ベネッセの個人情報漏えいを受けてJADMAが個人情報保護法の遵守などの徹底を要請

公益社団法人日本通信販売(JADMA)は7月15日、会員の通販・EC企業などに対し、個人情報保護法などの遵守並びに安全管理の徹底を要請。約760万件の個人情報が漏えいしたベネッセホールディングスの流出自己を受けたための措置として執り行われた。

経済産業省、社内の個人情報保護に関する体制や具体的措置の点検を要請

経済産業省は、会員各社に対し、社内の個人情報保護に関する体制や具体的措置などを点検するように要請した。社内全体、委託先事業者などに個人情報保護の重要性などを周知徹底し、組織全体で適切な措置を講じるように要求した。

JADMAに対して要請した個人情報保護についての点検や対策などの内容は以下の通りだ。

・個人情報保護法に基づく個人情報取扱い事業者の守るべきルールの徹底
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に沿った点検やチェック。

・内部関係者の不正行為による情報漏えいを防止するセキュリティ対策の徹底
独立業背法人情報処理推進機構が策定した「組織における内部不正防止ガイドライン」に沿った点検やチェック。

経済産業省やJADMAのガイドラインなどを参考に

JADMAは会員企業に対し、個人情報と経済産業省のガイドライン、JADMA制定の「通信販売における個人情報保護ガイドライン」を遵守することを要請し、個人情報の保護と安全管理の徹底を求めている。

自社、委託先、再委託先を含め、個人情報の取扱いに関する安全管理が徹底されているかどうかを点検するように言及。経済産業省やJADMAのガイドライン、独立行政法人情報処理推進機構(IPA)策定の「組織内における内部不正防止ガイドライン」を参考するように呼びかけているとのことだ。

第三者からの個人情報の入手においてのルール

第三者から個人情報を入手する場合は、

1.個人情報保護法、経済産業省ガイドライン等に則って適正に入手すること

2.入手にあたっては個人情報保護管理者が適切に管理し、最終確認すること

3.入手しようとしている個人情報が、適法に取り扱われたものかどうか確認できないものは入手
しないこと……などを求めた。