Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、改正「個人情報保護ガイドライン」を公開

経済産業省は、個人情報保護法における同省分野のガイドラインを改正し、施行した。

ベネッセコーポレーションをはじめ、内部不正やサイバー攻撃による個人情報の漏洩事件が発生していることから、ガイドラインの見直しを実施したもの。有識者の意見のもと改正案を作成、パブリックコメントを経た上で12月12日より施行した。

今回の改正では、外部からのサイバー攻撃はもちろん、内部不正に対する安全管理措置を見直すことを規定。委託先の監督強化も盛り込み、再委託先も含め定期的な監査の実施を望ましいとしている。

ベネッセ問題では、いわゆる「名簿屋問題」に注目が集まったが、新ガイドラインでは、第三者から適切に取得するよう徹底することを求めており、第三者から取得する場合は、適法に入手されていることを確認し、確認できない場合は取り引きの自粛など、慎重に対応するよう努力規定を設けた。

共同利用制度に関しては、共同利用者の範囲や責任の明確化などを追加。また個人情報を提供する本人に対してわかりやすく説明するよう、参考とすべき基準を示している。

(Security NEXT - 2014/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「メタバースセキュリティガイドライン」の第2版が公開
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手