個人情報保護法の矛盾
以前にも少し触れましたが、マイナンバー制度と個人情報保護法の
矛盾点を正す動きが始まったようです。
ポイントは
改正法で「5000人」のくくりが無くなり、全ての事業者が
個人情報取扱事業者になった。個人情報取扱事業者は
マイナンバーガイドラインの安全管理措置を対応義務があるのに
個人情報保護ガイドラインではそれが無い。
この点です。
マイナンバー法では会社の規模に応じて、やるべき安全管理措置が
決まっているが、一般個人情報はどうすりゃいいんだ、という点。
これが個人情報保護委員会の資料にありました。
結局「5000人」のくくりはガイドライン上で残すようです。
それにプラスして、マイナンバーガイドラインに沿った
安全管理措置を付け加えることになりそう。
後追いですねぇ。
改正法の原案が出たときから、みんなに突っ込まれてたのに。
結論と開始時期ありきで議論をしないから
リスクコントロールができていない。
さらに、決定権者が自分で勉強しないから
外部からの指摘の重要性が理解できない。
至る所にその弊害が出てきているように思われます。