コンサルタントブログ

COLUMN

ホーム

「個人情報の保護に関する法律についてのガイドライン(案)」が発表されました

こんにちは。代表の山手です。

本日(2016年10月4日)、個人情報保護委員会から「個人情報の保護に関する法律についてのガイドライン(案)」が発表されました。
 
これまで、各省庁が策定していたガイドラインが一本化されることになります。
さらに驚いたのが、「通則編」「外国にある第三者への提供編」「第三者提供時の確認・記録義務編」「匿名加工情報編」の4編から構成され、かなりのボリュームになっていることです。
 
当社では、法改正対応のタスクフォースを昨年9月に立ち上げ、コンサルタントの梅森、赤股を中心に情報の収集と検証にあたっています。ガイドライン案についても、彼らが本日徹夜で読み込んでくれるはずなので、続報を期待したいと思います。
 
私はまだザッと目を通したレベルなのですが、委員会規則案でイメージした内容とそれほど乖離していないという印象です。
第24条関連(外国にある第三者への提供)が気になったので、その付近については精読してみました。外国にある第三者に対して、業務委託に伴い、個人情報を提供する場合の記録保持義務の有無(第25条関連)についてです。事前の想定としては、国としての十分性、あるいは個社としての十分性があれば、第23条5項適用になり、記録保持義務は発生しないと捉えていましたが、ガイドラインでもそのように記述されています。(分かりやすい?表を作ってくれています)
 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