2005年4月の個人情報保護法全面施行に向け、経済産業分野におけるガイドラインをまとめたもの。今年６月15日に公表された。個人情報の「組織的安全管理」として望まれる措置は、「個人情報保護管理者の設置」や「個人情報を取り扱う情報システム運用責任者の設置及び担当者の限定」「取得する項目、通知した利用目的、保管場所、保管方法、アクセス権限を有する者、利用期限などを記した個人情報取扱台帳の整備」など。また、必要かつ適切な管理が行われていない例として、
▽ 個人情報に対してアクセス制御が実施されておらずアクセスを許可されていない従業者が入手、漏洩
▽ バックアップした媒体が持ち出しを許可されていない者により持ち出し可能な状態
▽ 組織変更などで個人情報にアクセスする必要がなくなった従業員がアクセスできる状態を放置した場合
などが挙げられている。