Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「改正個人情報の保護法」のガイドライン改正でパブコメ実施

個人情報保護委員会は、2020年に改正された「個人情報保護法」のガイドライン案を取りまとめた。意見募集を行っている。

ガイドラインである「通則編」「外国にある第三者への提供編」「第三者提供時の確認・記録義務編」「匿名加工情報編」の改正案を取りまとめ、意見募集を開始したもの。企業の特定分野を対象とする団体を認定できるよう「認定個人情報保護団体編」を新設している。

改正法では、個人情報流出など生じた場合に、個情委や本人への通知が義務化されたが、同委員会への報告が必要となる事態について、eコマースサイトにおけるクレジットカード情報の流出などを事例として記載。時間的な制限について速報を概ね3日から5日以内、確報について原則30日以内とした。

改正法であらたに創設された「仮名加工情報」の加工基準について、事例や解釈を記載。また不適正に個人情報を利用することを禁止しているが、特定の属性のみで差別的な取り扱いなどに個人情報を用いることなど、解釈について示した。

(Security NEXT - 2021/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年上期情報セキュマネ試験、合格率は61.2% - 最年長合格者記録を更新
破産者情報掲載サイトに停止を勧告 - 個情委
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
個情委、個人データ入り「USBメモリ」の管理で注意喚起
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
「個人情報を考える週間」、2022年は5月30日から
6月に「IoTセキュリティシンポジウム2022」を開催 - CCDS