2022年8月25日、一般社団法人新経済連盟（以下「新経連」）は、総務省の「特定利用者情報の適正な取扱いに関するワーキンググループ取りまとめ（案）」のパブリックコメント募集に対し、意見を提出しました。

新経連としては、今回のとりまとめ案に対して、次のように考えております。
意見書全体はこちら

【意見の概要】

1. 総論
   デジタルサービスを提供する事業者は、利用者の情報の保護について、これまで個人情報保護法（以下「個情法」）や外国の個人情報保護法制に基づく対応を行ってきた中で、電気通信事業法（以下「電通法」）において措置を行ったことにより、同法と個情法をはじめとする個人情報保護法制との関係などが非常に分かりにくいものとなっている。
   このため、事業者にとって個情法と電通法の二本立ての対応（例：個情法に基づく規程類とは別個の電通法に基づく規程類）が必要とならないことを基本原則とした上で、個別の具体的規制の内容を明確化することが必要である。

2. 特定利用者情報の範囲について
   規制の対象となる特定利用者情報は、データベース化されているものに範囲を限定することとされているが、「データベース等を構成する情報」には該当しない情報についての考え方（例：ウェブサーバの一般的なアクセスログなどで、データベース化して管理を行っていない場合の該当の有無）を明確にしていただきたい。

3. 情報取扱方針の記載事項について
   クラウドサービスを利用して情報を保存する場合において、利用リージョン等を公表する必要があるのかどうかについて、明確にしていただきたい。公表の必要がある場合、一般的なクラウドサービス提供者の実態を踏まえ、実務上実行可能性のない情報の粒度・更新頻度を求めることのないようにしていただきたい。
   また、個情法では、クラウドサービスを利用した情報の保存が、委託にも第三者提供にも該当しないケースが存在し得るが、そのような場合についての本規制の考え方について、明確にしていただきたい。
   さらに、事業者が海外の拠点等から国内のデータにアクセスを行う場合等について、特段何らかの事項の公表が求められているのか、明確にしていただきたい。
   このほか、情報取扱方針が法律上「次に掲げる事項に関する方針」と定義されていることからすると、「方針」とはいえない過去の履歴（「特定利用者情報の漏えいに係る事案の内容及び時期」）の記載を求めることは、明らかに省令への委任範囲を超えたものであり、不適当である。

4. 特定利用者情報の漏えい報告について
   個情法における個人データの漏洩報告との事実上の二度手間になるような運用は避けるべきである。
   個人情報保護委員会が公表している「漏えい等報告フォーム」から統合的に一度のフォームの入力で報告が完了できるなどの運用としていただきたい。
   また、ガバメントアクセスについては、利用者が同意している場合も考えられることから、利用者の同意なく他人に情報を提供する「漏えい」とは異なるものとして整理いただきたい。

5. マニュアルの策定について
   情報取扱規程や特定利用者情報の取扱状況の評価について、事業者が策定・実施する際の参考となるようなマニュアルを、事業者の意見を聞きつつ策定いただきたい。