以前にも少し触れましたが、マイナンバー制度と個人情報保護法の

矛盾点を正す動きが始まったようです。

ポイントは

　　改正法で「5000人」のくくりが無くなり、全ての事業者が

　　個人情報取扱事業者になった。個人情報取扱事業者は

　　マイナンバーガイドラインの安全管理措置を対応義務があるのに

　　個人情報保護ガイドラインではそれが無い。

この点です。

マイナンバー法では会社の規模に応じて、やるべき安全管理措置が

決まっているが、一般個人情報はどうすりゃいいんだ、という点。

これが個人情報保護委員会の資料にありました。

結局「5000人」のくくりはガイドライン上で残すようです。

それにプラスして、マイナンバーガイドラインに沿った

安全管理措置を付け加えることになりそう。

後追いですねぇ。

改正法の原案が出たときから、みんなに突っ込まれてたのに。

結論と開始時期ありきで議論をしないから

リスクコントロールができていない。

さらに、決定権者が自分で勉強しないから

外部からの指摘の重要性が理解できない。

至る所にその弊害が出てきているように思われます。