« SaaSにおける情報セキュリティ対策ガイドライン(案)、公開 | トップページ | 「生体認証導入・運用のためのガイドライン」公開 »

2007年12月21日 (金)

経産省が個人情報保護法ガイドライン改正

日経ITproの記事「個人情報保護法ガイドライン改正へ,経産省が業務委託に関する内容を強化する案」からです。

この記事によると、改正点は主に以下の2つらしい。

 主な改正点は2つある。1つは,個人情報取扱事業者が外部に業務を委託する際に,委託する業務内容に必要がない個人データの提供を禁じることを明記したこと。個人データとは,容易に検索できるように構成されたデータベースなどに含まれる個人情報を指す。

 もう1つの改正点は,業務委託の際に実施することが望ましい監督内容を明確化したこと。
(1)業務委託先は個人情報保護水準を合理的に確認して適切に選定し,適宜評価を実施すること。
(2)委託契約には個人データの安全管理措置内容および委託元が個人データ取り扱い状況を把握することを盛り込むこと。(3)個人データ取り扱い状況把握のために,委託契約内容を相互に確認すること。
---の3点を「実施することが望ましい」と明記した。

個人情報保護は必要なのですが、これではいわゆる過剰反応対策にはならないような気がします。
それどころか、過剰反応対策としては逆効果に思えます。

そういう側面にも着目し、具体的に示してほしいと思います。「活用」あっての「保護」ですから・・・

|

« SaaSにおける情報セキュリティ対策ガイドライン(案)、公開 | トップページ | 「生体認証導入・運用のためのガイドライン」公開 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/9480559

この記事へのトラックバック一覧です: 経産省が個人情報保護法ガイドライン改正:

« SaaSにおける情報セキュリティ対策ガイドライン(案)、公開 | トップページ | 「生体認証導入・運用のためのガイドライン」公開 »