大量の情報を取得・管理などする電気通信事業者を中心に、諸外国における規制などとの整合を図りつつ、利用者に関する情報の適正な取扱いを促進するため、情報取扱規程の策定・届出の義務付け等を定めた特定利用者情報の適正な取扱いに係る規律を設けました。
電気通信事業者が取り扱う利用者に関する情報の規律については、次のとおりです。
No. | 情報の種類 | 具体例 | 適用される規律 |
---|---|---|---|
(1) | 通信の秘密に該当する情報で、個人情報でないもの | ・電気通信役務の利用者である個人の通信の内容(特定の個人を識別することができるものを除く。) ・電気通信役務の利用者である法人の通信履歴 |
電気通信事業法 |
(2) | 通信の秘密に該当する情報で、個人情報であるもの | ・電気通信役務の利用者である個人の通信履歴(特定の個人を識別することができるものに限る。) | 電気通信事業法 +個人情報保護法 |
(3) | 電気通信事業法第27条の5第2号の情報で、個人情報でないもの | ・電気通信役務の登録者を識別できるIDで、個別の通信に紐付かないもの(特定の個人を識別することができるものを除く。) ・電気通信役務の契約者データベースにある法人契約者名 |
電気通信事業法 【←令和4年改正法により追加】 |
(4) | 電気通信事業法第27条の5第2号の情報で、個人情報であるもの | ・電気通信役務の契約者データベースに含まれる契約者の登録情報(特定の個人を識別することができるものに限る。) | 電気通信事業法 【←令和4年改正法により追加】 +個人情報保護法 |
(5) | 電気通信事業法第27条の5第2号の情報でもなく、通信の秘密に該当する情報でもない、個人情報 | ・店頭で電気通信役務の利用者に対して行ったアンケートに記入された情報(氏名・住所等により分類整理されていないもの。特定の個人を識別することができるものに限る。) | 個人情報保護法 |
なお、「具体例」欄に示している内容は、あくまでも一例であって、網羅的なものではありません。
「利用者の利益に及ぼす影響が大きい電気通信役務」を提供する者として指定された電気通信事業者(以下「指定電気通信事業者」といいます。)は、以下の対応をする必要があります。
指定電気通信事業者は、次に掲げる事項に関する規程を定め、指定電気通信事業者に指定された日から3か月以内に、電気通信事業法施行規則様式第15の4の「情報取扱規程届出書」に添えて、総務大臣に届け出なければなりません。また、情報取扱規程を変更したときは、電気通信事業法施行規則様式第15の5
の「情報取扱規程変更届出書」により、遅滞なく変更した事項を総務大臣に届け出なければなりません。
上述の「情報取扱規程届出書」及び「情報取扱規程変更届出書」の報告先は、総合通信基盤局電気通信事業部利用環境課です。次のメールアドレス宛てに行ってください。
Specified_User_Information_TBA_atmark_soumu.go.jp
(※)スパムメール対策のため、「@」を「_atmark_」と表示しています。送信の際には、「@」に変更してください。
指定電気通信事業者は、次に掲げる事項に関する方針を定め、指定電気通信事業者に指定された日から3か月以内に、公表しなければなりません。また、情報取扱方針を変更したときは、遅滞なく、それを公表しなければなりません。
指定電気通信事業者は、毎事業年度、直近の事業年度における社会情勢、技術の動向、外国の制度、サイバーセキュリティに対する脅威その他の状況の変化を踏まえ、特定利用者情報の取扱いの状況について、少なくとも次に掲げる事項に係る評価を実施しなければなりません。
また、評価の結果に基づき、必要があると認めるときは、情報取扱規程又は情報取扱方針を変更しなければなりません。
指定電気通信事業者は、情報取扱規程に掲げる事項に関する業務を統括管理させるため、指定電気通信事業者に指定された日から3か月以内に、事業運営上の重要な決定に参画する管理的地位にあり、かつ、次に掲げる要件のいずれかに該当する者のうちから、特定利用者情報統括管理者を選任しなければなりません。
指定電気通信事業者は、特定利用者情報統括管理者を選任し、又は解任したときは、遅滞なく、次に掲げる事項を記載した届出書を提出する方法により、その旨を総務大臣に届け出なければなりません。また、当該届出書には、選任された特定利用者情報統括管理者が事業運営上の重要な決定に参画する管理的地位にあること及び(1)の要件を備えることを証する書類を添付しなければなりません。
上述の届出書の報告先は、総合通信基盤局電気通信事業部利用環境課です。次のメールアドレス宛てに行ってください。
Specified_User_Information_TBA_atmark_soumu.go.jp
(※)スパムメール対策のため、「@」を「_atmark_」と表示しています。送信の際には、「@」に変更してください。
特定利用者情報統括管理者は、誠実にその職務を行わなければなりません。また、指定電気通信事業者は、利用者の利益の保護に関し、特定利用者情報統括管理者のその職務を行う上での意見を尊重しなければなりません。
指定電気通信事業者は、電気通信業務に関し次に掲げる特定利用者情報の漏えいが生じたときは、その旨をその理由又は原因とともに、遅滞なく、総務大臣に報告しなければなりません。
当該報告については、報告を要する事由を知った後速やかにその発生日時及び場所、概要、理由又は原因、措置模様その他参考となる事項について適当な方法により報告するとともに、その詳細について電気通信事業法施行規則様式第50の2の2により特定利用者情報の漏えいを知った日から30日以内に報告書を提出しなければなりません。
事案が発覚した場合の報告に関する手続等は以下のとおりです。
上述の「特定利用者情報の漏えい事案」の報告先は、報告元である電気通信事業者の本社所在地を管轄する総合通信局等です。
各総合通信局等の連絡先等はこちらを御覧ください。
上述の「特定利用者情報の漏えい事案」に伴って、通信の秘密の漏えい事案又は個人データの漏えい等事案が発生した場合、電気通信事業者の本社所在地を管轄する総合通信局等に別途報告が必要となる場合がありますので御注意ください。
通信の秘密の漏えい事案の報告については、こちらを御参照ください。
個人データの漏えい等事案の報告については、こちらを御参照ください。