個人情報保護法と条例のギャップに注意喚起 - JIPDEC

プライバシーマーク制度を運用している日本情報処理開発協会（JIPDEC）は、個人情報保護法と地方自治体の個人情報保護条例において、遵守すべき内容に差異が生じているケースがあるとして、注意喚起を行った。

個人情報保護にあたり、地方自治体によっては独自の規定を追加しているケースがあり、個人情報保護法を遵守していても、条例に違反しているケースがあると同協会は指摘している。

具体的には、個人情報保護法では、5001件以上の個人情報を保有する事業者を対象としているが、東京都条例では、個人情報の保有量に関係なく対象としている。

同協会では、東京都以外にも大阪府の機微情報の取り扱いに関する事例を挙げ、プライバシーマーク付与事業者などに対して、条例の確認し、業務や委託先において遵守するよう注意を呼びかけている。

（Security NEXT - 2010/11/11 ） ツイート

PR

関連記事

個情委、東京電力グループ3社に行政指導
サイトでの個人情報提供、4分の3がセキュリティを意識
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
海外子会社へのサイバー攻撃、国内サーバでも痕跡確認 - フジクラ
LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
個情委、NTT西子会社2社に是正勧告 - 業務継続する現在も体制不十分
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も