お気に入りに追加

個人情報の保護に関する法律についてのガイドライン(通則編)を更新

個人情報保護委員会から、「「個人情報の保護に関する法律についてのガイドライン(通則編)」 を更新しました」という案内がありました(平成30年12月25日公表)。

このガイドラインは、事業者が個人情報の適正な取扱いの確保に関して行う活動を支援すること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的として、個人情報の保護に関する法律に基づき具体的な指針として定めたものです。
今回更新された通則編は、最も一般的・基本的なものです。

今回の更新では、たとえば、個人情報取扱事業者が講ずべき技術的安全管理措置のうち「外部からの不正アクセス等の防止」について、情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入することのほか、ウイルス対策ソフトウェア等を導入した上で、「不正ソフトウェアの有無を確認する」ことなどが追加されています。


情報漏えい事案などが起こってからでは遅いので、時折、安全管理措置が適切に実施されているかなど、ガイドラインなどに沿って確認しておく必要があるでしょう。

詳しくは、こちらでご確認ください。。

<通則編新旧対照表と更新後の通則編>

https://www.ppc.go.jp/files/pdf/181225_guidelines01_shinkyu.pdf

https://www.ppc.go.jp/files/pdf/181225_guidelines01.pdf

なお、これに合わせて、「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&Aも更新されています。
こちらからご覧ください。
<Q&Aの追加・更新箇所と更新後のQ&A>
https://www.ppc.go.jp/files/pdf/181225_APPI_QA_tsuikakoushin.pdf
https://www.ppc.go.jp/files/pdf/181225_APPI_QA.pdf

※無断転載を禁じます

PSRネットワーク会員のご登録

セミナースケジュール