情報信託機能の認定に係る指針
発行機関:総務省/経済産業省
発行年月日:2018年6月26日
参考にした資料
http://www.soumu.go.jp/main_content/000564925.pdf
概要
現在はIoTやスマホの普及により、大量の個人情報がインターネット上に集まるようになりました。集まった個人情報を活用してビジネスを拡大する動きもあります。
そんな中、個人情報の円滑な流通を実現するため、情報信託機能を提供する「情報銀行」が求められています。「情報銀行」の提供者には、一定の要件を満たすことが必要であるという方針のもと、総務省及び経済産業省ではこれまでの議論を踏まえ、認定基準等を「情報信託機能の認定に係る指針ver1.0」としてまとめました。
情報銀行の定義(情報信託機能の認定に係る指針より抜粋)
情報銀行(情報利用信用銀行)とは、個人とのデータ活用に関する契約等に基づき、PDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業。
※PDS(Personal Data Service(Store))
個人がパーソナルデータをセキュアかつ構造化された方法で保存、管理、配備できるようにするサービスです。
主な指針の内容
①認定基準
- 経営面の要件
- セキュリティ基準
- ガバナンス体制(相談体制、諮問体制等)
- 個人情報の取得方法や利用目的の明示
- 利用者がコントロールできる機能
- 損害賠償責任
②モデル約款の記載事項
委任関係に関する契約上の合意について、具体的な条件をモデル約款として示す
業務範囲
- 情報銀行が担う義務
- 事業終了時等の扱い
(個人情報保護法上も有効な同意に)
③認定スキーム
- 認定団体の適格性
- 審査の手法
- 認定証
- 認定内容に違反した場合の対応
- 認定団体と認定事業者の契約
- 認定団体の運用体制
現在登録されている団体
一般社団法人日本IT団体連盟が認定事業を開始しています。
上記サイトに、認定事業者が掲載されています。
現在(2019年7月時点)は、サービスをこれから開始する団体に対して認定されるP認定(サービス開始可能認定)の取得事業者が掲載されていました。(2件)