個人情報漏洩企業に報告義務 政府検討

政府の個人情報保護委員会は、個人情報保護法を改正し、個人情報を漏洩した企業に報告を義務付ける方針。現行は努力義務だが、欧州の一般データ保護規則(GDPR)では、漏えいから72時間以内の報告義務がある。違反企業には勧告・命令で是正を求め、命令違反への罰金の上限(現行30万円以下)引上げや課徴金の導入も検討する。