Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、改正「個人情報保護ガイドライン」を公開

経済産業省は、個人情報保護法における同省分野のガイドラインを改正し、施行した。

ベネッセコーポレーションをはじめ、内部不正やサイバー攻撃による個人情報の漏洩事件が発生していることから、ガイドラインの見直しを実施したもの。有識者の意見のもと改正案を作成、パブリックコメントを経た上で12月12日より施行した。

今回の改正では、外部からのサイバー攻撃はもちろん、内部不正に対する安全管理措置を見直すことを規定。委託先の監督強化も盛り込み、再委託先も含め定期的な監査の実施を望ましいとしている。

ベネッセ問題では、いわゆる「名簿屋問題」に注目が集まったが、新ガイドラインでは、第三者から適切に取得するよう徹底することを求めており、第三者から取得する場合は、適法に入手されていることを確認し、確認できない場合は取り引きの自粛など、慎重に対応するよう努力規定を設けた。

共同利用制度に関しては、共同利用者の範囲や責任の明確化などを追加。また個人情報を提供する本人に対してわかりやすく説明するよう、参考とすべき基準を示している。

(Security NEXT - 2014/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も