2019年12月16日
公共セクターのデータ保護規則、民間並みに厳格に
データ保護に関する公共セクターの規則が民間セクター向け規則同様に厳しくされることになった。
公共セクターのデータ保護規則は民間より緩やかとの批判がかねてからあったが、昨年から今年にかけ、医療機関の患者や学生に関する個人情報が公共セクターから盗まれる事件があり、公共セクターにおける管理の甘さが明確になった。
政府データ室のクエック・スーリン室長によると、公共セクターのデータ保護規則(通称指図書8=IM8)を来年改定し、データへの不法アクセスがあった場合、72時間以内に影響を受けた機関に通知するかを決める義務をすべての政府機関に課す。
国家の安全保障にかかわる出来事など、判断が難しい件については、政府データ室への報告を義務付ける。政府データ室は首相府の機関。
データ漏洩事件を受け、リー・シェンロン首相が設けた諮問機関の公共セクターデータセキュリティー精査委員会がデータ保護の強化に関する提言を行った。
データ漏洩事件では昨年6月、医療グループのシングヘルスのシステムから、計16万人の患者情報およびリー首相を含む外来患者の処方箋がハッキングされた。今年3月には献血者80万人の個人情報が盗まれた。
政府は精査委員会の提言を21年末までに80%のシステムに導入する。残りの20%は設計変更が必要で、23年末までに導入する。