Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備

欧州委員会は9月5日、日本に対するGDPRの十分性認定について、発効手続きを正式に開始することを閣議決定した。これを受け個人情報保護委員会では、個人情報保護法に基づきEUを指定する予定。

EU加盟国から第三国へ個人データを移転する際、移転先で十分な個人データ保護措置が取られているか欧州委員会が審査、認定する十分性認定について、日本に対する認定発効の手続きを正式に開始することを閣議決定したもの。

個人情報保護委員会と欧州委員会は7月17日、相互に十分性を認める最終合意について確認しており、相互の円滑な個人データ移転における枠組みを実現することで一致していた。

今回の閣議決定を受けて、個人情報保護委員会では個人情報保護法に基づきEUを指定する予定。EU域内から移転を受けた個人データの取り扱いに関して、法令やガイドラインを補完するルールについても、効力発生日より施行となる。

(Security NEXT - 2018/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
政府、行政機関のLINE利用でガイドライン
政府18機関でLINEを業務利用 - 11機関で機密情報も
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を