Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、改正「個人情報保護ガイドライン」を公開

経済産業省は、個人情報保護法における同省分野のガイドラインを改正し、施行した。

ベネッセコーポレーションをはじめ、内部不正やサイバー攻撃による個人情報の漏洩事件が発生していることから、ガイドラインの見直しを実施したもの。有識者の意見のもと改正案を作成、パブリックコメントを経た上で12月12日より施行した。

今回の改正では、外部からのサイバー攻撃はもちろん、内部不正に対する安全管理措置を見直すことを規定。委託先の監督強化も盛り込み、再委託先も含め定期的な監査の実施を望ましいとしている。

ベネッセ問題では、いわゆる「名簿屋問題」に注目が集まったが、新ガイドラインでは、第三者から適切に取得するよう徹底することを求めており、第三者から取得する場合は、適法に入手されていることを確認し、確認できない場合は取り引きの自粛など、慎重に対応するよう努力規定を設けた。

共同利用制度に関しては、共同利用者の範囲や責任の明確化などを追加。また個人情報を提供する本人に対してわかりやすく説明するよう、参考とすべき基準を示している。

(Security NEXT - 2014/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
医療機関のインシデント対応強化を自治体に要請 - 厚労省
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
「証拠保全ガイドライン第7版」を公開 - IDF
個人データの相互移転、日EUが最終同意 - 今秋に運用開始