Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通信事業者向け個人情報保護ガイドラインを改訂

総務省は、「電気通信事業における個人情報保護に関するガイドライン」を改正した。令状があれば、捜査機関が被疑者本人に知らせることなく位置情報を取得できるようになる。

同省では、4月18日から5月22日にかけて同ガイドラインやガイドラインの解説についてパブリックコメントを実施。寄せられた意見とともに考え方を示した上で、ガイドラインを改正した。

条文では、位置情報の提供に関して改正を実施。従来は捜査機関から要請を受けた場合、利用者に取得していることを知らせる必要があったが、改正後は裁判官の令状があれば取得できることとした。

パブリックコメントでは、プライバシー侵害のおそれがあり、刑事訴訟法を改正し、要件を定めた上で認めるべきとの意見が日弁連から出ていたが、総務省は、裁判官が令状を発付する際に審査されるとしてプライバシー侵害にはあたらないとの考えを示し、意見を反映しなかった。

ガイドラインの解説については、従業員や委託先の監督について言及。個人情報漏洩につながる不正防止に向けて責任の所在の明確化など、具体的な措置について盛り込んだ。

また接続ログの保存期間について、問い合わせ対応やセキュリティ対策などへの必要性が高い一方、プライバシーへの関わりは比較的小さいとし、一般に6カ月程度認められ、業務上必要があれば1年程度許容できると具体的に記載している。

(Security NEXT - 2015/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
個人情報含むUSBメモリを紛失、拾得され発覚 - 近畿大工業高専
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「生成AI」の出力コードに過信は禁物 - 安全性の確認を