Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融庁の個人情報保護ガイドライン - センシティブ情報は原則取得禁止

金融庁は29日、同庁管轄分野の個人情報保護ガイドライン案を公表した。金融分野の特性から、なかば強制的に個人情報が取得、利用される恐れがあるため、センシティブ情報の取得を原則禁止するなど厳格な取り組みを求める内容となった。

信用情報機関への情報提供についても、グループ企業など広範に渡って利用されるおそれがあるため、本人の同意が必要とした。漏洩時の対応については、監督官庁、本人への通知を徹底させる。

さらに個人情報保護法の対象していない5000名以下の個人データ保有事業者に関しても、法令を遵守するよう明記されているほか、保有期限の設定、および期間終了後の消去などを求める。

(Security NEXT - 2004/09/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、「Japan Privacy Week」を11月に実施 - 関連セミナーも
CSIRT関係者が集う「NCA Annual Conference 2024」、参加登録受付を開始
JetBrains、10月のアップデートで複数製品の脆弱性18件を修正
HPE Aruba製アクセスポイントに複数脆弱性 - 「クリティカル」も
米CISA、脆弱性4件の悪用について注意喚起
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
ポストに投函した労働力調査票が所在不明に - 埼玉県
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
誤送信でイベント申込者のメアド流出 - ふくおか歴史資源活用協議会
テンプレエンジン「Twig」にサンドボックス回避の脆弱性