特定利用者情報の適正な取扱いに係る規律

　大量の情報を取得・管理などする電気通信事業者を中心に、諸外国における規制などとの整合を図りつつ、利用者に関する情報の適正な取扱いを促進するため、情報取扱規程の策定・届出の義務付け等を定めた特定利用者情報の適正な取扱いに係る規律を設けました。

1. 特定利用者情報について
2. 特定利用者情報の適正な取扱いに係る規律の概要
3. 情報取扱規程の策定・届出
4. 情報取扱方針の策定・公表
5. 特定利用者情報の取扱状況の評価
6. 特定利用者情報統括管理者
7. 特定利用者情報の漏えい時の報告

　特定利用者情報とは、電気通信事業法第 27 条の 5、電気通信事業法施行規則（昭和 60 年郵政省令第 25 号）第 22 条の 2 の 21 に規定する、内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が大きいものとして総務省令で定める電気通信役務に関して取得する利用者に関する情報であって、次に掲げるものをいいます。

1. (1) 通信の秘密に該当する情報
2. (2) 利用者（電気通信事業者又は第三号事業を営む者との間に電気通信役務の提供を受ける契約を締結する者及び電気通信事業者又は第三号事業を営む者からアカウント IDの付与を受けた者（以下「契約・登録利用者」といいます。）に限られる。）を識別することができる情報であって、次に掲げる情報の集合物を構成する情報（データベース等を構成する情報）

• 特定の契約・登録利用者を識別することができる情報を電子計算機を用いて検索することができるように体系的に構成したもの 又は
• 契約・登録利用者を識別することができる情報を一定の規則に従って整理することにより特定の契約・登録利用者を識別することができる情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの

　電気通信事業者が取り扱う利用者に関する情報の規律については、次のとおりです。

　　　　　　　　

No.	情報の種類	具体例	適用される規律
（1）	通信の秘密に該当する情報で、個人情報でないもの	・電気通信役務の利用者である個人の通信の内容（特定の個人を識別することができるものを除く。） ・電気通信役務の利用者である法人の通信履歴	電気通信事業法
（2）	通信の秘密に該当する情報で、個人情報であるもの	・電気通信役務の利用者である個人の通信履歴（特定の個人を識別することができるものに限る。）	電気通信事業法 ＋個人情報保護法
（3）	電気通信事業法第27条の5第2号の情報で、個人情報でないもの	・電気通信役務の登録者を識別できるIDで、個別の通信に紐付かないもの（特定の個人を識別することができるものを除く。） ・電気通信役務の契約者データベースにある法人契約者名	電気通信事業法 【←令和4年改正法により追加】
（4）	電気通信事業法第27条の5第2号の情報で、個人情報であるもの	・電気通信役務の契約者データベースに含まれる契約者の登録情報（特定の個人を識別することができるものに限る。）	電気通信事業法 【←令和4年改正法により追加】 ＋個人情報保護法
（5）	電気通信事業法第27条の5第2号の情報でもなく、通信の秘密に該当する情報でもない、個人情報	・店頭で電気通信役務の利用者に対して行ったアンケートに記入された情報（氏名・住所等により分類整理されていないもの。特定の個人を識別することができるものに限る。）	個人情報保護法

　なお、「具体例」欄に示している内容は、あくまでも一例であって、網羅的なものではありません。

　「利用者の利益に及ぼす影響が大きい電気通信役務」を提供する者として指定された電気通信事業者（以下「指定電気通信事業者」といいます。）は、以下の対応をする必要があります。

1. (1)情報取扱規程の策定・届出
2. (2)情報取扱方針の策定・公表
3. (3)特定利用者情報の取扱状況の評価
4. (4)特定利用者情報統括管理者の選任・届出
5. (5)特定利用者情報の漏えい時の報告

　指定電気通信事業者は、次に掲げる事項に関する規程を定め、指定電気通信事業者に指定された日から3か月以内に、電気通信事業法施行規則様式第15の4の「情報取扱規程届出書」に添えて、総務大臣に届け出なければなりません。また、情報取扱規程を変更したときは、電気通信事業法施行規則様式第15の5の「情報取扱規程変更届出書」により、遅滞なく変更した事項を総務大臣に届け出なければなりません。
　なお、情報取扱規程記載マニュアルにおいて、記載事項の一例を示しておりますので、ご参照ください。

