Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経済産業分野の個人情報保護ガイドラインで意見募集 - 誤送信事故の報告は月ごとへ

経済産業省は、「個人情報保護法」の経済産業分野ガイドラインについて改正案を取りまとめ、パブリックコメントを実施している。募集期限は7月29日。

「個人情報の保護に関する法律施行令」をはじめ、過剰反応へ対応した「個人情報の保護に関する基本方針」や「全事業分野に共通するような標準的なガイドライン」などを反映。また経済活動へ個人情報を活用するにあたり、同法の明確な解釈を求める声が増していることなどを受け、改正案に盛り込んだ。

事業継承において交渉段階の調査時に相手へ個人情報を提供する場合、安全管理を遵守することにより本人から同意なく個人情報を提供できるようにしたほか、企業ポイントなど連携サービスを提供する際など「共同利用」制度を普及させる具体策が含まれる。

また個人情報漏洩が発生した際における主務大臣への報告について、ファックスやメールの誤送信について月ごとにまとめて実施できるようにしたほか、不正な手段により個人情報を取得している事例として、提供側の違反や不正取得を知っていたり、容易に知ることができる状況について追加した。

(Security NEXT - 2009/07/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

米NSA、脆弱なTLS構成の利用排除を要請
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
キャッシュレス決済連携でガイドライン - 全銀協
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