日本情報経済社会推進協会(JIPDEC)や日本データ通信協会は2017年5月30日、改正個人情報保護法(以下、改正法)の全面施行に伴い、業界ごとの自主ルールとなる「個人情報保護指針」を認定個人情報保護団体として届け出た。改正法下での認定個人情報保護団体の役割に注目が集まりそうだ。

個人情報の取り扱いについて自主ルールを作成

 個人情報保護指針は、個人情報保護委員会の認定を受けた認定個人情報保護団体が業界ごとに取り扱う個人情報の性質や利用方法などに応じて作成した自主ルールを指す。改正法は同指針の作成に努めるよう定めている。

 認定個人情報保護団体は作成した指針を個人情報保護委員会に届け出る必要がある。委員会が指針を公表すると、認定個人情報保護団体は指針の対象企業となる会員企業の個人情報などの取り扱いについて指導や勧告、苦情処理を実施するほか、個人データの漏洩などが起きた企業から報告を受けて対応する義務を負う。会員企業は法律や政令、規則、ガイドラインに次いで、公表された指針に従う必要がある()。

図●認定個人情報保護団体の役割
図●認定個人情報保護団体の役割
出所:JIPDECの資料を基に日経コンピュータ作成
[画像のクリックで拡大表示]