ガイドラインに定める安全管理対策の全体像

 特定個人情報保護委員会が策定した「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、事業者として対応が必要な安全管理措置として、次の事項が示されている。

 

ガイドラインで定められた安全管理措置

①基本方針の策定

 特定個人情報等の適正な取扱いについて組織として取り組むために、基本方針を策定する。

 

②取扱い規程の策定

 特定個人情報等の具体的な取扱いを定める取扱い規程等を策定する。

 

③組織的安全管理措置

 ○組織体制の整備

 ○取扱い規程にもとづく運用

 ○取扱い状況を確認する手段の整備

 ○情報漏えい等の事案に対応する体制の整備

 ○取扱い状況の把握および安全管理措置の見直し

 

④人的安全管理措置

○事務取扱担当者の監督

○事務取扱担当者の教育

 

⑤物理的安全管理措置

 ○特定個人情報等を取り扱う区域の管理

○機器および電子媒体等の盗難等の防止

○電子媒体等を持ち出す場合の漏えい等の防止

○個人番号の削除、機器および電子媒体等の廃棄

 

⑥技術的安全管理措置

 ○アクセス制御

 ○アクセス者の識別と認証

 ○外部からの不正アクセス等の防止

 ○情報漏えい等の防止

 

以上のガイドラインの内容を踏まえて、事業者は自社に必要な安全管理対策を立てて実行する。

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら

新着情報・セミナー情報

NEWS LETTER バックナンバー

無料メルマガ登録