社団法人 電子情報技術産業協会(略称：JEITA)は、平成12年度よりソリューションサービス事業の普及促進を目指し、情報システム部会のもとに、ソリューションサービス事業委員会(委員長・富士通・伊藤大挙氏)を設け、ソリューションサービスビジネス環境の整備、ソリューションサービス品質の向上及びソリューションサービスビジネスの普及推進策などについて活動を行っています。
　このたび、ソリューションサービス事業委員会に設置された先進的ソリューションモデル専門委員会(委員長・富士通・藤井則夫氏)のもと、個人情報に関わる企業において個人情報保護への対応を定期的に評価診断し、対策の継続的強化を可能とした「個人情報保護対策・実践アセスメントガイド」をまとめました。本ガイドには別紙のように、

　(1) タイプA：個人情報取得保有企業向け
　(2) タイプB：個人情報預託請負企業向け
　(3) タイプC：個人情報一時取り扱い企業向け

の3種類の企業タイプ別アセスメントシートが用意されていますが、このうち特に中堅・中小企業において、個人情報取扱事業者から作業を受託する場合に自己診断として活用できる、タイプCのセルフアセスメントシートを公開します。

【 アセスメントガイドの背景 】
　個人情報保護法の平成17年4月1日全面施行に向け、個人情報取扱事業者となる企業は、個人情報保護の仕組み作りに取り組んでいます。さらに、実際に日々の企業活動の中で個人情報保護の仕組みを確実に運営していくためには、情報管理の面で漏洩リスクの6割を占める（注１）「注意力不足の誤操作」など、犯意の無い人為的な誤りを防止する対策が重要です。これに対し、保護の仕組みを確立中の個人情報取扱事業者も、日々の活動リスクを低減する対策までは手が行き届いていないのが現状です。（注２）
　また、個人情報取扱事業者から業務を委託される中小企業においては、法令の適用対象外ということもあり、自主的取り組みが少ない状況下にあります。しかし、業務委託のビジネス継続のためには、委託元が負う安全管理義務に関して協力する必要があり、結果的に法令で推奨されている自主的仕組み作りと運用を求められています。
　一方、個人情報保護に関連した各種政令による細則や業界別指針などが、各方面で制定され、それらの指針は今後も年1回以上の見直しが予告されており、定期的に細則を点検し、実施済みの対策を評価し直すことが求められています。

【 本アセスメントガイドの狙い 】
　本ガイドの中から公開する、タイプC(個人情報一時取り扱い企業向け)のセルフアセスメントシートは、特に中堅・中小の企業において、法令で定められた個人情報取扱事業者から受託する作業をより安全に実施するために、コストとリスクのバランスを考慮しながら、企業の自主的な「対策の見直し・強化」を支援する“ナビゲータ”として使われることを狙いとしています。
　対策見直しを支援する“ナビゲータ”の提供により、国内企業数の大半を占める中小企業の個人情報取扱に対する意識及び保護対策が底上げされ、企業間取引を包含した個人情報保護が正しく安全に実施されることで、業界全体のビジネス継続に寄与できることを期待しています。

• 個人情報保護法・・・・・・基本法令
• 経済産業省ガイドライン・・・・・・各省庁ガイドラインの共通事項
• 厚生労働省指針・・・・・・従業員情報の取扱い事項
• プライバシーマーク・・・・・・監査の観点
  (JIS Q 15001　CP要求事項)
• ISMS認証基準(Ver. 2.0)・・・・・・情報セキュリティ対策事項

• 取得保有企業(タイプA)・・・・・・個人情報を取得/保有する企業
• 預託請負企業(タイプB)・・・・・・個人情報の預託を受けた一括請負企業
• 一時取扱企業(タイプC)・・・・・・個人情報の一時預託による業務委託先の企業

【 本アセスメントガイドの今後の扱いについて 】
　このたび公開する「タイプCのセルフアセスメントシート」は、下記よりダウンロードしてご利用いただけます。タイプCの企業は、自ら評価値を計測し、自己管理しながら保護対策を強化できます。シートへの入力結果から、強化の具体策と、その優先度についても、示唆となる情報を得ることができます。
　なお、タイプA、Bに関しては、各業界ガイドラインの強化が続いていることから、参画ベンダ及びそのグループ内でナビゲータとしてお客様向けに実適用し、その結果をフィードバックして評価値の精度向上を図っていく予定です。