Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通信事業者向け個人情報保護ガイドラインを改訂

総務省は、「電気通信事業における個人情報保護に関するガイドライン」を改正した。令状があれば、捜査機関が被疑者本人に知らせることなく位置情報を取得できるようになる。

同省では、4月18日から5月22日にかけて同ガイドラインやガイドラインの解説についてパブリックコメントを実施。寄せられた意見とともに考え方を示した上で、ガイドラインを改正した。

条文では、位置情報の提供に関して改正を実施。従来は捜査機関から要請を受けた場合、利用者に取得していることを知らせる必要があったが、改正後は裁判官の令状があれば取得できることとした。

パブリックコメントでは、プライバシー侵害のおそれがあり、刑事訴訟法を改正し、要件を定めた上で認めるべきとの意見が日弁連から出ていたが、総務省は、裁判官が令状を発付する際に審査されるとしてプライバシー侵害にはあたらないとの考えを示し、意見を反映しなかった。

ガイドラインの解説については、従業員や委託先の監督について言及。個人情報漏洩につながる不正防止に向けて責任の所在の明確化など、具体的な措置について盛り込んだ。

また接続ログの保存期間について、問い合わせ対応やセキュリティ対策などへの必要性が高い一方、プライバシーへの関わりは比較的小さいとし、一般に6カ月程度認められ、業務上必要があれば1年程度許容できると具体的に記載している。

(Security NEXT - 2015/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

サプライチェーンのセキュリティ評価サービスを機能強化 - NRIセキュア
中小企業の個人情報安全管理コスト、年10万未満が6割強
サプライチェーンのセキュリティ評価サービス - NRIセキュア
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
改正個人情報保護法の実務対応をテーマとしたセミナー開催 - JIPDEC
「クラウドサービス提供における情報セキュリティGL」の第3版を公開 - 総務省
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能