Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「個情法改正大綱」でパブコメ実施中 - 逸脱利用を制限

本人関与の強化としては、利用停止や消去、第三者提供の請求に関する要件を緩和。保存期間における例外規定の撤廃や、デジタルデータによる開示請求なども可能とする。

本人に同意なく提供できるデータの範囲を限定するなど、オプトアウト規定を強化。いわゆる名簿事業者規制として、第三者への提供、受領時の記録についても開示請求の対象とし、本人におけるトレーサビリティの確保を目指した。

従来努力義務としてきた同委員会への事故報告について要配慮個人情報を含む場合など、一定要件を満たす場合について義務化。報告期限は設けないとしつつも、速やかな報告を求め、本人への通知についても必須とする。

一方他情報と照合しなければ識別できないよう加工した「仮名化情報」の創設や、公益目的における個人情報の取り扱いにおける例外規定を明確化なども実施し、個人情報の活用についても促したい考えだ。

(Security NEXT - 2019/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
個情委、NTT西子会社2社に是正勧告 - 業務継続する現在も体制不十分
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず
行政指導後の総点検で共用システムのさらなる不備が判明 - 中国電力
患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委