1. （1）特定利用者情報の漏えい、滅失又は毀損の防止その他の当該特定利用者情報の安全管理に関する事項
2. （2）特定利用者情報の取扱いを第三者に委託する場合における当該委託先に対する監督に関する事項
3. （3）情報取扱方針の策定及び公表に関する事項
4. （4）特定利用者情報の取扱状況の評価に関する事項
5. （5）特定利用者情報を取り扱う従事者に対する監督に関する事項

　上述の「情報取扱規程届出書」及び「情報取扱規程変更届出書」の報告先は、総合通信基盤局電気通信事業部利用環境課です。次のメールアドレス宛てに行ってください。
　Specified_User_Information_TBA_atmark_soumu.go.jp
　（※）スパムメール対策のため、「@」を「_atmark_」と表示しています。送信の際には、「@」に変更してください。

　指定電気通信事業者は、次に掲げる事項に関する方針を定め、指定電気通信事業者に指定された日から3か月以内に、公表しなければなりません。また、情報取扱方針を変更したときは、遅滞なく、それを公表しなければなりません。

1. （1）取得する特定利用者情報の内容（当該特定利用者情報を取得する方法を含む。）に関する事項
2. （2）特定利用者情報の利用の目的及び方法に関する事項
3. （3）特定利用者情報の安全管理の方法に関する次に掲げる事項
   1. 1. 安全管理措置の概要
   2. 2. 次のア又はイに掲げる場合にあっては、当該ア又はイに掲げる場合の区分に応じ、当該ア又はイに定める事項
      • ア 外国に設置される電気通信設備に特定利用者情報を保存する場合（イに掲げる場合を除く。）　当該外国の名称及び当該特定利用者情報の適正な取扱いに影響を及ぼすおそれのある当該外国の制度の有無
      • イ 外国に設置される電気通信設備が第三者により設置されたものである場合において、当該電気通信設備が設置された外国の名称を知ることが困難なとき　当該第三者の名称
   3. 3. 外国に所在する第三者に特定利用者情報の取扱いを委託する場合にあっては、当該外国の名称及び当該特定利用者情報の適正な取扱いに影響を及ぼすおそれのある当該外国の制度の有無
   4. 4. 外国に所在する第三者が提供する電気通信役務であって、情報の保存を目的とするものを利用して特定利用者情報を保存する場合にあっては、当該外国の名称及び当該特定利用者情報の適正な取扱いに影響を及ぼすおそれのある当該外国の制度の有無
4. （4）利用者からの苦情又は相談に応ずる営業所、事務所その他の事業場の連絡先に関する事項
5. （5）過去10年間（電気通信事業法第27条の5の規定により指定されている期間が10年に満たない場合には、当該期間）に生じた特定利用者情報の漏えいの時期及び内容の公表に関する事項

　指定電気通信事業者は、毎事業年度、直近の事業年度における社会情勢、技術の動向、外国の制度、サイバーセキュリティに対する脅威その他の状況の変化を踏まえ、特定利用者情報の取扱いの状況について、少なくとも次に掲げる事項に係る評価を実施しなければなりません。
　また、評価の結果に基づき、必要があると認めるときは、情報取扱規程又は情報取扱方針を変更しなければなりません。

1. （1）直近の事業年度における情報取扱規程及び情報取扱方針の遵守状況
2. （2）直近の事業年度における特定利用者情報の漏えい

　指定電気通信事業者は、情報取扱規程に掲げる事項に関する業務を統括管理させるため、指定電気通信事業者に指定された日から3か月以内に、事業運営上の重要な決定に参画する管理的地位にあり、かつ、次に掲げる要件のいずれかに該当する者のうちから、特定利用者情報統括管理者を選任しなければなりません。

