金融庁の個人情報保護ガイドライン - センシティブ情報は原則取得禁止

金融庁は29日、同庁管轄分野の個人情報保護ガイドライン案を公表した。金融分野の特性から、なかば強制的に個人情報が取得、利用される恐れがあるため、センシティブ情報の取得を原則禁止するなど厳格な取り組みを求める内容となった。

信用情報機関への情報提供についても、グループ企業など広範に渡って利用されるおそれがあるため、本人の同意が必要とした。漏洩時の対応については、監督官庁、本人への通知を徹底させる。

さらに個人情報保護法の対象していない5000名以下の個人データ保有事業者に関しても、法令を遵守するよう明記されているほか、保有期限の設定、および期間終了後の消去などを求める。

（Security NEXT - 2004/09/29 ） ツイート

PR

関連記事

患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正