コンテンツへスキップ
個人情報保護法の理解 031

ガイドライン

個人情報の取扱いに関して(旧)各主務大臣が出したガイドラインがあります

今後は個人情報保護委員会が一元的に所管すること、業界の自主ルールとしては認定個人情報保護団体が作る個人情報保護指針が重要になってくることから、これまでのガイドラインの位置づけが微妙になってくるな、試験対策的にも重要性がさがるのかな、と思っていましたが、第47回試験でも従来通り2問出ています。

ガイドラインの位置づけ、効力

ガイドラインは法律そのものではありません。しかし、主管大臣が法を執行する際の基準になりますから、ガイドラインで「しなければならない」と記述されていることをしなかった場合、それは個人情報保護法上の義務を怠っている、義務に違反していると判断されます。

経産省ガイドライン

従業員の雇用管理に関する部分は厚生労働大臣と経済産業大臣が共同して作成するとしています。

事業者団体が実体を踏まえて事業者団体ガイドラインを策定・改訂することもありうるとしています。

金融庁ガイドライン

与信情報を個人信用情報機関(いわゆるブラックリストを作ったりしている機関です)に提供するのであればこれを利用目的として明示します。

返済能力に関する情報は慎重に取り扱うように、オプトアウトによる第三者提供はしてはいけない、としています。

機微情報については原則として取得、利用、第三者提供しない、としています。改正法で導入された要配慮個人情報の取扱いを先取りしていたんですね。改正法の要配慮個人情報より慎重に扱われているくらいですね。

厚労省ガイドライン

患者・利用者死亡後も患者・利用者の情報を保管するのであれば生前と同様の安全管理措置をとるよう求めています。個人情報保護法の定義を思い出してください。死者の情報は個人情報ではありません。しかしだからといって、患者さんが亡くなったとたんにぞんざいな扱いをしていいわけはないですよね。

本人の同意を得ないで第三者に患者の個人情報を提供するな、としています。よく会社が入院中の従業員の回復具合を聞いてきたりするんでしょうね。お答えするのは本人に断ってから、ということです。


コメントを残す

メールアドレスが公開されることはありません。