2015.01.28
[JIPDECより]平成27年におけるプライバシーマーク制度の方針について
プライバシーマーク事務局より取得事業者に対して「平成27年におけるプライバシーマーク制度の方針について」と称し、一斉に案内がされました。
昨年、プライバシーマーク付与事業者である株式会社ベネッセコーポレーションにおいて、委託先での顧客情報の不正持ち出しによる大規模な個人情報漏えい事故が発生したことを受けてのことで、概要は以下となります。
1)個人情報の漏えい事故などにおける措置判断を行う枠組みの見直し
事故発生にあたり消費者、関係者各位の不安を迅速に払しょくし、制度の方針をより明確なものとするため、プライバシーマーク制度運営上のルール集である「プライバシーマーク制度運営要領」の見直しを検討し、より透明性が高く迅速な判断が実現できるよう枠組みの再構築に努める。
2)政府の指針に対応した審査基準などの迅速な見直しと施行
平成26年12月12日に経済産業省より「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が公表されました。
当該ガイドラインは、事故等の再発防止に向け個人情報保護法で規定された事業者の義務を、より具体化・詳細化した内容であり、プライバシーマーク制度の審査基準においても、この内容に対応した基準の精査・検討を行う。
一方、現在政府で進められている個人情報保護法改正につきましても、その内容を可及的速やかに制度に反映し公表することで、付与事業者各位における個人情報保護体制の強化にお役立ていただくよう努める。
3)個人情報保護における具体的な管理策などについての情報発信の体制強化
現在においても、研修会やホームページを活用した広報活動は行っておりますが、今回の事案を踏まえ、より信頼度の高いプライバシーマーク制度であるためにも安全管理措置、委託先管理における事例等、個人情報保護の各種管理策の事例を適切に情報提供し、付与事業者各位において適切な管理策を実行できるような普及活動の充実も必要と考えている。
現在の活動に加え、今後はより安心・安全な情報化社会の実現に資する当制度の社会的使命を反映した普及促進活動の実現に注力する。