3年ごとの見直し規定に基づき、2022年4月に「個人情報保護に関する法律」が改正施行され、個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン」なども同様に改正されています。
全国の個人情報取扱事業者はこの改正施行に伴う対応が必要となります。
1. | 漏えい等が発生した場合に、個人の権利利益を害するおそれが大きい事態については、個人情報保護委員会への報告および本人への通知を義務化。 |
---|---|
2. | 外国にある第三者への個人データの提供時に、本人に対し、移転先事業者における個人情報の取扱いに関する情報提供の充実等を求める。 |
3. | 保有個人データの開示方法は、電磁的記録の提供(CD-ROM等の媒体の郵送、電子メールによる送信、ウェブサイトでのダウンロード等)を含め、本人が指示できる。 |
4. | 利用停止・消去等の請求権について、一部の個人情報保護法違反の場合に加え、個人の権利又は正当な利益が害されるおそれがある場合にも拡充。 |
5. | 安全管理のために講じた措置を公表等する義務がある事項として追加。 |
1. | 違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化。 |
---|---|
2. | 個人関連情報 例)Cookie等の端末識別子を通じて収集された、閲覧履歴、商品購買履歴やサービス利用履歴、位置情報 |
3. | 仮名加工情報 他の情報と照合しない限り、特定の個人を識別できないように個人情報を加工して得られる個人に関する情報 |
関連サービス
新JISに基づいた個人情報保護マネジメントシステム(PMS)の構築からプライバシーマークの取得、更新をご支援します。
さくらケーシーエスのISO27001(ISMS)認証取得コンサルティングは、ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。従業者に対して徹底した教育サポートを行います。自社のISO27001認証取得プロジェクトを基盤として、業種・業態にこだわらないコンサルティングが当社の最大の特長です。
個人情報や重要情報の流出を防ぐ体制づくりをご支援します。
自社の情報セキュリティや情報システムの改善課題を明確にするために、情報セキュリティや社内システム、個人情報保護など、重要課題については外部の第三者による「監査」により表面化していない課題が発見され、運用の見直しをすることで未然に事故を防ぐことができます。