サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
www.ppc.go.jp
不正アクセスによる個人データ漏えい防止のための注意喚起 近年、ランサムウェアを含むサイバー攻撃の高度化・巧妙化が進み、従前見られていた情報システムの脆弱性を狙った不正アクセスに加え、グループ会社又は海外拠点における弱点となり得る関係性に起因するシステム侵入、機密情報が保存される領域への高度な水平移動等の手口による個人データの漏えいが見られます。 そのため、個人情報保護委員会は、不正アクセスによる個人データ漏えい防止のための原因及び対策例を取りまとめ、注意喚起を行うこととしましたので、お知らせいたします。 不正アクセスによる個人データ漏えい防止のための注意喚起 (PDF : 569KB)
ホーム 広報・お知らせ 注意情報 複数の大学における漏えい事案を踏まえたクラウド型ID管理サービスを利用する場合の個人情報保護法上の安全管理措置に関する留意点について(注意喚起) 複数の大学における漏えい事案を踏まえたクラウド型ID管理サービスを利用する場合の個人情報保護法上の安全管理措置に関する留意点について(注意喚起) 個人情報保護委員会は、複数の大学における漏えい事案を踏まえたクラウド型ID管理サービスを利用する場合の個人情報保護法上の安全管理措置に関する留意点について、注意喚起を行うこととしましたので、お知らせいたします。 複数の大学における漏えい事案を踏まえたクラウド型ID管理サービスを利用する場合の個人情報保護法上の安全管理措置に関する留意点について(注意喚起) (PDF : 73KB)
個人情報保護委員会 広報・お知らせ 報道発表資料 報道発表(令和6年度) 株式会社NTTマーケティングアクトProCX等における不正持ち出し事案に対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年9月11日)
メールの誤送信について 令和6年7月4日 個人情報保護委員会事務局 個人情報保護委員会事務局において、当事務局が主催する認定個人情報保護 団体向けの説明会の開催案内をメールにて送信する際に、誤送信が発生いたし ました。 関係者の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。 1 概要 令和6年7月2日(火)16 時頃に、当事務局主催の認定個人情報保護団体向 けの説明会の開催案内をメールにて送信する際に、送信先としていた 96 件のメ ールアドレスが送信先全員に表示される形でメールを一斉送信していたことが 判明しました。 2 メールの誤送信の原因 本件説明会の案内メールを送信する際に、 操作を誤り、 送信先としていた方々 全員のメールアドレスが表示される形でメールを一斉送信しました。 3 対応状況 同日に、送信先の方々に対してメールにより誤りがあった旨をお伝えしまし た。 その後、
日時 令和6年6月12日(水)13:00~ 場所 個人情報保護委員会 委員会室 議事次第 議題 いわゆる3年ごと見直し 有識者ヒアリング 佐藤一郎(国立情報学研究所教授) 高木浩光(産業技術総合研究所主任研究員) (敬称略) 配付資料
〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館32階 電話: 03-6457-9680(代表)
News Release 株式会社 NTT ドコモ及び株式会社 NTT ネクシアに対する 個人情報の保護に関する法律に基づく行政上の対応について 令和6年2月 15 日 個人情報保護委員会は、個人情報の保護に関する法律(平成 15 年法律第 57 号。 以下「個人情報保護法」という。)に基づき、株式会社 NTT ドコモ及び株式会社 NTT ネクシアに対し、 令和6年2月 15 日に個人情報保護法第 147 条に基づく指導等を行 いましたので、お知らせいたします。 【連絡先】 個人情報保護委員会事務局 監視・監督室 電話:03-6457-9680(代) 公表資料 1 株式会社 NTT ドコモ及び株式会社 NTT ネクシアに対する 個人情報の保護に関する法律に基づく行政上の対応について 令和6年2月 15 日 個人情報保護委員会 個人情報保護委員会(以下「当委員会」という。 )は、令和6年2月
個人情報保護委員会 広報・お知らせ 報道発表資料 報道発表(令和5年度) 株式会社NTTマーケティングアクトProCX及びNTTビジネスソリューションズ株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年1月24日) 株式会社NTTマーケティングアクトProCX及びNTTビジネスソリューションズ株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について (令和6年1月24日)
