金融庁の個人情報保護ガイドライン - センシティブ情報は原則取得禁止

金融庁は29日、同庁管轄分野の個人情報保護ガイドライン案を公表した。金融分野の特性から、なかば強制的に個人情報が取得、利用される恐れがあるため、センシティブ情報の取得を原則禁止するなど厳格な取り組みを求める内容となった。

信用情報機関への情報提供についても、グループ企業など広範に渡って利用されるおそれがあるため、本人の同意が必要とした。漏洩時の対応については、監督官庁、本人への通知を徹底させる。

さらに個人情報保護法の対象していない5000名以下の個人データ保有事業者に関しても、法令を遵守するよう明記されているほか、保有期限の設定、および期間終了後の消去などを求める。

（Security NEXT - 2004/09/29 ） ツイート

PR

関連記事

一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
先週注目された記事（2026年2月8日〜2026年2月14日）
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院