへ戻る |
|
| 医療情報受託ガイドライン |
|
医療情報については、厚生労働省の「医療情報システムの安全管理に関するガイドライン(以下、「医療ガイドライン」という。)」により、原則として医療機関又は行政機関が保有する状況にあるが、それらの機関に代わって専門の民間情報処理事業者が管理することで、個人情報漏えい等のリスクを低減することが可能になると指摘され、平成20年3月の医療ガイドラインの改正により医療情報の外部保存が認められたところである。
また、平成21年3月、平成22年2月と医療ガイドラインの改正が行われ、総務省においても平成21年7月に「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(以下、「ASP・SaaSガイドライン」という。)」が公開され、平成22年12月に改正が行われている。
今回、経済産業省においても、医療ガイドライン及びASP・SaaSガイドラインの改正を受けて、医療情報ガイドラインの改正を行った。
|
(リンク1)医療情報を受託管理する情報処理事業者向けガイドラインの概要
(リンク2)医療情報を受託管理する情報処理事業者向けガイドライン
(リンク3)医療情報を受託管理する情報処理事業者向けガイドライン第二版
(研究会ガイドライン) |
|
| 個別事案への対応 |
|
| ◆ 個人情報保護法に基づく個人データの安全管理措置の徹底に係る注意喚起(html形式) |
注意喚起(PDF:11KB) |
| 個人情報保護法が平成17年4月1日に全面施行されましたが、残念ながら個人情報の漏えい事故が依然として継続的に発生しております。
特に近時において、個人データを格納したデータベースへの不正アクセス、とりわけ、いわゆるSQLインジェクション攻撃によって大量の個人データが流出する事案が相次いで発生しています。
このような事態にかんがみ、今一度「経済産業分野における個人情報保護ガイドライン」で示されている個人データの安全管理措置について、その遵守状況を可及的に点検し、遺漏なき漏えい防止対策を確保するよう徹底した取組を行ってください。
|
| ◆ 事業者等からの照会 |
| 個人情報保護について、事業者等からの個別具体的な事案の問い合わせに関する当省の考え方を、掲載しております。 |
| ページトップへ戻る |
|
個人情報の適切な保護に関する取組実践例
調査報告書の公表について |
|
| ◆ 「個人情報の適切な保護に関する取組実践事例調査報告書」の公表について |
| 経済産業省では、個人情報保護対策に関して特徴的な取組を行っている事業者(50社)を対象にヒアリング調査を行い、効果的・効率的な取組の具体例を報告書に取りまとめましたので、公表いたします。 |
| ページトップへ戻る |
|
経済産業分野の事業者における個人情報の保護に関する
取組実態調査結果 |
|
| ◆ 経済産業分野の事業者における個人情報の保護に関する取組実態調査2011 |
| 当省では、経済産業分野を中心とした事業者における個人情報保護法への対応状況を把握し、今後の支援活動に生かすために、本実態調査をアンケート方式にて実施いたしました。
ご回答いただいた事業者、および個人情報保護に関して取組んでいる事業者のご参考になれば幸いです。 |
| ページトップへ戻る |
| |
|
| 個人情報保護JIS (新 JIS Q 15001) |
|
◆ JIS Q 15001:2006(個人情報保護マネジメントシステム)(平成18年5月22日経済産業省公示第4341号)
*リンク先は閲覧のみです。日本工業標準調査会(JISC)のホームページで、データベース検索「JIS検索」でご覧ください。 |
| JIS Q 15001:1999(個人情報保護に関するコンプライアンス・プログラムの要求事項)が、平成18年5月20日(公示は22日)に、JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)として改正されました。
本規格は、事業者における個人情報保護の取組にあたり、第三者認証制度等を通じて活用され、民間部門の個人情報保護の促進と消費者保護について一定の役割を果たしてきましたが、これまでの運用実態を踏まえ、また、平成17年4月に全面施行となった個人情報保護法等との関係を整理するため改正が行われたものです。 |
| ページトップへ戻る |
|
| 認定個人情報保護団体 |
|
認定個人情報保護団体制度の目的は、事業者による苦情処理の取組を補完し、苦情の自主的な解決を図るため、主務大臣が民間の団体(事業者団体等)を認定することにより、その業務について消費者からの信頼を確保することにあります。
認定個人情報保護団体は、対象事業者の個人情報の取扱いに関する苦情の処理、ガイドライン等の作成・公表、対象事業者への情報提供などの業務を行うことになります。
|
認定個人情報保護団体とは?(PDF:160KB)
「認定個人情報保護団体の認定の申請等の手続きについての指針」(平成17年3月公示、平成24年11月改正)(PDF:36KB)
|
| ○ 経済産業省における認定個人情報保護団体の認定状況 |
|
|
(参考)
関連参照条文(PDF:18KB) |
| ページトップへ戻る |
|
| 個人情報保護法の解説ビデオ |
|
| ◆ 個人情報保護法の解説ビデオ(MPEG:101025KB) |
| 個人情報保護法のポイントを解説したビデオを作成しました。個人情報保護法とは何か、基本的な点をご理解いただくための入門ビデオですので、是非一度ご覧下さい。
また、このビデオは下記の方法でダウンロード出来ますので、ご利用下さい。
なお、販売目的での使用や複製をしないで下さい。 |
|
≪ダウンロードの方法≫
(1) 上記メニューの「個人情報保護法の解説ビデオ(MPEG:101025KB)」にカーソルを合わせて、右クリック。
(2) 表示されたメニューの中から「対象をファイルに保存」を選択。保存場所を選択。
(3) ご指定の場所に映像データが保存されます。なお、映像データの容量が約100MBありますので、全てのデータの保存が完了するまでにお時間がかかる場合があります。
|
| ページトップへ戻る |
|
| リンク |
|
◇ LINK≫個人情報保護法(消費者庁ホームページ)
※法律や法律に関するパンフレットなど関連資料が多数掲載されています。
|
| ページトップへ戻る |