個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点に関する注意喚起について 個人情報保護委員会は、個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点について、注意喚起を行うこととしましたので、お知らせいたします。 【別添】個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点について(注意喚起) (PDF : 372KB)
生成AIサービスの利用に関する注意喚起 -個人情報がAIの学習データとして利用されていませんか?- 現在、生成AIサービスが普及し、利用者が急増しています。生成AI サービスは、誰でも手軽に使うことができ、様々な情報を入手できる ようになる一方で、気付かないうちに個人情報保護法に違反してしま う可能性があります。 ※ 生成AIサービスの利用者が入力した情報について、生成AIサービスの提供者が自らのAIの精度向 上等のために学習データとして利用することとしている場合に、利用者が個人データもしくは保有 個人情報を入力すると、利用者から提供者に対し、個人データもしくは保有個人情報を提供したこ とになります。 ※ 生成AIサービスを利用する際には、上記の点以外にも、特定された利用目的の達成に必要な範囲 内で個人情報を取り扱う等、個人情報保護法の規律に従って、個人情報を適正に取り扱っていただ く必要
News Release トヨタ自動車株式会社による 個人データの漏えい等事案に対する 個人情報の保護に関する法律に基づく行政上の対応について 令和5年7月 12 日 個人情報保護委員会は、トヨタ自動車株式会社に対し、令和5年7月 12 日に個人情報の 保護に関する法律第 147 条に基づく指導を行いましたので、お知らせいたします。 【連絡先】 個人情報保護委員会事務局 監視・監督室 電話:03-6457-9680(代) 公表資料 トヨタ自動車株式会社による個人データの漏えい等事案に対する 個人情報の保護に関する法律に基づく行政上の対応について 令和5年7月 12 日 個人情報保護委員会 個人情報保護委員会は、トヨタ自動車株式会社(以下「トヨタ社」という。 ) に対し、令和5年7月 12 日、個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」という。 )第
「犯罪予防や安全確保のための顔識別機能付きカメラシステムの利用について」資料一覧 個人情報保護委員会は、令和5年3月、「犯罪予防や安全確保のための顔識別機能付きカメラシステムの利用について」(以下「本文書」という。)を決定しました。これは、令和4年1月に設置した犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会(座長:宍戸常寿 東京大学大学院法学政治学研究科教授)がとりまとめた報告書を審議の上、個人情報保護委員会から公表したものです。 本文書に関連する広報資料をご用意しましたので、ご活用ください。 広報印刷物
生成AIサービスの利用に関する注意喚起等について 我が国において、現在、生成AIサービス(質問・作業指示(プロンプト入力)等に応えて文章・画像等を生成するAIを利用したサービス)が普及していることを踏まえ、当委員会として、別添1のとおり、生成AIサービスの利用に関する注意喚起等を行うこととしました。 なお、生成AIサービスであるChatGPTを開発・提供するOpenAI, L.L.C.及びOpenAI OpCo, LLCに対しては、別添2に記載の概要のとおり、注意喚起を行いました。 【別添1】生成AIサービスの利用に関する注意喚起等 (PDF : 286KB) 【別添2】OpenAIに対する注意喚起の概要 (PDF : 180KB)
News Release 公表資料 生成 AI サービスの利用に関する注意喚起等について 令 和 5 年 6 月 2 日 我が国において、現在、生成 AI サービス(質問・作業指示(プロンプト入力)等 に応えて文章・画像等を生成する AI を利用したサービス)が普及していることを踏 まえ、当委員会として、別添1のとおり、生成 AI サービスの利用に関する注意喚起 等を行うこととしました。 なお、生成 AI サービスである ChatGPT を開発・提供する OpenAI, L.L.C.及び OpenAI OpCo, LLC に対しては、別添2に記載の概要のとおり、注意喚起を行いまし た。 【別添1】生成 AI サービスの利用に関する注意喚起等 【別添2】OpenAI に対する注意喚起の概要 【連絡先】 個人情報保護委員会事務局 吉屋、松本、福本 電話:03-6457-9763 (別添1) 生
