2024年6月2日
労務・人事ニュース
令和6年度の電気通信事業における個人情報保護ガイドラインの遵守状況:9社のモニタリング結果と30項目の改善策
利用者情報に関するワーキンググループ(第4回)(総務省)
令和6年5月24日に発表された報告書によると、電気通信事業における個人情報の保護に関するガイドラインの遵守状況を定期的にモニタリングし、その結果を基に必要な見直しを行うことが決定されました。このガイドラインは、社会情勢や国民の意識の変化、技術の進展、国際的な動向を反映しており、適宜更新が行われます(第52条第1項)。
モニタリングは、ガイドラインの見直しを行うために不可欠です。具体的には、第14条および第15条に関連する事項の実施状況、例えばプライバシーポリシーの掲載状況、利用者にとって分かりやすい表示方法、選択機会の提供状況、アプリケーションのプライバシーポリシーの有無、アプリ提供者への情報取扱いに関する要請状況などが含まれます。昨年度は、デジタル広告市場の競争評価最終報告を中心に各事業者の取組状況を確認するためにヒアリングが実施されました。これに基づき、今年度も同様の手法でモニタリングを継続し、その結果を踏まえて必要な対応を行います。
ガイドライン第52条の詳細についても触れておきます。まず、ガイドラインは社会情勢や技術動向の変化を考慮し、必要に応じて見直しを行うことが規定されています。次に、ガイドラインの遵守状況と情報取扱いについて定期的にモニタリングを行い、現状を把握することが求められています。
モニタリングの具体的な項目についても説明します。例えば、利用者情報の取扱い状況では、取得される情報とその取得場面、取得した情報の加工・分析・利用方法、第三者への情報提供、広告ビジネスモデルでの利用、プロファイリングおよびセグメント化の状況が含まれます。利用規約やプライバシーポリシーに関しては、プライバシーポリシーの掲載場所と内容、サービス開始前の通知および同意取得、プライバシーポリシー変更時の通知および同意取得、定期的な通知および透明性確保の工夫、オプトアウトの方法と利用継続可能性などがモニタリングされます。
他アプリやサイトを経由した情報収集の状況については、他アプリ提供者やサイト運営者への情報提供、情報収集モジュールやJavaScriptによる外部送信、複数の他アプリやサイトからの情報管理が含まれます。サードパーティによる情報収集への対応については、クッキーの代替手段への対応やサードパーティによる情報取得に関する方針がモニタリングされます。
最近では、NTTドコモやNTT西日本で大量の個人データが漏えいする事案が発生しました。これらの事案は、業務を委託している外部サービス提供者によるもので、再委託先の監督が十分に行われていなかったことが原因とされています。これを受けて、今後は再委託先を含む委託先に対する監督を強化するためのモニタリングが実施されます。
今年度のモニタリングは以下のスケジュールで実施されます。4月16日に事務局による説明と有識者による発表が行われ、5月24日にはヒアリングシート案の説明がありました。6月下旬にはヒアリングシートが送付され、7月以降に複数回のヒアリングが実施される予定です。秋頃には結果のとりまとめが行われる予定です。
モニタリングの対象となる事業者は、LINEヤフー、Meta、NTT東日本、NTTドコモ、ソフトバンク、Google、NTT西日本、KDDI、楽天モバイルなどです。
結論として、電気通信事業における個人情報保護の重要性は増しており、ガイドラインの遵守状況を定期的にモニタリングすることが求められています。昨年度の結果を踏まえ、今年度も引き続き厳格なモニタリングが実施され、その結果を基に必要な見直しが行われる予定です。
⇒ 詳しくは総務省のWEBサイトへ