ネットワークセキュリティ標準化委員会が機微な個人情報識別ガイドを作成
9月19日、全国ネットワークセキュリティ標準化技術委員会は「ネットワークセキュリティ標準実践指南――機微な個人情報識別指南」(以下、「指南」という)を公布した。
「指南」には、機微な個人情報の識別ルールとよく見られる機微な個人情報のカテゴリと例が示されている。これは、機微な個人情報の識別を各組織に指導することに用いることができ、機微な個人情報の処理と保護の業務の参考としても提供している。「指南」では、個人情報取扱者は「規定のいずれかの条件を満たす個人情報は、機微な個人情報として認識すべきである」などの4つの規則に従って、機敏な個人情報を認識しなければならないということを明確にしている。「指南」ではまた、よく見られる機微な個人情報には、生体識別情報、宗教的信仰の情報、特定の身分情報など8種類あることにも触れている。
(全国ネットワークセキュリティ標準化技術委員会 より)