経済産業省は,ベネッセコーポレーションの顧客情報漏洩事件を受けて,個人情報を保護する方法を示した指針を改正することを発表しました。
主な改正の内容は,
- 第三者からの適正な情報取得の徹底
- サイバー攻撃への対策
- 内部不正対策の徹底
- 業務委託先への監督強化
- 情報の共同利用者の責任明記
となります。
また,今回の指針の改正により,業務委託先の情報管理体制を定期的に監督するなどして確認するように求め,契約書において情報が流出した際の損害賠償責任を明記してもらうことを求める必要があります。
業務委託先が再委託する場合にも,委託先が再委託先に同様の義務を課すように求める必要があります。
情報流出の半数近くは,情報機器の操作ミスと記録媒体の紛失・置き忘れが原因であるとの調査結果があるように,情報流出対策として内部の対策が非常に重要になります。
改正指針では,個人情報へのアクセス状況を定期的に監視したり,個人情報を取り扱う部屋については監視カメラにより監視したりするなどの対策を講じることを求めています。
また,漏洩した個人情報が流通することを回避するために,第三者から情報を入手する際,適法に入手されたことを確認できない場合には入手を自粛すること求めています。
秘密として管理されている有用な個人情報を含む営業情報が不正に取得されたことを知って取得した上で使用する行為や,取得後に不正取得された情報であることを知った上で使用を継続する行為は不正競争防止法の不正競争行為に該当しますので,特に注意が必要です。
