政府は4月2日、「個人情報の保護に関する基本方針」を固めた。昨年5月に一部施行された「個人情報の保護に関する法律」(個人情報保護法)の第7条第1項に基づくもので、個人情報保護の施策推進の方向性を定めた。民間企業に対しても、来年4月を予定している個人情報保護法の全面施行に先立って、基本方針に則した対策を講じることを求める。

 基本方針の中で政府は、個人情報保護法は、個人情報を取り扱う上で各業界に共通する必要最小限のルールであり、各省庁が所轄する分野ごとの実情に応じたガイドライン策定、見直しが必要だとした。特に、医療、金融、通信などの業種ではより厳格な取り扱いが求められる。このため、個別法など格別の措置が必要と見て、来年4月に控えた個人情報保護法全面施行までに結論を出すべく検討を急ぐとした。

 また、個人情報を取り扱う企業に対しては、ガイドラインに合わせて実施すべき基本的な事項を示した。具体的には、プライバシ・ポリシーなどを対外的に明確化すること、情報が流出した場合には2次流出などを防ぐために可能な限り事実を公にすること、情報の持ち出し防止策をはじめ管理体制を整備すること、従業員の教育を徹底することなどを挙げている。

河井 保博=日経コンピュータ