個人情報保護委員会は、「個人情報の保護に関する基本方針の一部変更」を発表しました。
具体的な変更点を下記に抜粋します。
1.個人データの円滑な国際的流通の確保のための取組
個人情報保護委員会は、個人の権利利益を保護する上で我が国と同等の水準にあると 認められる個人情報の保護に関する制度を有している国との間で、相互に円滑な個人デ ータの移転を図るために、国際的に整合のとれた個人情報に係る制度を促進する方法と しての枠組みを構築するための措置を講ずることとする。 個人情報保護委員会は、個人情報保護法を所管する機関として、外国から移転される 個人情報の適正な取扱いを確保する観点から、法第6条に基づき、日本と当該外国との 間の制度及び運用の差異を埋めるために必要な措置を講ずる権限を有している。個人情報保護委員会は、必要に応じ、法及び政令で規定された規律(例えば、要配慮個人情報 や保有個人データの定義に係る規律等)を補完し上回る、拘束力のある規律、すなわち、 国内の個人情報取扱事業者に対して執行可能な、より厳格な規律を設けることを含め、一層の個人情報の保護を行う権限を有している。 また、個人情報保護委員会は、当該外国当局との執行協力及び法制度の理解に関する 対話を行うこととする。
2.個人情報の保護及び円滑な流通を確保するための国際的な取組
国際的な協調の観点から、個人情報保護委員会において、個人情報の保護を図りつつ、国際的なデータ流通が円滑に行われるための環境を整備するため、国際 的な協力の枠組みへの参加、各国執行当局との協力関係の構築等に積極的に取り組むも のとする。 また、個人情報保護委員会は、情報通信技術の進展や個人情報を含むデータの国境を 越えた流通の増大を受け、法第 75 条の趣旨を踏まえ、必要に応じて海外執行当局と連携 し、国内にある者に対して物品や役務の提供を行う外国事業者における個人情報の適正 な取扱いを確保するため、適切な対応を行うものとする。
3.個人データに対する不正アクセス等への対応
情報セキュリティ対策の観点から、個人情報保護委員会は、個人情報取 扱事業者の保有する個人データの外部からの不正アクセス等による漏えい等のリスクの 低減、事案への適切な対応を図るため、内閣官房内閣サイバーセキュリティセンター(NISC)等の関係省庁及び情報セキュリティ関係機関と緊密に連携する。
詳細は、こちらをご覧ください。
★マイナンバー管理運用のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談ください。