経済産業分野の改正個人情報保護法ガイドラインが施行 - 「過剰反応」への対応
経済産業省は、同省分野を対象とした個人情報保護法の改正ガイドラインを告示した。4月1日付けで施行となる。
同省では、「過剰反応」への対応や個人情報取扱事業者の負担軽減などを盛り込んだ改正案を公表し、2006年末から2007年1月にかけてパブリックコメントを実施、意見を募集した上で取りまとめた。
個人情報へ過剰に反応し、適切に個人情報が提供されないケースがあるとして、改正ガイドラインでは、法令、生命や身体、財産の保護を目的とする場合など、本人の同意を得ることなく個人データを第三者に提供できる事例をガイドラインへ追加した。
また、事業者へ過剰な負担がかからないよう配慮。個人の権利利益の侵害が少ない場合を踏まえ、宛名データや書店で販売される名簿の利用に関する事例を追加した。さらに事故や違反時についても、高度な暗号化が実施されている場合など複数条件を示した上で、本人や主務大臣への報告や公表を省略して良いケースなど盛り込んだ。
(Security NEXT - 2007/03/30 )
ツイート
PR
関連記事
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
川崎市、要配慮個人情報の事故報告で遅れ - 個情委が指導
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
病院看護師が電子カルテ画像を知人に送信、患者氏名は墨塗り - 長野県
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
