Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「改正個人情報の保護法」のガイドライン改正でパブコメ実施

個人情報保護委員会は、2020年に改正された「個人情報保護法」のガイドライン案を取りまとめた。意見募集を行っている。

ガイドラインである「通則編」「外国にある第三者への提供編」「第三者提供時の確認・記録義務編」「匿名加工情報編」の改正案を取りまとめ、意見募集を開始したもの。企業の特定分野を対象とする団体を認定できるよう「認定個人情報保護団体編」を新設している。

改正法では、個人情報流出など生じた場合に、個情委や本人への通知が義務化されたが、同委員会への報告が必要となる事態について、eコマースサイトにおけるクレジットカード情報の流出などを事例として記載。時間的な制限について速報を概ね3日から5日以内、確報について原則30日以内とした。

改正法であらたに創設された「仮名加工情報」の加工基準について、事例や解釈を記載。また不適正に個人情報を利用することを禁止しているが、特定の属性のみで差別的な取り扱いなどに個人情報を用いることなど、解釈について示した。

(Security NEXT - 2021/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

パーソナルデータ、4割弱が利用目的に関わらず「提供したくない」
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
DX担当者の3割が過去にインシデントを経験 - トレンド調査
スマホ利用者2割がセキュリティに不安 - MMD調査
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
中小企業の個人情報安全管理コスト、年10万未満が6割強
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮
2020年度のPマーク事業者による個人情報関連事故は2644件