one corporation
  • Email
  • Facebook
  • Twitter
  • Vimeo
  • YouTube
  • RSS
Call Now: 072-484-4147
  • サービス案内
    • 情報システム関係記事
    • 経営マネジメント関係記事
  • ご提案資料
  • ニュースレター
  • 会社案内
    • 個人情報保護について
    • 代表者紹介
    • アクセス
  • お問合せ
  • Home
  • お知らせ
  • 経済産業分野「個人情報保護ガイドライン」改正

経済産業分野「個人情報保護ガイドライン」改正

2014年12月15日 / one / お知らせ, 医療介護政策等
Tweet

 経済産業省は、個人情報保護法の改正に先立ち、大量の個人情報の漏えい事案等を踏まえ、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正し、告示・施行しました。(2014.12.12.)
 主な改正点は、以下の通りです。

  1. 第三者からの適正な取得の徹底
  2. ・第三者から個人情報を取得する場合には、適法に入手されていること等を確認することが望ましい旨追記。
    ・適法に入手されていることが確認できない場合は、取引を自粛することを含め、慎重に対応することが望ましい旨追記。

  3. 社内の安全管理措置の強化
  4. ・外部からのサイバー攻撃対策の追加。
    ・内部不正対策の組織的、物理的、技術的安全管理措置の項目の追加。

  5. 委託先等の監督の強化
  6. ・内部不正対策の委託先の安全管理措置の確認、定期的な監査等の追加。
    ・再委託先以降も同様の措置を行うことが望ましい旨追記。

  7. 共同利用制度の趣旨の明確化
  8. ・事業者が共同利用を円滑に実施するために共同利用者における責任等を追加。
    ・共同利用者の範囲の明確化。

  9. 消費者等本人に対する分かりやすい説明のための参考事項の追記
  10. ・個人情報取扱事業者は、本人に対して、個人情報保護を推進する上での考え方や方針等について、分かりやすい表現で説明するために参考とすべき基準を追記。

  • 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
    (2014年12月12日厚生労働省・経済産業省告示第4号)
  • (参考1)経済産業分野ガイドライン改正の概要
  • (参考2)経済産業分野ガイドライン新旧対照表

 また、独立行政法人情報処理推進機構(IPA)において、内部関係者の不正行為による情報漏えいを防止するための「組織における内部不正防止ガイドライン」も改正されています。(2014年9月26日)
 今回の改訂版の発行は、本年発生した漏えい事例を分析した結果、以下の3点を強調すべきと加筆したものです。

  1. 経営層によるリーダーシップの強化
  2. 経営者が自らの責任で行うことの強い意識を持ちリーダーシップを発揮することが必要であるため、経営層の責任を明確化した。

  3. 情報システム管理運用の委託における監督強化
  4. 業務委託先のセキュリティ対策・体制が、扱う情報の重要度に相応かどうかを契約前、契約中にも確認・評価することを追加した。

  5. 高度化する情報通信技術への対応
  6. 高度化する情報通信技術に付随して高まるリスクを確実に把握することが可能な、体制、教育などの人的対策、技術の進展に沿った最適な対策の必要性について強調した。

  • 組織における内部不正防止ガイドライン(2014年9月26日独立行政法人情報処理推進機構 技術本部 セキュリティセンター)

このページを見た人は、他にこんなページも見ているよ!
  1. 経済産業分野「個人情報保護ガイドライン」改正
  2. お問合せ
  3. 医療機関等におけるマイナンバー対応Q&A
  4. 厚労省「医療等分野における番号制度」、具体的な制度設計を公表!
  5. マイナンバー実務対応セミナー
関連記事:
  1. 個人情報保護法、初めての本格的な改正へ
  2. 厚生労働省「医療情報システムの安全管理に関するガイドライン」改定
  3. 厚生労働省・全国介護保険担当部(局)長会議(2013.11.22)について
  4. IT総合戦略本部「パーソナルデータに関する検討会」第5回(2013.12.10)について
  5. 厚生労働省・第54回社会保障審議会介護保険部会(2013.12.20)について
情報システム事業, 経営マネジメント事業

What’s New

  • 日経メディカル・取材対応
  • 次世代医療基盤法(通称:医療ビッグデータ法)が施行!
  • 継続研修「医療×ITの展望」の開催について
  • 改正個人情報法対応「医療現場でのQ&A」
  • 平成30年度 プライバシーマーク審査員補養成研修
  • 医療の国際化・海外(マレーシア)視察調査レポート
  • サイバーセキュリティ机上演習ワークショップ
  • 医療ポータルサイト・ウェブコラム連載

Information

  • お知らせ (44)
  • クラウドサービス (3)
  • ご提案資料 (9)
  • セミナー (29)
  • ニュースレター (10)
  • 医療介護政策等 (20)

HealthcareBitStation

医療機関等におけるマイナンバー対応Q&A

地域包括ケアにおけるICT利活用の現状と課題

■ SiteMap

  • お知らせ
  • ニュースレター
  • ご提案資料
  • セミナー
  • サービス案内
    •  情報システム関係記事
    •  経営マネジメント関係記事
  • 会社案内
    •  個人情報保護について
    •  代表者紹介
    •  アクセス
  • お問合せ

■ 販売取次

以下のサービスの販売取次も行っております。
各バナーからサービスサイトを開いてお申込みください。
インターネット
NTTPCコミュニケーションズ InfoSphere IP
ドメイン名登録
NTTPCコミュニケーションズ 名づけてねっと

■ 自社物件賃貸

自社物件賃貸(店舗・倉庫・アパート等)は、こちらをご覧下さい。

■ 代表者のつぶやき

@ogawa_one からのツイート
Copyright © 1995-2016 one corporation All rights reserved.
  • 会社案内
  • 個人情報保護方針
  • アクセス