1. （1）電気通信役務の提供を受ける者又は電気通信事業以外の事業における顧客に関する情報の取扱いに関する業務のうち、次のいずれかに該当するものに通算して3年以上従事した経験を有すること。
2. 1. 1. 電気通信役務の提供を受ける者又は電気通信事業以外の事業における顧客に関する情報の取扱いに関する安全管理又は法令に関する業務
   2. 2. 1.に掲げる業務を監督する業務
3. （2）（1）に掲げる要件と同等以上の能力を有すると認められること。

　指定電気通信事業者は、特定利用者情報統括管理者を選任し、又は解任したときは、遅滞なく、次に掲げる事項を記載した届出書を提出する方法により、その旨を総務大臣に届け出なければなりません。また、当該届出書には、選任された特定利用者情報統括管理者が事業運営上の重要な決定に参画する管理的地位にあること及び（1）の要件を備えることを証する書類を添付しなければなりません。

1. （1）氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
2. （2）選任し、又は解任した特定利用者情報統括管理者の氏名及び生年月日
3. （3）選任し、又は解任した年月日
4. （4）解任の場合にあっては、その理由

　上述の届出書の報告先は、総合通信基盤局電気通信事業部利用環境課です。次のメールアドレス宛てに行ってください。
　Specified_User_Information_TBA_atmark_soumu.go.jp
　（※）スパムメール対策のため、「@」を「_atmark_」と表示しています。送信の際には、「@」に変更してください。

　特定利用者情報統括管理者は、誠実にその職務を行わなければなりません。また、指定電気通信事業者は、利用者の利益の保護に関し、特定利用者情報統括管理者のその職務を行う上での意見を尊重しなければなりません。

　指定電気通信事業者は、電気通信業務に関し次に掲げる特定利用者情報の漏えいが生じたときは、その旨をその理由又は原因とともに、遅滞なく、総務大臣に報告しなければなりません。

1. （1）当該情報に含まれる利用者（電気通信事業者又は第三号事業を営む者との間に電気通信役務の提供を受ける契約を締結する者及び電気通信事業者又は第三号事業を営む者からアカウントIDの付与を受けた者）の数が1,000を超えるもの
2. （2）特定利用者情報の適正な取扱いに影響を及ぼすおそれのある外国の制度に基づき、外国政府に提供を行ったもの

　当該報告については、報告を要する事由を知った後速やかにその発生日時及び場所、概要、理由又は原因、措置模様その他参考となる事項について適当な方法により報告するとともに、その詳細について電気通信事業法施行規則様式第50の2の2により特定利用者情報の漏えいを知った日から30日以内に報告書を提出しなければなりません。
　事案が発覚した場合の報告に関する手続等は以下のとおりです。

報告の手続

・第一報

　指定電気通信事業者は、事案発覚後速やかに、本社所在地を管轄する総合通信局等に、次の事項について、把握している範囲内で第一報として報告してください。

1. （1）法人名
2. （2）登録又は届出番号
3. （3）事案の概要（発生日、発覚日、発覚に至る経緯、電気通信事業法施行規則第58条第1項各号該当性など）
4. （4）漏えい等をした情報の内容
5. （5）漏えい等した情報に係る本人の数
6. （6）発生原因
7. （7）二次被害（そのおそれを含む。）の有無及びその内容
8. （8）公表の実施状況
9. （9）本人への対応状況
10. （10）再発防止策

・詳報

　上述の第一報の後、事案を知った日から30日以内に「特定利用者情報の漏えい報告書」を提出してください。

報告先

　上述の「特定利用者情報の漏えい事案」の報告先は、報告元である電気通信事業者の本社所在地を管轄する総合通信局等です。
　各総合通信局等の連絡先等はこちらを御覧ください。

その他

　上述の「特定利用者情報の漏えい事案」に伴って、通信の秘密の漏えい事案又は個人データの漏えい等事案が発生した場合、電気通信事業者の本社所在地を管轄する総合通信局等に別途報告が必要となる場合がありますので御注意ください。
　通信の秘密の漏えい事案の報告については、こちらを御参照ください。
　個人データの漏えい等事案の報告については、こちらを御参照ください。

総務省 総合通信基盤局 電気通信事業部 利用環境課
TEL：03−5253−5847