個人情報保護法と条例のギャップに注意喚起 - JIPDEC

プライバシーマーク制度を運用している日本情報処理開発協会（JIPDEC）は、個人情報保護法と地方自治体の個人情報保護条例において、遵守すべき内容に差異が生じているケースがあるとして、注意喚起を行った。

個人情報保護にあたり、地方自治体によっては独自の規定を追加しているケースがあり、個人情報保護法を遵守していても、条例に違反しているケースがあると同協会は指摘している。

具体的には、個人情報保護法では、5001件以上の個人情報を保有する事業者を対象としているが、東京都条例では、個人情報の保有量に関係なく対象としている。

同協会では、東京都以外にも大阪府の機微情報の取り扱いに関する事例を挙げ、プライバシーマーク付与事業者などに対して、条例の確認し、業務や委託先において遵守するよう注意を呼びかけている。

（Security NEXT - 2010/11/11 ）ツイート