Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、改正「個人情報保護ガイドライン」を公開

経済産業省は、個人情報保護法における同省分野のガイドラインを改正し、施行した。

ベネッセコーポレーションをはじめ、内部不正やサイバー攻撃による個人情報の漏洩事件が発生していることから、ガイドラインの見直しを実施したもの。有識者の意見のもと改正案を作成、パブリックコメントを経た上で12月12日より施行した。

今回の改正では、外部からのサイバー攻撃はもちろん、内部不正に対する安全管理措置を見直すことを規定。委託先の監督強化も盛り込み、再委託先も含め定期的な監査の実施を望ましいとしている。

ベネッセ問題では、いわゆる「名簿屋問題」に注目が集まったが、新ガイドラインでは、第三者から適切に取得するよう徹底することを求めており、第三者から取得する場合は、適法に入手されていることを確認し、確認できない場合は取り引きの自粛など、慎重に対応するよう努力規定を設けた。

共同利用制度に関しては、共同利用者の範囲や責任の明確化などを追加。また個人情報を提供する本人に対してわかりやすく説明するよう、参考とすべき基準を示している。

(Security NEXT - 2014/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

中小企業の個人情報安全管理コスト、年10万未満が6割強
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
改正個人情報保護法の実務対応をテーマとしたセミナー開催 - JIPDEC
「クラウドサービス提供における情報セキュリティGL」の第3版を公開 - 総務省
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
「スマートシティセキュリティガイドライン」1年待たず改定