Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施

個人情報保護委員会は、「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)」について、パブリックコメント案を公開した。

同案は、欧州委員会が「一般データ保護規則(GDPR)」に基づき、日本の個人データ保護レベルについて「十分性認定」を行った際、EU域内から移転を受ける個人データの取り扱いに関して最低限遵守すべきルールを規定したもの。

同委員会では、欧州委員会委員と会談し、制度間の相違点に向けた対処において法令改正を行わない形での解決策について確認。2018年前半に最終合意することを想定し、委員レベルで会談をもつことで一致。今回のガイドラインを合意に向けた解決策となることを想定している。

具体的には、要配慮個人情報や保有個人データ、利用目的の特定、利用目的による制限、外国にある第三者への提供の制限、匿名加工情報に関する規則を定めており、EU域内から十分性認定により移転される個人データを受領する個人情報取扱事業者に対し、法的拘束力を有するとしている。

同委員会では、同案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」、郵送、ファックスなどで受け付ける。意見提出期限は5月25日で、郵送とファックスの場合は同日17時必着。

(Security NEXT - 2018/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人データの相互移転、日EUが最終同意 - 今秋に運用開始
GDPRの理解を問う試験を提供 - EXIN JAPAN
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
ホテル事業者による個人情報流出の発表相次ぐ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」