Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特定個人情報の漏洩発生時の対応について一部改正

個人情報保護委員会は、マイナンバーが漏洩した場合の対応について一部改正した。

改正個人情報保護法を受けて、特定個人情報の漏洩時における対応に関してもパブリックコメントを経て改正したもの。5月30日より施行となる。

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」は、特定個人情報を取り扱う事業者において漏洩などが発覚した場合に、講じるべき措置について定めたもの。漏洩発覚時、原則として同委員会へ報告が必要となるが、報告をしなくても良い条件なども明示している。

今回、改正個人情報保護法の施行にともない、特定個人情報漏洩が発生した場合の報告方法について変更。また個人情報保護法でいわゆる「5000人要件」が撤廃となることから、対象事業者を「従業員の数が100人以下の事業者」に変更した。

同委員会では同指針の改正案について3月23日まで意見募集を実施。4件の意見が寄せられたが、修正はなかった。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoTセキュリティ対策の進捗状況と今後の課題を取りまとめ - 総務省
「情報セキュリティ早期警戒パートナーシップガイドライン」に2019年版
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及
総務省、電気通信事故の報告基準を改正 - 「LPWA」の基準を制定
「個人情報の保護に関する法律についてのガイドライン」通則編が改正
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
行政や独法の個人情報委託先、68件で契約違反の再委託
Facebookに行政指導、不正な情報取得や不正アクセス問題で