Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備

欧州委員会は9月5日、日本に対するGDPRの十分性認定について、発効手続きを正式に開始することを閣議決定した。これを受け個人情報保護委員会では、個人情報保護法に基づきEUを指定する予定。

EU加盟国から第三国へ個人データを移転する際、移転先で十分な個人データ保護措置が取られているか欧州委員会が審査、認定する十分性認定について、日本に対する認定発効の手続きを正式に開始することを閣議決定したもの。

個人情報保護委員会と欧州委員会は7月17日、相互に十分性を認める最終合意について確認しており、相互の円滑な個人データ移転における枠組みを実現することで一致していた。

今回の閣議決定を受けて、個人情報保護委員会では個人情報保護法に基づきEUを指定する予定。EU域内から移転を受けた個人データの取り扱いに関して、法令やガイドラインを補完するルールについても、効力発生日より施行となる。

(Security NEXT - 2018/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
2018年秋期情報セキュマネ試験、合格率5割切る - 開始以降はじめて
個人情報保護委、小学生対象に標語コンテストを開催
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
行政や独法の個人情報委託先、68件で契約違反の再委託
Facebookに行政指導、不正な情報取得や不正アクセス問題で
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件