Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

特定個人情報の漏洩発生時の対応について一部改正

個人情報保護委員会は、マイナンバーが漏洩した場合の対応について一部改正した。

改正個人情報保護法を受けて、特定個人情報の漏洩時における対応に関してもパブリックコメントを経て改正したもの。5月30日より施行となる。

「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」は、特定個人情報を取り扱う事業者において漏洩などが発覚した場合に、講じるべき措置について定めたもの。漏洩発覚時、原則として同委員会へ報告が必要となるが、報告をしなくても良い条件なども明示している。

今回、改正個人情報保護法の施行にともない、特定個人情報漏洩が発生した場合の報告方法について変更。また個人情報保護法でいわゆる「5000人要件」が撤廃となることから、対象事業者を「従業員の数が100人以下の事業者」に変更した。

同委員会では同指針の改正案について3月23日まで意見募集を実施。4件の意見が寄せられたが、修正はなかった。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
政府、サイバーセキュリティ協議会の第4期構成員を募集
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
プロ責法の開示対象となる発信者情報に電話番号を追加
「NISTプライバシーフレームワーク」の翻訳を無料で提供
国交省、自動運転車の安全基準を策定 - サイバーセキュリティの確保も
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
個人情報保護法改正案が閣議決定 - 不適正利用を禁止
官民連携のサイバーセキュリティ協議会、構成員を募集