公共機関のデータ漏出に関する規則、2020年までに厳格化へ

シンガポール首相府管轄下のスマートネーション・デジタル政府オフィス（SNDGO）のクエック・スーリン局長は、「ストレーツ・タイムズ」紙（12月15日）のインタビューで、2020年までに公共機関のデータ保護規則「インストラクション・マニュアル8（IM8）」を改訂する方針を明らかにした。改訂により、全ての公共機関でデータ漏出が発生した場合には、72時間以内に関係者にその事実を報告するか判断することなどが求められるようになる。

シンガポールでは2018年7月、保健省管轄下の公的医療グループ・シングヘルスのデータベースがサイバー攻撃を受け、リー・シェンロン首相を含む約150万人分の個人情報が流出したことが明らかになった（2018年7月24日記事参照）。また、2019年3月には献血者約80万人分の個人情報流出が明らかになるなどの事件が相次いだ。これを受け、リー首相は3月31日、公共機関が管理する個人情報保護のあり方を見直すため、「公共セクター・データセキュリティー再検討委員会」を設置していた。

同委員会は11月27日、個人情報保護強化に対する提言を政府に提出。政府は同日、全ての提言を受け入れると発表した（注）。IM8の改訂はこの提言を受けたもので、公共機関も民間企業に適用される個人情報保護法と同様、個人情報の収集やその利用方法、不正アクセスを防止するための具体的な対策を講じる必要が求められることになる。

リー首相は11月27日の発表の中で、委員会の提言の8割について2021年まで、残り2割は2023年末までに導入する目標を示した。首相は委員会への書簡で、「より良い公共サービスの提供のためには、できるだけデータを共有し活用する必要がある。その上で、データを保護して個人のプライバシーを守る必要があるが、デジタルイノベーションを阻害することになってもいけない」と述べた。

（注）公共セクター・データセキュリティー再検討委員会の提言の詳細はスマートネーションのウェブサイトを参照。

（本田智津絵）