電子政府の総合窓口e-Govにて「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」が公開されました。

通則編(案)に合わせて、法改正により新たに導入された内容である「外国にある第三者への個人データの提供」「個人データの第三者提供時における確認・記録義務」「匿名加工情報」については、各々のガイドライン案が公開されています。

通則編(案)『講ずべき安全管理措置の内容』の中で、法第20条に定める安全管理措置として、個人情報取扱事業者が具体的に講じなければならない措置や実践するための手法の例(中小規模事業者における手法の例示)が示されています。
マイナンバーと同様に組織的・人的・物理的・技術的安全管理措置の手法について例示されており、中小規模事業者でも規程の見直しや実務的な書式が必要になるかもしれません。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
今回のガイドライン(案)での小規模事業者の定義
「中小規模事業者」とは、従業員の数が100人以下の個人情報取扱事業者をいう。ただし、次に掲げる者を除く。
・その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去6月以内のいずれかの日において5,000を超える者
・委託を受けて個人データを取り扱う者 
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

また、ガイドラインは「汎用的かつ分かりやすい内容」とする必要があるため、詳細な解説や事例等は本ガイドラインには記載せず、必要に応じてQ&Aやその他の解説資料等において記載することを検討しているそうなので
今後の情報にも注意する必要があります。

【総合窓口e-Gov】