Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

遺伝情報用いる事業分野の個人情報保護ガイドラインが改正

経済産業省は、「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン」を改正した。4月1日から適用となる。

同ガイドラインは、個人の遺伝情報を保護しつつ、医療、健康サービスの質を確保するために事業者が遵守すべき措置を明示したもの。個人情報保護法の改正などを踏まえ、2021年12月から2022年1月にかけて実施したパブリックコメントを経て一部を改正した。

「匿名化」の定義について見直しを行い、「氏名等削除措置」として定義を新設した。また個人情報保護法の改正にともない、「仮名加工情報」などの用語が新設されたことから、同ガイドラインでもこれらの用語の定義を新設している。

さらに、改正前のガイドラインでは個人遺伝情報および試料の利用目的を超えた取り扱いや第三者提供は、インフォームドコンセントを得た場合を除き認めていなかった。この規定を見直し、改正後は個人情報保護法上の法定例外事由に該当する場合、一定の範囲内において、利用目的を超えた取り扱いや第三者提供を認めるとしている。

また、個人情報保護法および研究分野における倫理指針である「人を対象とする生命科学・医学系研究に関する倫理指針」の改正を踏まえた改正を実施している。

(Security NEXT - 2022/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
ビルシステムのセキュリティ対策カタログをリリース - CSSC
経産省、工場向けのセキュリティガイドラインを策定
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
空調システムに特化したセキュリティ対策GLを公開 - 経産省
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会