2014年7月のベネッセ社での大規模な個人情報の漏えいを受けて、
2014年12月に経済産業省より「個人情報の保護に関する法律についての
経済産業分野を対象とするガイドライン」の改正が公表されました。
これは、事業者の義務(個人情報の適正取得や再委託先の監督等)を
より具体化した内容で、この基準をもとに今後のPマーク付与の審査が
なされます。
今年から審査基準が厳格化となります。
委託先からの調査も今後厳格化されると思いますので、運用について
十分注意を払っていただきたいと思います。
改正ガイドラインの概要を添付しますのでご覧ください。
<改正ガイドラインURL>
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
<改正ガイドラインのパンフレット>
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/2612pamphlet.pdf
<代行業者への丸投げ禁止の通知>
「個人情報保護マネジメントシステムに係る代行を謳う事業者の
利用について(注意喚起)」がJIDECから1月30日付で出ております。
これはPマークの取得を代行業者に丸投げすることをやめ、
PMS運用の要求事項に基づき、「事業者自らが責任を持って運用を行うこと」
を求めるものです。
当社のコンサルでPマークを取得された会社ではこのようなことは
ありませんが、ご留意ください。
<関連文書URL>
http://privacymark.jp/news/2015/0130/index.html
プライバシーマークに関するお問い合わせは下記までお願いいたします。
担当:久保田 伸