Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、改正「個人情報保護ガイドライン」を公開

経済産業省は、個人情報保護法における同省分野のガイドラインを改正し、施行した。

ベネッセコーポレーションをはじめ、内部不正やサイバー攻撃による個人情報の漏洩事件が発生していることから、ガイドラインの見直しを実施したもの。有識者の意見のもと改正案を作成、パブリックコメントを経た上で12月12日より施行した。

今回の改正では、外部からのサイバー攻撃はもちろん、内部不正に対する安全管理措置を見直すことを規定。委託先の監督強化も盛り込み、再委託先も含め定期的な監査の実施を望ましいとしている。

ベネッセ問題では、いわゆる「名簿屋問題」に注目が集まったが、新ガイドラインでは、第三者から適切に取得するよう徹底することを求めており、第三者から取得する場合は、適法に入手されていることを確認し、確認できない場合は取り引きの自粛など、慎重に対応するよう努力規定を設けた。

共同利用制度に関しては、共同利用者の範囲や責任の明確化などを追加。また個人情報を提供する本人に対してわかりやすく説明するよう、参考とすべき基準を示している。

(Security NEXT - 2014/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
3Qの脆弱性届出は116件 - 前四半期から4.5%増
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減
個情委、東京電力グループ3社に行政指導
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施