主体の権利、その他(通信網を利用して電磁的記録を送受信する場合の通知)の4項目を新たに追加して、以下のように全体構成を10章とした。
第1章 ガイドラインの目的
第2章 定義
第3章 ガイドラインの適用範囲
第4章 個人情報の収集に関する措置
第5章 個人情報の利用に関する措置
第6章 個人情報の提供に関する措置
第7章 個人情報の適正管理義務
第8章 自己情報に関する情報主体の権利
第9章 組織および実施責任
第10章 その他(通信網を利用して電磁的記録を送受信する場合の通知)
特に、EU指令にも対応させ、以下の規定について具体的に明記した。
(a) 処理できる個人情報の特定(第2条、第3条)
(b) 個人情報の収集、利用および提供を行う場合の要件(第5条-第15条)
(C) 個人情報の開示・訂正および当該権利の実現方法(第20条)
(d) 個人情報の適正な管理および実施責任(第16条-第23条)
しかしながら、このガイドラインは個人情報を取り扱う場合の保護措置のあり方を示すものであり、法律のような強制力を持ったものではない。
さらに、通産省が所管する業界団体に対して通達の形で遵守を働きかけるものであり、所管外の団体、企業等に対しては影響力が及ばないといった欠点がある。特に、名簿の売買を生業としているアンダーグランドと呼ばれている業者等については、個人情報の保護という観点からは大きな問題を抱えている。
強制力を持たないことについては、行政指導のような形で強く協力を要請することもできるが、これには限界がある。また、国内の全ての団体、企業等への影響力が及ばないことに関しては、他の省庁との調整、連携の中である程度の拡大は可能であるものの、
