Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通信事業者向け個人情報保護ガイドラインを改訂

総務省は、「電気通信事業における個人情報保護に関するガイドライン」を改正した。令状があれば、捜査機関が被疑者本人に知らせることなく位置情報を取得できるようになる。

同省では、4月18日から5月22日にかけて同ガイドラインやガイドラインの解説についてパブリックコメントを実施。寄せられた意見とともに考え方を示した上で、ガイドラインを改正した。

条文では、位置情報の提供に関して改正を実施。従来は捜査機関から要請を受けた場合、利用者に取得していることを知らせる必要があったが、改正後は裁判官の令状があれば取得できることとした。

パブリックコメントでは、プライバシー侵害のおそれがあり、刑事訴訟法を改正し、要件を定めた上で認めるべきとの意見が日弁連から出ていたが、総務省は、裁判官が令状を発付する際に審査されるとしてプライバシー侵害にはあたらないとの考えを示し、意見を反映しなかった。

ガイドラインの解説については、従業員や委託先の監督について言及。個人情報漏洩につながる不正防止に向けて責任の所在の明確化など、具体的な措置について盛り込んだ。

また接続ログの保存期間について、問い合わせ対応やセキュリティ対策などへの必要性が高い一方、プライバシーへの関わりは比較的小さいとし、一般に6カ月程度認められ、業務上必要があれば1年程度許容できると具体的に記載している。

(Security NEXT - 2015/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

デジタル署名検証ガイドラインを公開 - JNSA
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
決済代行業者やコード決済事業者もPC IDSS準拠必須に
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
「MIRACLE ZBX」に新板、セキュリティ面を強化
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
小売電気事業者向けにセキュ対策ガイドライン - 経産省
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
同じ「看板」掲げても異なるセキュリティ対策製品