Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施

個人情報保護委員会は、「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)」について、パブリックコメント案を公開した。

同案は、欧州委員会が「一般データ保護規則(GDPR)」に基づき、日本の個人データ保護レベルについて「十分性認定」を行った際、EU域内から移転を受ける個人データの取り扱いに関して最低限遵守すべきルールを規定したもの。

同委員会では、欧州委員会委員と会談し、制度間の相違点に向けた対処において法令改正を行わない形での解決策について確認。2018年前半に最終合意することを想定し、委員レベルで会談をもつことで一致。今回のガイドラインを合意に向けた解決策となることを想定している。

具体的には、要配慮個人情報や保有個人データ、利用目的の特定、利用目的による制限、外国にある第三者への提供の制限、匿名加工情報に関する規則を定めており、EU域内から十分性認定により移転される個人データを受領する個人情報取扱事業者に対し、法的拘束力を有するとしている。

同委員会では、同案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」、郵送、ファックスなどで受け付ける。意見提出期限は5月25日で、郵送とファックスの場合は同日17時必着。

(Security NEXT - 2018/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GDPRにおける日本の十分性認定、2019年に持ち越し
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
GDPRやCookie法対応支援であらたに4サービス - IIJ
AWS利用環境のセキュリティリスク診断サービス - CTC
FIDOアライアンス、12月に都内でセミナー開催
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