Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「改正個人情報の保護法」のガイドライン改正でパブコメ実施

個人情報保護委員会は、2020年に改正された「個人情報保護法」のガイドライン案を取りまとめた。意見募集を行っている。

ガイドラインである「通則編」「外国にある第三者への提供編」「第三者提供時の確認・記録義務編」「匿名加工情報編」の改正案を取りまとめ、意見募集を開始したもの。企業の特定分野を対象とする団体を認定できるよう「認定個人情報保護団体編」を新設している。

改正法では、個人情報流出など生じた場合に、個情委や本人への通知が義務化されたが、同委員会への報告が必要となる事態について、eコマースサイトにおけるクレジットカード情報の流出などを事例として記載。時間的な制限について速報を概ね3日から5日以内、確報について原則30日以内とした。

改正法であらたに創設された「仮名加工情報」の加工基準について、事例や解釈を記載。また不適正に個人情報を利用することを禁止しているが、特定の属性のみで差別的な取り扱いなどに個人情報を用いることなど、解釈について示した。

(Security NEXT - 2021/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
政府、行政機関のLINE利用でガイドライン
政府18機関でLINEを業務利用 - 11機関で機密情報も
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
個情委、LINEとZHDに立ち入り検査 - 報告内容を現地確認