Yahoo! JAPAN

政府の個人情報保護委員会は3月24日、事業者向けに個人情報保護の研修で活用できる資料を公開した。

事業者向け資料では「従業員向け」「法務部門向け」「安全管理措置関連」で構成され、ヒヤリハットの事例紹介やチェックリストのほか、個人情報保護法や個人情報保護法上の安全管理措置などについて動画で紹介している。

従業員向けに「ヒヤリハット事例集」を公表

従業員向けの「ヒヤリハット事例集」では、個人情報取扱事業者が、個人情報を取り扱う上で発生しやすい事例を「第三者提供」「利用目的」「メールの送信」といった場面ごとに集めた。

「第三者提供」では、学習塾で生徒同士のトラブルが発生して、ケガをさせた保護者がケガをした生徒の保護者に謝罪をするために連絡先を教えそうになった事例が紹介されている。

個人情報の第三者への提供は「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」などが、第三者提供制限の例外事由に該当する。このため、「『謝罪したい』という理由でも、本人に無断で個人データを提供できない。提供する前にケガをした生徒とその保護者から同意を得る」などと正しい対応の仕方が掲載されている。

「利用目的」では、小売店で人手不足のためアルバイトを募集したが、なかなか人が集まらず、店のポイントプログラムに登録している顧客をアルバイトに勧誘しようと思い、事前にその顧客の同意を得ることなく、登録された電話番号に電話をかけそうになった事例を紹介。

この場合、「顧客向けに提供されるサービスのために取得した個人情報を採用活動に利用しようとしており、一般的には、利用目的の達成に必要な範囲を超えていると判断される」といった見解が示されている。

17項目のチェックリスト、チェックのない項目は「適切な措置を」

法務部門向けには、主に中小企業が自社で個人情報を安全に取り扱うためのルールや体制の有無について、自己点検を実施するためのチェックリストが公開された。個人情報保護委員会は「チェックが付かない項目について、適切な措置を講じていただく必要がある」としている。

また、中小企業の皆さまが個人情報の取り扱いに関するルールを作成する際の参考として、個人データ取り扱い要領例も示された。

自己点検リストは、「基本方針の策定」、「個人データの取扱いに係る規律の整備」など個人情報の保護について講じなければならない5つの措置について記載され、17項目について確認事項が記されている。主な内容は以下の通り。

　・個人データの適正な取り扱いの確保について組織として取り組むために、基本方針を策定していますか？

　・個人データの取得、利用、保存等を行う場合の基本的な取り扱い方法を整備していますか？

　・個人データの取り扱いについて、従業者の教育はできていますか？

　・個人データを取り扱う区域を管理していますか？

　・個人データへの不要なアクセスを防止できるよう制御していますか？

啓発のための「不正アクセスによる個人情報の漏えい等対策」や「民間事業者向けカメラと個人情報保護法」「STOP！名簿流出」といったパンフレットなどもダウンロードすることができる。

発表の詳細は個人情報保護委員会の公式ホームページで確認できる。