金融庁サイトにて、「金融分野における個人情報保護に関するガイドライン」改正案が出されていました。
個人情報保護法が施行されてから、勘違いして何でもかんでも個人情報保護を盾に隠す必要のないことすら非公開にする弊害が生じているので、緩和でもするのか？と思ったのですが、全然違いました。
「「金融分野における個人情報保護に関するガイドライン」改正案の公表について」
http://www.fsa.go.jp/news/21/sonota/20090710-2.html
（金融庁　報道発表資料　2009.7.10）

２．主な改正点
(1)リスクに応じた安全管理措置等
個人情報取扱事業者が個人データの漏えい等の防止のために講ずべき安全管理措置、従業者の監督、委託先の監督について、漏えい等した場合の本人が被る権利利益の侵害の大きさを考慮して、事業の性質、個人データの取扱状況等に応じた適切な措置を講ずることを求めることとしました。
　
(2)消費者保護の観点からプライバシーポリシー等に盛り込む事項
個人情報取扱事業者が策定・公表しているプライバシーポリシー等に、消費者保護の観点から、以下に掲げる点を考慮した記述をできるだけ盛り込むことが望ましいとしました。

• 本人からの要請による個人情報の利用停止（例．ダイレクトメールの発送停止）
• 個人情報の取扱いの委託状況の透明化の推進
• 顧客の種類毎の利用目的の限定及び本人の選択による利用目的の限定
• 個人情報の取得元又はその取得方法の明記

　
(3)主務大臣の権限行使の対象の明確化
ガイドライン中の規定において義務規定と努力規定を明確にし、新たに、「「勧告」、「命令」及び「緊急命令」についての考え方」の規定を設け、個人情報保護法に基づく金融庁長官の権限行使の手続きを記載しました。
　
(4)ガイドラインを分かりやすくするための具体例等の追加
ガイドラインをより分かりやすいものとするために具体例等の追加を行いました。例えば、利用目的の制限、第三者提供の制限の例外となる法令に基づく場合の例示として、証券取引等監視委員会の犯則調査、弁護士法に基づく弁護士会の照会を追加しました。

新旧対比表も見てみたのですが、文字間隔が妙に広くて非常に見にくいです。
新旧対比表をざっと見て、これはいい！と思ったのが、↑の(4)に当たる部分です。単に（例）が挙げられているだけですが、分かりやすさが全然違います。
　
実施するのが困難と思われるのが、↑の(2)です。
改正案では、第23条(個人情報保護宣言の策定)第2項 にあります。
第1号は、個人情報の削除ではなく、利用停止というのがポイントです。例えば、保険契約者の個人情報は、保険契約が有効であるうちは削除できません。しかし、このルールを作れば、個人情報を勧誘に利用するのを停止させることができると思われます。ちょっと「特定電子メールの送信の適正化等に関する法律」(特定電子メール法)に近い内容に感じます。これを実際に行うには、特定電子メール法で求められている対応と同じことをすれば良いと思います。しかし、そもそも特定電子メール法の対応が完全に出来ている会社は少数だと思います。
第3号は、それに輪をかけて困難なことを要求しています。確かに、望ましい内容でしょうが、現実にこの対応をするのはシステムに相当の開発ロードを要求することになると思われます。理想だけを描いた単なる絵空事としか感じられません。
　
一応、建前上は『この案についてご意見がありましたら、平成21年８月10日（月）17:00（必着）までに、氏名又は名称、住所、所属及び理由を付記の上、郵便、ファックス又はインターネットにより下記にお寄せください。』ということになっています。
最後に書いた絵空事に対して、どんな意見が出るのか興味があります。