用語解説GLOSSARY

経済産業分野ガイドライン

経済産業分野ガイドラインとは

経済産業省が策定している個人情報保護に関するガイドラインのことを指します。
個人情報保護法に基づいて策定されたガイドラインとプライバシーマークの要求事項、これに沿って事業者がマネジメントシステムを構築します。
その他、特定分野においては「信用分野における個人情報保護に関するガイドライン」や「経済産業省個人遺伝情報保護ガイドライン」がありますが、医療情報における「医療情報システムの安全管理に関するガイドライン」は厚労省の策定によるものです。

プライバシーマークと経済産業分野ガイドライン

個人情報保護法の改正に伴い、2017年に従来の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が廃止され、「個人情報の保護に関する法律についてのガイドライン(通則編)」に一元化されました。
プライバシーマークでも個人情報保護法の改正により要求事項が改変され、日本規格協会が発行している「個人情報保護マネジメントシステム導入・実践ガイドブック」が同じく2017年に改訂されています。
これはあくまでプライバシーマーク付与のためのものであり、経済産業省が策定したガイドラインは、プライバシーマーク付与に関係なく、事業者等が個人情報の適正に取り扱うための具体的指針として策定されています。
もちろん個人情報保護マネジメントシステムの1つである法令等の特定の対象となります。

まとめ

個人情報保護マネジメントシステムを運用する上で、経済産業省で策定されているガイドラインも忘れずに特定し、定期的に改訂されていないかどうか確認するようにしましょう。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画