以前、パブリックコメントの状態のものをご紹介しましたが、パブリックコメント(意見募集)についての結果概要、その回答、及びガイドライン確定版が公表されています。
- 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正についての意見の募集結果について
- 意見募集の結果概要(PDF)
- ご意見の概要と当省の考え方(PDF)
- 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年10月22日厚生労働省経済産業省告示第4号 、平成21年10月9日改正)(PDF)
安全管理上の注目点としては、下記の場合に本人への連絡、公表をしなくてもよい場合が明示されているところでしょう(ガイドライン28頁以下)。
本人への連絡が不要な場合
- 第三者に見られることなく速やかに回収した場合
- 高度な暗号化等の秘匿化が施されている場合
- 漏えい等をした事業者以外では、特定の個人を識別することができない場合
公表が不要な場合
- 影響を受ける可能性のある本人すべてに連絡がついた場合
- その他は、本人への連絡が不要な場合に同じ
ただし、上記のような例外事由が認められる場合にも主務大臣等への報告は行う必要がありますが、その点についても一定程度合理化されています。
例えば、宛名及び送信者名以外に個人情報が含まれていない場合に限られますが、ファクシミリやメールの誤送信については、主務大臣等への報告を月に一回ごとにまとめて実施することができます。