Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、パーソナルデータ利活用でガイドライン - 明快な通知や意思確認求める

具体的には、通知方法の要求事項として、「本人が認識できるように通知する」「わかりやすい表現で通知する」「データ取得前に通知する」「気付きやすい場所で通知する」「通知後も本人が容易に参照できる」ことなどを挙げている。

通知する内容に関しても、「サービス概要」「取得および利用主体」「取得するデータ項目」「取得方法」「取得の必然性」「利用目的」「利用方法」「第三者への提供」「保存期間、廃棄」「開示請求の手段」「問い合わせ先」を要求事項とし、通知時の表示順序も指定した。

さらに短時間で読むことができる内容を少ない画面数で表示することや、それができない場合は要約表示を行うことなどを求めている。

同意および選択の方法についても「本人に選択の機会を与え、明示的にまたは黙示的な許可を得る」「プライバシーに関する事項は他事項と独立して許可を得る」「プライバシーへの影響が異なる事項については個別に意思確認をする」ことなどを盛り込んだ。

同意や選択方法については、「消費者の能動的な行動によること」としたほか、通知内容の変更にあたっては、意思確認を行い、同意を取得することを求めている。

同省では今後、ガイドラインの国際規格化に向けた取り組みを推進していく。

(Security NEXT - 2014/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

プライバシーポリシーを刷新、マンガでもアピール - LINE
プライバシーガバナンスガイドブックでパブコメ - 経産省
「NISTプライバシーフレームワーク」の翻訳を無料で提供
情報銀行へのデータ提供、7割超が位置情報NG - 「規約すべて読み同意」8%
「情報銀行への個人情報提供に抵抗感」4割超
NTTドコモ、パーソナルデータ憲章を策定 - プラポリ再編も
情報銀行向けプラットフォームで実証実験 - NTTデータ
中部電とDNP、「地域型情報銀行」の実証事業を開始
電通テック、パーソナルデータの管理と活用で新会社
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