用語解説GLOSSARY

個人情報保護ガイドライン

個人情報保護ガイドラインとは

個人情報保護委員会に定められたガイドラインであり、平成29年5月30日に施行された個人情報保護法(改正)をもとに定められたものです。正式名称は「個人情報の保護に関する法律についてのガイドライン」となり、平成31年1月に改正されています。
事業者が個人情報の適正な取り扱いに関する活動の支援、事業者が行うべき措置が適切かつ有効に実施されることが目的とされています。

プライバシーマークと個人情報保護ガイドライン

プライバシーマークでは個人情報保護ガイドラインをもとに個人情報の取り扱いの社内規程を文書化し、運用していかなければなりません。
したがって、ガイドラインの中で「しなければならない」ことや反対に「してはならない」ことを社内でも定めなくてはならず、その項目数は項番ごとにしても約40弱から構成されます。また、改正版からは通則編の1冊だけでなく、「外国にある第三者への提供編」「第三者提供時の確認・記録義務編」「匿名加工情報編」も発行をされています。

改正された個人情報保護ガイドラインの追加または変更

大きく分けて7つあり、1つは「特定の機微な個人情報」とされていたものが廃止されて「要配慮個人情報」となり、2つ目は「個人情報」と総称していたものを「個人データ」と一部変更され、3つ目は開示対象個人情報を保有個人データに変更され、4つ目は外国への第三者提供の制限を追加し、5つ目は第三者提供の記録の作成の追加、6つ目は第三者提供を受ける場合の確認、7つ目は匿名加工情報の追加、です。

まとめ

個人情報保護ガイドラインは個人情報保護法をもとに定められ、プライバシーマークにおける個人情報取扱事業者の根幹の規定となります。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画