上半期における個人データの漏えい等事案を踏まえた個人データの適切な取扱いについて 上半期において、当委員会へ直接報告された個人データの漏えい等事案の主なものは、病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失であり、その他のものは、ウェブサイトやネットワークの脆弱性を突いた不正アクセス等でした。 個人情報取扱事業者において個人データを取り扱う場合には、個人情報の保護に関する法律(平成15年法律第57号)に則り、個人情報を適正に取り扱っていただく必要があることから、ご留意ください。 上半期における個人データの漏えい等事案を踏まえた個人データの適切な取扱いについて(注意喚起) (PDF : 392KB)
匿名加工情報は、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの(法第2条第6項)です。「個人情報」(法第2条第1項)に該当せず、本人の同意を得ずに第三者に提供することが可能です(匿名加工情報の取扱いに係る義務等については、ガイドライン(仮名加工情報・匿名加工情報編)3-2参照)。 これに対し、仮名加工情報は、他の情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報(法第2条第5項)であり、仮名加工情報を作成した個人情報取扱事業者においては、通常、当該仮名加工情報の作成の元となった個人情報や当該仮名加工情報に係る削除情報等を保有していると考えられることから、原則として「個人情報」(法第2条第1項)に該当するものです。変更前の利用目的と関連性を有すると合理的に認められる範囲を超
「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定、令和4年4月1日一部変更)において、PIAや個人データの取扱いに関する責任者を設置すること等によりデータガバナンスの体制を構築することが重要であるとの指摘がなされています。 事業者においては、下記の個人データの取扱いに関する責任者・責任部署の設置に関する事例集、データマッピング・ツールキット、 PIAレポートも参考にしつつ、データガバナンス体制を構築することが望まれます。 個人データの取扱いに関する責任者・責任部署の設置に関する事例集 事業者内に個人データの取扱いに関する責任者を設置することは、データガバナンス体制を構築するための有効な手段となります。そこで、実効的な責任者の設置や活動につながることを期待して、「個人データの取扱いに関する責任者・責任部署の設置に関する事例集」を公表しました。 個人データの取扱いに関する責任者・
※ なお、特に断りのない限り、本ガイドラインにおいて示す法令の条番号は、本ガイドラインの公表日(令和5年12月 27日)時点の条番号を示すものとする。 個人情報の保護に関する法律についてのガイドライン 1 目的及び適用対象 1-1 目的 本ガイドラインは、事業者が個人情報の適正な取扱いの確保に関して行う活動を支援すること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的として、法第4条、第9条及び第131条に基づき具体的な指針として定めるものである。 なお、法の規定のうち、第28条(外国にある第三者への提供の制限)、第29条(第三者提供に係る記録の作成等)及び第30条(第三者提供を受ける際の確認等)、第4章第3節(仮名加工情報取扱事業者等の義務)(法第2条第5項及び第16条第5項に定める「仮名加工情報」及び「仮名加工情報取扱事業者」の定義に関する内容を含む。)及び第
BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について (令和4年9月21日) 報道発表資料 令和4年9月21日BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について (PDF : 355KB)
個人情報保護委員会 お問合せ FAQ索引 個人情報取扱事業者が、個人データを含む電子データを取り扱う情報システムに関して、クラウドサービス契約のように外部の事業者を活用している場合、個人データを第三者に提供したものとして、「本人の同意」(法第 27 条第1項柱書)を得る必要がありますか。または、「個人データの取扱いの全部又は一部を委託」(法第 27 条第5項第1号)しているものとして、法第 25条に基づきクラウドサービス事業者を監督する必要がありますか。 個人情報取扱事業者が、個人データを含む電子データを取り扱う情報システムに関して、クラウドサービス契約のように外部の事業者を活用している場合、個人データを第三者に提供したものとして、「本人の同意」(法第 27 条第1項柱書)を得る必要がありますか。または、「個人データの取扱いの全部又は一部を委託」(法第 27 条第5項第1号)しているものと
