Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通信事業者向け個人情報保護ガイドラインを改訂

総務省は、「電気通信事業における個人情報保護に関するガイドライン」を改正した。令状があれば、捜査機関が被疑者本人に知らせることなく位置情報を取得できるようになる。

同省では、4月18日から5月22日にかけて同ガイドラインやガイドラインの解説についてパブリックコメントを実施。寄せられた意見とともに考え方を示した上で、ガイドラインを改正した。

条文では、位置情報の提供に関して改正を実施。従来は捜査機関から要請を受けた場合、利用者に取得していることを知らせる必要があったが、改正後は裁判官の令状があれば取得できることとした。

パブリックコメントでは、プライバシー侵害のおそれがあり、刑事訴訟法を改正し、要件を定めた上で認めるべきとの意見が日弁連から出ていたが、総務省は、裁判官が令状を発付する際に審査されるとしてプライバシー侵害にはあたらないとの考えを示し、意見を反映しなかった。

ガイドラインの解説については、従業員や委託先の監督について言及。個人情報漏洩につながる不正防止に向けて責任の所在の明確化など、具体的な措置について盛り込んだ。

また接続ログの保存期間について、問い合わせ対応やセキュリティ対策などへの必要性が高い一方、プライバシーへの関わりは比較的小さいとし、一般に6カ月程度認められ、業務上必要があれば1年程度許容できると具体的に記載している。

(Security NEXT - 2015/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

ビルシステムのセキュリティ対策カタログをリリース - CSSC
経産省、工場向けのセキュリティガイドラインを策定
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
空調システムに特化したセキュリティ対策GLを公開 - 経産省
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
セキュ業務のムダモレを評価、全体最適化を支援するサービス