個人データ漏洩、報告は「努力義務」で不要な場合も - 個人情報保護委がパブコメ実施
個人情報保護委員会は、個人データの漏洩や滅失、そのおそれが生じた際、事業者に求められる対応案を取りまとめた。2017年1月6日まで意見を募集している。
今回パブリックコメントが開始された「個人データの漏えい等の事案が発生した場合等の対応について」は、個人データに関する事件や事故、それらおそれが生じた際に事業者が講じるべき措置について定めたもの。同委員会が11月30日に公開した「個人情報の保護に関する法律についてのガイドライン」では対応が望まれる内容について別途用意するとしていた。
対象となるデータは、特定個人情報を除き、個人データのほか、匿名加工情報の作成に用いた個人情報から削除した記述や、個人識別符号、加工方法に関する情報なども含まれる。
漏洩などが発生したり、おそれが生じた場合には、事業者内部における報告、原因や事実関係の調査、影響範囲の特定、被害拡大の防止、対象者への連絡、再発防止策の実施や公表などについて、「対応することが望ましい」とした。
また同案では、同委員会への報告を「努力義務」にとどめており、報告先は、認定個人情報保護団体の対象事業者を除き、原則同委員会としている。
(Security NEXT - 2016/12/12 )
ツイート
PR
関連記事
経産省、個人情報漏洩でイプサに報告を要請 - 期限は2週間後
「個人情報保護法ガイドライン」が決定 - パブコメで1135件の意見
JIPDEC、中小企業向けに改正個人情報保護法対応セミナー
2016年度上半期、マイナンバー漏洩事故は66件 - 「重大事態」2件
Pマーク制度とPIPA制度の相互承認プログラムが終了
Pマーク事業者に関する苦情や相談、2015年度は329件
個人情報保護委、「個人情報保護法ガイドライン」のパブコメ実施
2017年度のセキュリティ関連予算概算要求額は601.4億円
特定個人情報の取扱状況の報告義務について意見募集を開始 - 個人情報保護委員会
元役員による個人情報持ち出しが発生したDEXに行政指導