Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備

欧州委員会は9月5日、日本に対するGDPRの十分性認定について、発効手続きを正式に開始することを閣議決定した。これを受け個人情報保護委員会では、個人情報保護法に基づきEUを指定する予定。

EU加盟国から第三国へ個人データを移転する際、移転先で十分な個人データ保護措置が取られているか欧州委員会が審査、認定する十分性認定について、日本に対する認定発効の手続きを正式に開始することを閣議決定したもの。

個人情報保護委員会と欧州委員会は7月17日、相互に十分性を認める最終合意について確認しており、相互の円滑な個人データ移転における枠組みを実現することで一致していた。

今回の閣議決定を受けて、個人情報保護委員会では個人情報保護法に基づきEUを指定する予定。EU域内から移転を受けた個人データの取り扱いに関して、法令やガイドラインを補完するルールについても、効力発生日より施行となる。

(Security NEXT - 2018/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
個情委、破産者情報の違法公開サイトを告発
年末年始に向けてセキュリティ体制のチェックを
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
JIPDEC、ECサイト関連事業者にセキュ対策徹底を呼びかけ - 啓発セミナーも開催
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施