特定利用者情報の適正な取扱いに係る規律

　大量の情報を取得・管理などする電気通信事業者を中心に、諸外国における規制などとの整合を図りつつ、利用者に関する情報の適正な取扱いを促進するため、情報取扱規程の策定・届出の義務付け等を定めた特定利用者情報の適正な取扱いに係る規律を設けました。

1. 特定利用者情報について
2. 特定利用者情報の適正な取扱いに係る規律の概要
3. 情報取扱規程の策定・届出
4. 情報取扱方針の策定・公表
5. 特定利用者情報の取扱状況の評価
6. 特定利用者情報統括管理者
7. 特定利用者情報の漏えい時の報告

　特定利用者情報とは、電気通信事業法第 27 条の 5、電気通信事業法施行規則（昭和 60 年郵政省令第 25 号）第 22 条の 2 の 21 に規定する、内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が大きいものとして総務省令で定める電気通信役務に関して取得する利用者に関する情報であって、次に掲げるものをいいます。

1. (1) 通信の秘密に該当する情報
2. (2) 利用者（電気通信事業者又は第三号事業を営む者との間に電気通信役務の提供を受ける契約を締結する者及び電気通信事業者又は第三号事業を営む者からアカウント IDの付与を受けた者（以下「契約・登録利用者」といいます。）に限られる。）を識別することができる情報であって、次に掲げる情報の集合物を構成する情報（データベース等を構成する情報）

• 特定の契約・登録利用者を識別することができる情報を電子計算機を用いて検索することができるように体系的に構成したもの 又は
• 契約・登録利用者を識別することができる情報を一定の規則に従って整理することにより特定の契約・登録利用者を識別することができる情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの

　「利用者の利益に及ぼす影響が大きい電気通信役務」を提供する者として指定された電気通信事業者（以下「指定電気通信事業者」といいます。）は、以下の対応をする必要があります。

1. (1)情報取扱規程の策定・届出
2. (2)情報取扱方針の策定・公表
3. (3)特定利用者情報の取扱状況の評価
4. (4)特定利用者情報統括管理者の選任・届出
5. (5)特定利用者情報の漏えい時の報告

　指定電気通信事業者は、次に掲げる事項に関する規程を定め、指定電気通信事業者に指定された日から3か月以内に、電気通信事業法施行規則様式第15の4の「情報取扱規程届出書」に添えて、総務大臣に届け出なければなりません。また、情報取扱規程を変更したときは、電気通信事業法施行規則様式第15の5の「情報取扱規程変更届出書」により、遅滞なく変更した事項を総務大臣に届け出なければなりません。

1. （1）特定利用者情報の漏えい、滅失又は毀損の防止その他の当該特定利用者情報の安全管理に関する事項
2. （2）特定利用者情報の取扱いを第三者に委託する場合における当該委託先に対する監督に関する事項
3. （3）情報取扱方針の策定及び公表に関する事項
4. （4）特定利用者情報の取扱状況の評価に関する事項
5. （5）特定利用者情報を取り扱う従事者に対する監督に関する事項

　指定電気通信事業者は、次に掲げる事項に関する方針を定め、指定電気通信事業者に指定された日から3か月以内に、公表しなければなりません。また、情報取扱方針を変更したときは、遅滞なく、それを公表しなければなりません。

1. （1）取得する特定利用者情報の内容（当該特定利用者情報を取得する方法を含む。）に関する事項
2. （2）特定利用者情報の利用の目的及び方法に関する事項
3. （3）特定利用者情報の安全管理の方法に関する次に掲げる事項
   1. 1. 安全管理措置の概要
   2. 2. 次のア又はイに掲げる場合にあっては、当該ア又はイに掲げる場合の区分に応じ、当該ア又はイに定める事項
      • ア 外国に設置される電気通信設備に特定利用者情報を保存する場合（イに掲げる場合を除く。）　当該外国の名称及び当該特定利用者情報の適正な取扱いに影響を及ぼすおそれのある当該外国の制度の有無
      • イ 外国に設置される電気通信設備が第三者により設置されたものである場合において、当該電気通信設備が設置された外国の名称を知ることが困難なとき　当該第三者の名称
      • ウ 外国に所在する第三者に特定利用者情報の取扱いを委託する場合にあっては、当該外国の名称及び当該特定利用者情報の適正な取扱いに影響を及ぼすおそれのある当該外国の制度の有無
      • エ 外国に所在する第三者が提供する電気通信役務であって、情報の保存を目的とするものを利用して特定利用者情報を保存する場合にあっては、当該外国の名称及び当該特定利用者情報の適正な取扱いに影響を及ぼすおそれのある当該外国の制度の有無
4. （4）利用者からの苦情又は相談に応ずる営業所、事務所その他の事業場の連絡先に関する事項
5. （5）過去10年間（電気通信事業法第27条の5の規定により指定されている期間が10年に満たない場合には、当該期間）に生じた特定利用者情報の漏えいの時期及び内容の公表に関する事項

