ベネッセコーポレーションの個人情報大量流出事件は、グループ会社の派遣社員の逮捕（不正競争防止法違反（営業秘密の複製））に至った。この事件を受け、政府は事業者に対し、改めて個人情報の保護を徹底するよう求めている。経済産業省は今月（2014年９月）末にも個人情報保護法ガイドラインの改訂版を公表し、パブリックコメントに付す予定だ。

　ガイドラインの改訂のポイントは次のとおりとなる見込み。
（１）個人情報保護管理者に役員を任命すること
　現行のガイドラインでは、「個人情報保護管理者（チーフ・プライバシー・オフィサー（CPO）」を置くことが規定されているが、改訂版では、情報の管理体制を明確にするため、CPOを「役員」の中から選ぶことが求められる。
（２）当該役員が、情報の委託先の安全管理が適正かどうかを確認する
　個人情報保護法22条および現行のガイドラインでも「委託先の監督」について規定はしているが、「誰」がその責任を負うかまでは明記していない。ベネッセの事件はまさに情報の委託先を舞台に起こったことを受け、委託先の情報管理についてもCPO（役員）が責任を負うことを示すことにより、情報流出の防止効果を高める。
（３）第三者から個人情報を取得する場合には、情報の取得経路の確認を求める
　第三者が不正な経路により個人情報を取得することを牽制する効果を狙う。

　いずれも、「義務付け」までは求められることはない見込みだが、企業としては、個人情報管理体制がガイドラインに沿ったものかどうか、確認する必要が出てくるだろう。

　こうした個人情報の保護とともに、情報流出に関して企業が忘れてはならないのが・・・

このコンテンツは会員限定です。会員登録（有料）すると続きをお読みいただけます。

※まだログインがお済みでない場合はログイン画面に遷移します。