Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、個人遺伝情報の保護ガイドラインを公表

経済産業省は、「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン(案)」を公表し、11月19日まで意見を募集している。

同ガイドラインは、すでに策定されている「ヒトゲノム・遺伝子解析研究に関する倫理指針」を踏まえたうえで、個人遺伝情報を用いた事業分野における情報保護のために、事業者が講じるべき措置を定めたもの。

個人遺伝情報を取り扱う際、本人への十分な事前説明、および文書による同意といったインフォームドコンセントの実施を義務付け、文書に盛り込むべき内容や情報について規定している。

利用目的の通知および公表については、情報取得後ではなく、インフォームド・コンセントの一環として、書面で予め利用目的を明らかにして本人の同意を取ったうえで、情報を取得するよう定めている。

また安全管理措置として、匿名化管理者を設置し、血液、組織、細胞、体液、排泄物といった試料などを匿名化するよう義務付けている。くわえて、インフォームド・コンセントの書面、匿名化作業にあたって作成した対応表などの管理および廃棄を適切に行うよう定めている。

意見は郵便または電子メールのいずれかで受け付ける。同省では今後、寄せられた意見を検討したうえで、ガイドラインを策定するとしている。

(Security NEXT - 2004/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性