経産省、ネット企業認証制度の検討開始／個人情報管理の認証制度構築を検討

　経済産業省はこのほど、個人情報の管理体制が整備されているネット企業を認証する制度について、構築に向けた検討を開始した。認証を受けるには、住所や電話番号などの個人情報を使用する目的をユーザーに具体的に通知する取り組みが必須になる見込みだ。認証制度を設けることにより、ネット企業のセキュリティー投資を促すとともに、消費者がネットサービスを選別しやすい環境をつくる狙いがある。

　経産省は、ベネッセコーポレーションの顧客情報漏えい問題を受けて改訂された「組織における内部不正防止ガイドライン」の中で、「企業のセキュリティー対策を評価できる基準の策定」を進める方針を明らかにしていた。国内企業の情報セキュリティー対策が進まない現状を改善するため、具体的に投資を促す制度作りが必要だと考えたのだ。
　新しい認証制度は、通販や音楽配信、金融などネットを介したサービス全般を対象とする見通し。ネット企業が取得する情報の種類や利用目的などをユーザーにメールなどで分かりやすく伝えることを求めるという。「第三者への情報提供」や「情報の保存期間」「情報の廃棄方法」などの重要事項についても提供することが必要になる見込みだ。
　現在のネットサービスは、利用時に長文の規約が画面に出て「承諾しますか」などと同意を得るにとどまっているケースが多い。経産省では、規約を確認せずに同意しているユーザーも多いとみている。

（続きは本紙12月4日号で）