Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、個人情報保護法改正案を閣議決定 - 個人情報DB提供罪も

政府は10日、個人情報保護法およびマイナンバー法の改正案を閣議決定した。第189回通常国会へ法案を提出し、成立を目指す。

個人情報保護法改正案では、個人情報の定義について、従来にくわえて身体の特徴などを変換したデータや、特定の利用者や購入者などに割り振られる符号など、「個人識別符号」についても含まれることを明記。「要配慮個人情報」として機微情報の取り扱いや、努力規定として利用しなくなったデータの消去についても定めた。

個人情報保護委員会を新設し、現行の主務大臣の権限を一元化。第三者提供や、匿名加工情報に関する加工方法および取り扱いの規定を整備し、同委員会が匿名加工情報の作成時や提供における基準の作成などにあたる。また報告の提出を求めたり、立ち入り検査の権限なども盛り込まれた。

いわゆる名簿事業者や、不正利用への対策として個人情報の第三者提供におけるトレーサビリティの確保や、個人情報データベース提供罪などを新設。不正に利用、提供したり、盗んだ場合に1年以下の懲役、または50万円以下の罰金としている。

一方、マイナンバー法に関しては、金融や医療分野における利用範囲の拡充を盛り込み、預金口座への付番、健康診断や予防接種事務への活用など促進を目指す。

(Security NEXT - 2015/03/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「個情法改正大綱」でパブコメ実施中 - 逸脱利用を制限
ジャパンシステム、セキュリティ事業を両備システムズへ譲渡
個情委、「内定辞退率予測サービス」で行政処分 - 利用企業にも指導
個情委、JapanTaxiに再度指導 - 4カ月間改善なく
個情委、内定辞退率予測でリクナビに是正勧告
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
GDPRにおける日本の「十分性認定」、1月23日に決定予定
GDPRにおける日本の十分性認定、2019年に持ち越し
1月に「個人情報保護法シンポジウム」が都内で開催
Facebookに行政指導、不正な情報取得や不正アクセス問題で