Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

遺伝情報用いる事業分野の個人情報保護ガイドラインが改正

経済産業省は、「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン」を改正した。4月1日から適用となる。

同ガイドラインは、個人の遺伝情報を保護しつつ、医療、健康サービスの質を確保するために事業者が遵守すべき措置を明示したもの。個人情報保護法の改正などを踏まえ、2021年12月から2022年1月にかけて実施したパブリックコメントを経て一部を改正した。

「匿名化」の定義について見直しを行い、「氏名等削除措置」として定義を新設した。また個人情報保護法の改正にともない、「仮名加工情報」などの用語が新設されたことから、同ガイドラインでもこれらの用語の定義を新設している。

さらに、改正前のガイドラインでは個人遺伝情報および試料の利用目的を超えた取り扱いや第三者提供は、インフォームドコンセントを得た場合を除き認めていなかった。この規定を見直し、改正後は個人情報保護法上の法定例外事由に該当する場合、一定の範囲内において、利用目的を超えた取り扱いや第三者提供を認めるとしている。

また、個人情報保護法および研究分野における倫理指針である「人を対象とする生命科学・医学系研究に関する倫理指針」の改正を踏まえた改正を実施している。

(Security NEXT - 2022/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
ドローン向けにサイバーセキュリティガイドライン - 経産省
セキュリティ経営ガイドラインのプラクティス集に改訂版
「メタバース」なども取り上げるセキュリティイベント - JSSECら
個情委、改正個人情報保護法の周知に向けて特集ページを公開
「民間宇宙システムにおけるサイバーセキュリティ対策GL」のパブコメ実施
「IoTセキュリティ手引書」に改訂版 - 「NIST SP800-171」を反映
2021年4Qの脆弱性届出、ソフトとウェブともに減少