　指定電気通信事業者は、毎事業年度、直近の事業年度における社会情勢、技術の動向、外国の制度、サイバーセキュリティに対する脅威その他の状況の変化を踏まえ、特定利用者情報の取扱いの状況について、少なくとも次に掲げる事項に係る評価を実施しなければなりません。
　また、評価の結果に基づき、必要があると認めるときは、情報取扱規程又は情報取扱方針を変更しなければなりません。

1. （1）直近の事業年度における情報取扱規程及び情報取扱方針の遵守状況
2. （2）直近の事業年度における特定利用者情報の漏えい

　指定電気通信事業者は、情報取扱規程に掲げる事項に関する業務を統括管理させるため、指定電気通信事業者に指定された日から3か月以内に、事業運営上の重要な決定に参画する管理的地位にあり、かつ、次に掲げる要件のいずれかに該当する者のうちから、特定利用者情報統括管理者を選任しなければなりません。

1. （1）電気通信役務の提供を受ける者又は電気通信事業以外の事業における顧客に関する情報の取扱いに関する業務のうち、次のいずれかに該当するものに通算して3年以上従事した経験を有すること。
2. 1. [1]　電気通信役務の提供を受ける者又は電気通信事業以外の事業における顧客に関する情報の取扱いに関する安全管理又は法令に関する業務
   2. [2]　[1]に掲げる業務を監督する業務
3. （2）（1）に掲げる要件と同等以上の能力を有すると認められること。

　指定電気通信事業者は、特定利用者情報統括管理者を選任し、又は解任したときは、遅滞なく、次に掲げる事項を記載した届出書を提出する方法により、その旨を総務大臣に届け出なければなりません。また、当該届出書には、選任された特定利用者情報統括管理者が事業運営上の重要な決定に参画する管理的地位にあること及び（1）の要件を備えることを証する書類を添付しなければなりません。

1. （1）氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
2. （2）選任し、又は解任した特定利用者情報統括管理者の氏名及び生年月日
3. （3）選任し、又は解任した年月日
4. （4）解任の場合にあっては、その理由

　特定利用者情報統括管理者は、誠実にその職務を行わなければなりません。また、指定電気通信事業者は、利用者の利益の保護に関し、特定利用者情報統括管理者のその職務を行う上での意見を尊重しなければなりません。

　指定電気通信事業者は、電気通信業務に関し次に掲げる特定利用者情報の漏えいが生じたときは、その旨をその理由又は原因とともに、遅滞なく、総務大臣に報告しなければなりません。

1. （1）当該情報に含まれる利用者（電気通信事業者又は第三号事業を営む者との間に電気通信役務の提供を受ける契約を締結する者及び電気通信事業者又は第三号事業を営む者からアカウントIDの付与を受けた者）の数が1,000を超えるもの
2. （2）特定利用者情報の適正な取扱いに影響を及ぼすおそれのある外国の制度に基づき、外国政府に提供を行ったもの

　当該報告については、報告を要する事由を知った後速やかにその発生日時及び場所、概要、理由又は原因、措置模様その他参考となる事項について適当な方法により報告するとともに、その詳細について電気通信事業法施行規則様式第50の2の2により特定利用者情報の漏えいを知った日から30日以内に報告書を提出しなければなりません。

※特定利用者情報のうち、通信の秘密の漏えい事案の報告については、以下をご確認ください。 https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/rouei_houkoku.html

※電気通信事業における通信の秘密の漏えい事案の報告については、以下をご確認ください。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/denkitsushin_rouei.html

　なお、通信の秘密、個人データ、特定利用者情報の各漏えいに関する報告先等は次の表のとおりです。

（※1）報告の対象は、個人情報の保護に関する法律施行規則第7条各号に該当するもの。
（※2）報告の対象は、漏えいした特定利用者情報に含まれる利用者の数が1,000を超えるもの。特定利用者情報の適正な取扱いに影響を及ぼすおそれのある外国の制度に基づき外国政府に提供を行った場合は、含まれる利用者の数にかかわらず報告の対象となる。
（※3）個人情報の保護に関する法律第150条第1項の規定により総務大臣等が報告を受理する権限の委任を受けている場合。総務大臣は、同法第150条第2項に基づき個人情報保護委員会へ報告。

総務省 総合通信基盤局 電気通信事業部 消費者行政第二課　
TEL：03−5253−5847