経産省、個人情報保護ガイドラインで意見募集 - 委託先監督強化など追加

さらに委託先の管理については、個人情報漏洩時の影響などを踏まえた対策が必要とし、個人情報保護法やガイドラインで求める安全管理措置が行われていることを監督することや、年1回以上の定期監査の必要性について追加。再委託に関しても同様に管理徹底を求めている。

またリストにより個人データの取り扱う担当者を把握したり、契約が守られなかった場合の賠償責任について契約に盛り込む必要性を記載した。

特に中小企業に関しては、事業規模や個人データの内容に応じて措置を講じることが望ましいと言及。一方で、委託元が優位性を利用して責任分担を無視したり、損害賠償請求の一方的な責務や、過度な報告や監査といった負担を課してはならないとしている。

適正取得については、提供元における個人情報保護法などの遵守状況を確認し、適法に入手されたことが確認できない場合は、不正により取得された可能性もあるとして自粛を含め、慎重な対応を求める内容とした。

改正案への意見は、e-Govのフォームのほか、郵送、ファックス、メールで受け付ける。締め切りは10月28日で、郵送の場合は同日18時必着。

（Security NEXT - 2014/10/17 ）ツイート