経産省・総務省 「情報銀行」の認定指針を発表

指針は、（1）認定基準、（2）モデル約款の記載事項、（3）認定スキーム、の3点から構成される。情報銀行の認定は、民間の団体等による任意の認定の仕組みが望ましい、という提言が出ており、認定を行う団体は、今回の指針に基づき、認定制度を構築・運用することになる。

認定基準の下の「情報セキュリティ」の項目では、基本原則として「対策を徹底すること」を要求しており、JISQ15001個人情報保護マネジメントシステム（要求事項）、ISO/IEC29100（JIS X 9250）プライバシーフレームワークなどの考え方を参考にするように求めている。遵守基準として、プライバシーマークやISMS認証の取得と定期的な更新や、個人情報保護法の安全管理措置としてガイドラインに示されている基準を満たすことなども記載している。

今回の認定基準や認定スキームは、指針を作成した「情報信託機能の認定スキームの在り方に関する検討会」と認定団体が、継続的に見直しを行う予定。モデル約款も、企業の多様な活動をサポートするため、分野別にモデル数を増やしていく。