Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融庁の個人情報保護ガイドライン - センシティブ情報は原則取得禁止

金融庁は29日、同庁管轄分野の個人情報保護ガイドライン案を公表した。金融分野の特性から、なかば強制的に個人情報が取得、利用される恐れがあるため、センシティブ情報の取得を原則禁止するなど厳格な取り組みを求める内容となった。

信用情報機関への情報提供についても、グループ企業など広範に渡って利用されるおそれがあるため、本人の同意が必要とした。漏洩時の対応については、監督官庁、本人への通知を徹底させる。

さらに個人情報保護法の対象していない5000名以下の個人データ保有事業者に関しても、法令を遵守するよう明記されているほか、保有期限の設定、および期間終了後の消去などを求める。

(Security NEXT - 2004/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
愛知県、新型コロ患者情報の誤掲載で賠償金 - 1人あたり最大4万円
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
税額決定通知書を異なる事業所へ誤送付 - 西宮市
メール誤送信で進学相談会参加者のメアド流出 - 情報科学芸術大学院大学
教員採用試験志願者のメアド流出、誤送信対策一部対象外で - 岐阜県
不正アクセスで個人情報流出か - 経団連事業サービス
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か