平成28年11月(令和5年12月一部改正) 個人情報保護委員会 [PDF版 (PDF : 283KB) | 新旧対照表 (PDF : 63KB) ] 目次 1本ガイドラインの位置付け 2確認・記録義務の適用対象 2-1明文により確認・記録義務が適用されない第三者提供 2-1-1法第27条第1項各号に掲げる場合 2-1-2法第27条第5項各号に掲げる場合 2-1-3第三者が法第16条第2項各号に掲げる者である場合 2-2解釈により確認・記録義務が適用されない第三者提供 2-2-1提供者及び受領者に確認・記録義務が適用されない場合 2-2-1-1「提供者」の考え方 2-2-1-2「受領者」の考え方 2-2-1-3「提供」行為の考え方 2-2-2受領者に確認・記録義務が適用されない場合 2-2-2-1法第30条の「個人データ」の該当性 2-2-2-2「提供を受けるに際して」 3確認義務(法第30
個人情報保護法の基本 令和4年7月 1 1-1.個人情報保護委員会とは ○ 個人情報保護委員会は、個人情報の保護に関する法律(平成15年法律第57号)に基づき、個人情報の 有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務と して設立された合議制の独立機関。 ○ いわゆる3条委員会であり、権限の行使に当たっては、高い独立性と政治的中立性が担保されている。 【マイナンバー法関係】 【個人情報保護法関係】 個人情報保護委員会 個人情報保護に関する 基本方針の策定・推進 監 視 ・ 監 督 等 苦 情 あ っ せ ん マイナンバー法はデジタル庁が所管 国 際 協 力 行政機関 個人情報保護法は 個人情報保護委員会が所管 独立行政法人等 民間事業者 地方公共団体等 監 視 ・ 監 督 行政機関 (令和4年4月~) 独立行政法人等 (令和4年4月~) 民間
USBメモリ紛失事案を受けた個人データの適正な取扱いについて 今般、地方公共団体から委託を受けた事業者等において、個人データが含まれたUSBメモリを紛失する事案が発生していますが、個人情報取扱事業者が個人データを取り扱う場合には、個人情報の保護に関する法律(平成15年法律第57号)に則り、個人情報を適正に取り扱っていただく必要がありますので、改めて周知いたします。 USBメモリ紛失事案を受けた個人データの適正な取扱いについて(注意喚起) (PDF : 215KB)
News Release 株式会社メタップスペイメントに対する個人情報の保護に関する 法律に基づく行政上の対応について 令 和 4 年 7 月 13 日 個人情報保護委員会は、株式会社メタップスペイメントに対し、本日、個人情報 の保護に関する法律第 144 条に基づく指導を行いましたので、 お知らせいたします。 【連絡先】 個人情報保護委員会事務局 監視・監督室 電話:03-6457-9680(代) 株式会社メタップスペイメントに対する個人情報の保護に関する法律に 基づく行政上の対応について 令和4年7月 13 日 個人情報保護委員会 個人情報保護委員会は、株式会社メタップスペイメント(以下「MP社」と いう。 )に対し、令和4年7月 13 日に個人情報の保護に関する法律(以下「個 人情報保護法」という。 )第 144 条に基づく指導を行った。 個人情報保護法上の指導の原因となる事実及び指
令和6年3月1日 個人情報保護委員会 「個人情報の保護に関する法律についてのガイドライン」に関するQ&A [ PDF版 (PDF : 1222KB) | 令和6年3月 Q&Aの追加・更新 (PDF : 130KB) ] FAQ検索 目次 1 ガイドライン(通則編) 1-1 定義
個人情報を考える週間とは? アジア太平洋プライバシー機関(APPA:Asia Pacific Privacy Authorities)に参加する各国の個人情報保護当局は、毎年「Privacy Awareness Week(PAW)」を設定し、プライバシー問題と個人情報の保護の啓発活動を行っています。 個人情報保護委員会も、当該APPAのメンバーとして、「個人情報を考える週間」として活動を行います。 各国のPAW参加メンバーの取組みは こちら 個人情報保護委員会は、令和5(2023)年5月29日(月)から6月4日(日)までを「個人情報を考える週間」として、個人情報の重要性に関する情報発信を強化してまいります。これはアジア太平洋プライバシー機関(APPA)に参加する機関として、平成30(2018)年度から広報啓発活動を継続して実施しているものです。 令和4年度上半期において、個人情報保護委員会
次のページ
このページを最初にブックマークしてみませんか?
『個人情報保護委員会 - PPC |個人情報保護委員会』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く