経済産業省「個人情報保護ガイドライン」(改正案)に対する意見

経済産業省「個人情報保護ガイドライン」(改正案)に対する意見
2008年1月17日発表
中小企業家同友会全国協議会

 中小企業家同友会全国協議会では、経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案に対する意見公募について、下記2点について意見を送付しました。

———————————————————————

●意見箇所
 2.法令解釈指針・事例 2-1定義(法第2条関連)

●意見箇所の修正案
 「個人情報」には、組織の従業員の名前、役職、事業所や電話番号を含めないこととしてください。よって3ページの【個人情報に該当しない事例】の事例1)については、「事例1)企業の財務情報や従業員情報等、法人等の団体に関する情報」のように修正してください。

●意見の概要
 個人情報保護の過剰反応を防ぎ、企業での取り扱いの煩雑さを軽減し、日本の商習慣による従来の企業間ネットワークを大事にするため、経済産業省のガイドラインでは、組織の従業員の名前、役職、事業所や電話番号を「個人情報」に含めないよう定義してください。

●意見の内容
 企業や個人の過剰反応で、業界団体や中小企業団体の名簿普及、名刺交換など従来の商習慣のもとに構築されてきた企業相互のネットワーク連携の妨げになっています。これらの過剰反応を防ぐために、経済産業分野では組織の従業員(役員含む)の情報を、ガイドライン上、適用除外としてください。

———————————————————————

●意見箇所
2-2-3-4.委託先の監督(法第22条関連)

●意見の概要
 委託先の監督強化により、公共事業の入札では、現段階ではプライバシーマークやISMSの取得を入札参加条件とする可能性があります。判定の優位性として取り扱うよう、地方自治体や官庁への対応をお願いします。

●意見の内容
 「2-2-3-4.委託先の監督」の項が充実し、当会でも書かれてあることは妥当であると認識しております。確かにここを緩めてしまうと漏洩が起きる可能性が高まりますので、リスクを認識して、漏洩を防ぐ必要があります。委託する側に手間がかかるのはやむを得ないものと考えます。
  しかしながら、「委託先を適切に選定するためには、委託先の個人情報保護水準が委託する当該業務内容に応じて、少なくとも法第20条で定める個人情報保護水準と同等の水準にあることを、合理的に確認することが望ましい。」とある部分について、委託先を選別する際の基準を明確にするために、プライバシーマークやISMSの取得を一律的に求めることが想定されます。中小企業でのこれらの取得率は非常に低くなっていることから、一律適用は、関連する事業から中小企業を排除するといった深刻な状況が生じることが考えられます。
 公共事業の入札では、現段階ではプライバシーマークやISMSの取得を入札参加条件とせず、判定の優位性として取り扱うよう、地方自治体や官庁への対応をお願いします。

<この間の経過>
 この間、中同協では同友会としての「個人情報保護に関する指針」を2004年に発表し、会内での実践を図ってきました。また同年、経済産業省の個人情報保護に関するガイドラインのパブリックコメントに意見を提出したほか、本件で経済産業省との懇談も行ってきました。

 2006年度は、鋤柄修中同協幹事長(当時、現・会長)が、2007年度は平田美穂中同協事務局次長がそのガイドラインの見直しの経済産業省検討委員会の委員になり、「中小企業にとって取り組みやすい個人情報保護ガイドラインであるべき」として、過剰反応を防ぐため名刺情報や会社役員名簿は管理すべき個人情報としないことなど、主張してきました。

 また、2007年度は新設された個人情報保護に関する中小企業対策委員会が経済産業省の検討委員会に、板橋和彦中同協情報化推進本部委員が検討委員として参加。中同協として独自にこの問題に関する会員実態調査を行い、中小企業が段階的に取り組める、分かりやすいパンフレットの作成も要望し、各地にある中小企業支援機関で個人情報保護対応やプライバシーマーク取得の支援をするなどの必要性も伝えています。

 このたびのパブリックコメントはそういった経緯から、意見提出することになったものです。