Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人データ漏洩、報告は「努力義務」で不要な場合も - 個人情報保護委がパブコメ実施

個人情報保護委員会は、個人データの漏洩や滅失、そのおそれが生じた際、事業者に求められる対応案を取りまとめた。2017年1月6日まで意見を募集している。

今回パブリックコメントが開始された「個人データの漏えい等の事案が発生した場合等の対応について」は、個人データに関する事件や事故、それらおそれが生じた際に事業者が講じるべき措置について定めたもの。同委員会が11月30日に公開した「個人情報の保護に関する法律についてのガイドライン」では対応が望まれる内容について別途用意するとしていた。

対象となるデータは、特定個人情報を除き、個人データのほか、匿名加工情報の作成に用いた個人情報から削除した記述や、個人識別符号、加工方法に関する情報なども含まれる。

漏洩などが発生したり、おそれが生じた場合には、事業者内部における報告、原因や事実関係の調査、影響範囲の特定、被害拡大の防止、対象者への連絡、再発防止策の実施や公表などについて、「対応することが望ましい」とした。

また同案では、同委員会への報告を「努力義務」にとどめており、報告先は、認定個人情報保護団体の対象事業者を除き、原則同委員会としている。

(Security NEXT - 2016/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
個情委がTVアニメ「進撃の巨人」とコラボ - 名簿流出防止を呼びかけ
個情委、NTT西子会社2社に是正勧告 - 業務継続する現在も体制不十分
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導