Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通信事業者向け個人情報保護ガイドラインを改訂

総務省は、「電気通信事業における個人情報保護に関するガイドライン」を改正した。令状があれば、捜査機関が被疑者本人に知らせることなく位置情報を取得できるようになる。

同省では、4月18日から5月22日にかけて同ガイドラインやガイドラインの解説についてパブリックコメントを実施。寄せられた意見とともに考え方を示した上で、ガイドラインを改正した。

条文では、位置情報の提供に関して改正を実施。従来は捜査機関から要請を受けた場合、利用者に取得していることを知らせる必要があったが、改正後は裁判官の令状があれば取得できることとした。

パブリックコメントでは、プライバシー侵害のおそれがあり、刑事訴訟法を改正し、要件を定めた上で認めるべきとの意見が日弁連から出ていたが、総務省は、裁判官が令状を発付する際に審査されるとしてプライバシー侵害にはあたらないとの考えを示し、意見を反映しなかった。

ガイドラインの解説については、従業員や委託先の監督について言及。個人情報漏洩につながる不正防止に向けて責任の所在の明確化など、具体的な措置について盛り込んだ。

また接続ログの保存期間について、問い合わせ対応やセキュリティ対策などへの必要性が高い一方、プライバシーへの関わりは比較的小さいとし、一般に6カ月程度認められ、業務上必要があれば1年程度許容できると具体的に記載している。

(Security NEXT - 2015/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

米NSA、脆弱なTLS構成の利用排除を要請
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
機械学習活用したクラウド型DLPサービス - パロアルト
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
キャッシュレス決済連携でガイドライン - 全銀協
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
独自の認定資格「認定脆弱性診断士」をスタート - GSX
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
サプライチェーンのセキュ対策評価サービスを提供 - ラックら