Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報保護法と条例のギャップに注意喚起 - JIPDEC

プライバシーマーク制度を運用している日本情報処理開発協会(JIPDEC)は、個人情報保護法と地方自治体の個人情報保護条例において、遵守すべき内容に差異が生じているケースがあるとして、注意喚起を行った。

個人情報保護にあたり、地方自治体によっては独自の規定を追加しているケースがあり、個人情報保護法を遵守していても、条例に違反しているケースがあると同協会は指摘している。

具体的には、個人情報保護法では、5001件以上の個人情報を保有する事業者を対象としているが、東京都条例では、個人情報の保有量に関係なく対象としている。

同協会では、東京都以外にも大阪府の機微情報の取り扱いに関する事例を挙げ、プライバシーマーク付与事業者などに対して、条例の確認し、業務や委託先において遵守するよう注意を呼びかけている。

(Security NEXT - 2010/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報保護法改正案が閣議決定 - 不適正利用を禁止
NISC、企業のセキュリティ対策を法律面から解説した資料
「個情法改正大綱」でパブコメ実施中 - 逸脱利用を制限
ジャパンシステム、セキュリティ事業を両備システムズへ譲渡
個情委、「内定辞退率予測サービス」で行政処分 - 利用企業にも指導
個情委、JapanTaxiに再度指導 - 4カ月間改善なく
個情委、内定辞退率予測でリクナビに是正勧告
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
GDPRにおける日本の「十分性認定」、1月23日に決定予定
GDPRにおける日本の十分性認定、2019年に持ち越し