「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の一部改正について:経済産業省
http://mskk-privacy.spaces.live.com/Blog/cns!99BC4918CDA31640!232.entryで知ったのでメモ。公表日 : 平成20年2月29日(金) 発表資料名 : 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の一部改正について(PDF形式:126KB) 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の新旧対照表(PDF形式:117KB)の二種類のPDFが掲載されているので見てみた。 改正前と改正後で少しびっくりしたのは、改正前 なお、不正の競争の目的で、秘密として管理されている事業上有用な個人情報で公然と知られていないものを、詐欺等により取得したり、 使用・開示した者には不正競争防止法(平成5年法律第47号)第21条により 刑事罰(5年以下の懲役又は500万円以下の罰金)が科され得る。 改正後 なお、不正の競争の目的で、秘密として管理されている事業上有用な個人情報で公然と知られていないものを、不正に取得したり、 不正に使用・開示した場合には不正競争防止法(平成5年法律第47号)第21条、第22条により 刑事罰(行為者に対する10年以下の懲役若しくは1,000万円以下の罰金、又はその併科。 法人に対する3億円以下の罰金)が科され得る。となって、法人に対する罰金が明確にされたのと、懲役期間、罰金金額が上がっているんですね。 また、個人データの管理では、↓のように改正後はチェックリストなどの整備も必要になってくるので、そこらへんの把握をしていないと、痛い目にあいそう。改正前 個人データの取扱いを委託する場合における受託者の選定基準、委託契約書のひな型等の整備とそれらに従った運用 改正後 個人データの取扱いを委託する場合における委託先の選定基準、委託契約書のひな型、 委託先における委託した個人データの取扱状況を確認するためのチェックリスト等の整備とそれらに従った運用そのほか、細かな部分が変更されているので、個人情報を取り扱う事業主でない場合も一読しておくほうが好ましいと思います。 追記:openmyaMLにも投げたので一部追記 また、委託を受けた者に対して必要かつ適切な監督を行っていないとみなされる例の中にある、事例4を見てみると、 都度、個人データの再委託の確認/報告の義務を行っていない限り、適切な監督を行っていないとみなされそうなで、 どの程度の期間で確認等行っていくのかが難しそうかなぁ...と、思う。