Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施

個人情報保護委員会は、「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)」について、パブリックコメント案を公開した。

同案は、欧州委員会が「一般データ保護規則(GDPR)」に基づき、日本の個人データ保護レベルについて「十分性認定」を行った際、EU域内から移転を受ける個人データの取り扱いに関して最低限遵守すべきルールを規定したもの。

同委員会では、欧州委員会委員と会談し、制度間の相違点に向けた対処において法令改正を行わない形での解決策について確認。2018年前半に最終合意することを想定し、委員レベルで会談をもつことで一致。今回のガイドラインを合意に向けた解決策となることを想定している。

具体的には、要配慮個人情報や保有個人データ、利用目的の特定、利用目的による制限、外国にある第三者への提供の制限、匿名加工情報に関する規則を定めており、EU域内から十分性認定により移転される個人データを受領する個人情報取扱事業者に対し、法的拘束力を有するとしている。

同委員会では、同案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」、郵送、ファックスなどで受け付ける。意見提出期限は5月25日で、郵送とファックスの場合は同日17時必着。

(Security NEXT - 2018/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

従業員による個人情報売却、国内顧客に影響なし - トレンドマイクロ
B2C事業者向けIDアクセス管理ソリューションに新版 - GDPRに対応
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
GDPRの認知度は85.5% - 「対策済み」半数届かず
ゲーム形式のサイバー攻撃演習に「GDPR版」 - カスペ
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も
GDPRにおける日本の「十分性認定」、1月23日に決定予定
GDPRにおける日本の十分性認定、2019年に持ち越し