政府は4月2日、個人情報の保護に関する基本方針を策定した。これは企業や政府、地方自治体に対して、個人情報保護のために取り組むべき事項や方向性を定めたもの。
企業に対しては、取り組みの明確化、責任体制の確保、従業者の啓発の3つを重要項目として指定した。まず、個人情報保護に関する考え方や方針(プライバシーポリシー)の策定・公表を行い、対外的にわかりやすく説明するべきとした。さらに情報漏えいなどが発生した場合には、二次被害の防止などを防ぐためにも、可能な限り事実関係を公表するよう求めている。
また、責任体制については不正アクセス防止対策や個人情報保護管理者の設置、内部関係者の情報持ち出し防止措置など、責任体制を確保するための仕組みを整備するよう求めている。さらに個人情報の取り扱いを外部委託する場合には、契約時に両者の責任体制を明確化することで個人情報が保護されるようにすべきとした。
従業員の啓発に関しては、教育研修などを行うことで従業員の情報保護意識を高めるよう求めている。
政府の取り組みについては、総務省が指針の策定を行い、国民に対して情報提供を行う。各省庁は事業分野の実情に応じたガイドライン等の策定・見直しを早急に検討するほか、事業者団体などが主体的に作成するガイドラインに対して情報提供や助言などを行う。なかでも医療、金融・信用、情報通信などの分野は「特に適切な取り扱いを確保すべき分野」としており、これらの分野については各省庁が格別の措置を検討すべきとした。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」