Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、個人情報保護ガイドラインで意見募集 - 委託先監督強化など追加

さらに委託先の管理については、個人情報漏洩時の影響などを踏まえた対策が必要とし、個人情報保護法やガイドラインで求める安全管理措置が行われていることを監督することや、年1回以上の定期監査の必要性について追加。再委託に関しても同様に管理徹底を求めている。

またリストにより個人データの取り扱う担当者を把握したり、契約が守られなかった場合の賠償責任について契約に盛り込む必要性を記載した。

特に中小企業に関しては、事業規模や個人データの内容に応じて措置を講じることが望ましいと言及。一方で、委託元が優位性を利用して責任分担を無視したり、損害賠償請求の一方的な責務や、過度な報告や監査といった負担を課してはならないとしている。

適正取得については、提供元における個人情報保護法などの遵守状況を確認し、適法に入手されたことが確認できない場合は、不正により取得された可能性もあるとして自粛を含め、慎重な対応を求める内容とした。

改正案への意見は、e-Govのフォームのほか、郵送、ファックス、メールで受け付ける。締め切りは10月28日で、郵送の場合は同日18時必着。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
デジタルマーケ担当者、半数強が改正個情法の詳細知らず
ランサム攻撃に2割が支払い、4割は復旧できず
広域での安全な個人データ越境移転を目指して「Global CBPRフォーラム」設立
SNS利用者の約3割にリスクのある内容の拡散経験
Z世代の7割、スマホアプリでの個人情報登録に抵抗感
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
改正個人情報保護法へ対応、施行時点で1割強が未対応
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
消費者の7割は利益に関わらず個人情報の提供に慎重 - JIPDEC調査