Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織内に新型コロナ感染者や濃厚接触者、情報提供時の注意点は?

組織内で新型コロナウイルスの感染者が判明したり、濃厚接触者が確認された場合、個人データの取り扱いはどうすればいいか。多くの質問が寄せられているとして、個人情報保護委員会が対応方法を示した。

国内でも感染者が増加しており、クルーズ船の乗客などをあわせると3000人を超えた。組織において感染者が確認されたり、濃厚接触者が確認され、対応に追われるケースも増えている。同委員会にも多くの問い合わせが寄せられており、社内で公表する場合や、関係先に情報提供する上での注意点などを示した。

個人情報保護法では、原則個人情報を本人の同意なく第三者に提供できないが、例外規定も設けられている。こうした例外規定や法解釈の問題から本人確認が不要なケースもある。

たとえば、組織内に濃厚接触者が判明し、組織内で公表するようなケース。個情委では、組織内における個人データの提供について、そもそも第三者提供にあたらず、本人の同意は不要と指摘。当初特定した目的の範囲を超える場合でも、新型コロナウイルスの2次感染防止や事業活動を継続するためであれば同意を得る必要はないとした。

また接触した可能性がある関係先などへ情報提供する場合についても、同様に2次感染の防止や公衆衛生向上のために必要がある場合は、同意を取る必要がないとの見解を示している。

同委員会では、個人情報保護法相談ダイアルなど窓口を設置しており、個別の相談にも応じている。

(Security NEXT - 2020/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ対応で生徒情報持ち出し、紛失した高校管理職を処分 - 長野県
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県
2024年春季の登録セキスペ応募者、前年から13.3%増
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
新型コロナワクチン接種の一部予診票が所在不明に - 横須賀市
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント
「生成AI」の出力コードに過信は禁物 - 安全性の確認を