大阪・尼崎 中小企業法律相談 > 個人情報の取扱いで守ること > 安全管理措置を講じる

安全管理措置を講じる

個人情報取扱事業者は、取り扱う個人データの安全管理のために適切で必要な措置を講じなければならない（20条）。この安全管理では、個人データの漏えいや紛失などが起こった場合に、本人が被る権利や利益の侵害の大きさなどを考慮して、事業のリスクに応じた適切で必要な措置を講じることが望まれる。

　安全管理措置の内容は、事業分野のそれぞれについてガイドラインが公表されているので、これらのガイドラインを参照して対応することとなる。

　安全管理措置は「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の大きく4つに分類されている。

 

安全管理措置の4分類

①「組織的安全管理措置」

②「人的安全管理措置」

③「物理的安全管理措置」

④「技術的安全管理措置」

 

• 安全管理措置での必要事項

　経済産業省ガイドラインでは、それぞれの安全管理措置の分類で必要な事項を次のように提示している。

 

組織的安全管理措置

①個人データの安全管理措置を講じるための組織体制を整備する。

②個人データの安全管理措置を定める規程などの整備と、規程などに従った運用を行う。

③個人データの取扱い状況を一覧できる手段を整備する。

④個人データの安全管理措置の評価、見直しおよび改善を行う。

⑤事故または違反に対処する

 

人的安全管理措置

①雇用契約時における従業者と非開示契約の締結をする。委託契約や派遣契約などにおける委託元と委託先間での非開示契約を締結する。

②従業者に対する内部規程などの周知・教育・訓練を実施する。

 

物理的安全管理措置

①入退館(室)の管理をする。

②盗難などを防止する。

③機器や装置などを物理的に保護する。

 

技術的安全管理措置

①個人データへのアクセスに対しての識別と認証をする。

②個人データへのアクセス制御を行う。

③個人データへのアクセス権限を管理する。

④個人データへのアクセスを記録する。

⑤個人データを取り扱う情報システムについて不正ソフトウェア対策を行う。

⑥個人データの移送や送信時の対策を行う。

⑦個人データを取り扱う情報システムの動作確認時の対策を行う

⑧個人データを取り扱う情報システムを監視する。

 

安全管理措置のそれぞれの詳細を以下で紹介する。

 

• 組織的安全管理措置の具体例

　組織的安全管理措置では、安全管理について従業者の責任と権限を明確に定めて、安全管理に対する規程や手順書を整備・運用して、その実施状況を確認する。

　組織的安全管理措置の具体例は次のとおりである。

 

組織的安全管理措置の具体例

｢個人情報保護室などの部署の設置、管理責任者などの配置、情報管理規程の整備、管理規程の実施状況の監査規定整備・監査を実施する。個人データ処理の委託に際し、委託先が再委託を行う場合に、再委託先に対して委託先が適切な監督を行うべきことを定めた委任契約にする」

 

• 人的安全管理措置の具体例

　人的安全管理措置では、従業者に対して、業務上秘密と指定された個人データの非開示契約の締結や教育訓練などを行う。

人的安全管理措置の具体例は次のとおりである。

 

人的安全管理措置の具体例

｢個人データの適切な取扱いを求める啓発研修や教育、訓練を行う。委任や雇用にあたり個人情報非開示契約を締結し、就業規則に個人情報保護規定を設ける｣

 

• 物理的安全管理措置の具体例

　物理的安全管理措置では、入退館（室）の管理、個人データの盗難の防止などの措置を行う。

物理的安全管理措置の具体例は次のとおりである。

 

物理的安全管理措置の具体例

「個人データを保管する部屋への入退室管理を行い、データ記録媒体（書類、フロッピーディスクやＣＤ、ＤＶＤなど）を格納する場所への接近を制限したり管理する。

個人データを記録したパソコンを廃棄する際は、ハードディスク内の情報を確実に消去したり、ハードディスクを破棄するなど、データの復元を困難にする措置を行う」

 

• 技術的安全管理措置の具体例

　技術的安全管理措置では、個人データおよびそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視など、個人データに対する技術的な安全管理措置、いわゆる情報セキュリティ対策を行う。

　技術的安全管理措置の具体例は次のとおりである。

 

技術的安全管理措置の具体例

「データベースへのアクセスを制御し、アクセスに際し個人の識別と認証を行う」

「情報システムに対する不正アクセスを阻止するファイアウォールの構築やウイルス対策を実施する」

「外部とやりとりするデータの暗号化、情報システムの監視などを行う」

 

（※　平成27年11月時点で執筆しております。その後の法改正にご留意ください。）

新着情報・セミナー情報

NEWS LETTER バックナンバー

• 
• 

ニュースレター

• 2020.09.01
  【2020年9月号】経営マガジン
• 2020.08.01
  【2020年8月号】経営マガジン
• 2020.07.01
  【2020年7月号】経営マガジン

Contents Menu

• トップページ
• 当事務所の特長・強み
• 推薦者の声
• 顧問弁護士をお探しの方
• 顧問弁護士の活用方法
• 顧問弁護士に依頼するタイミング
• 顧問弁護士の選び方
• 顧問契約したら、どう進めてくれるの？
• 契約書を作りたい方・改定したい方
• 相手から提案された契約書をチェックしてほしい方
• 契約書チェックのポイント
• 契約書トラブル
• 英文契約書を作りたい方・チェックして欲しい方
• 契約書の体裁・形式のチェックポイント
  • 契約書の表題（タイトル）の付け方は？
  • 契約書の表題（タイトル）のみで内容を判断しない
  • 契約書の前文は何を書くの？
  • 契約書の前文はどのような意味があるの？
  • 契約書の作成日付は必要？
  • 原本・謄本・正本とは？
  • 署名と記名の違いは？
• 条項例と解説
  • 譲渡禁止条項のポイント
  • 通知条項のポイント
  • 誠実協議条項
  • 準拠法に関する条項
  • 裁判管轄条項のポイント
  • 完全合意条項の意味は？
  • 分離独立条項の意味は？
• 債権回収
  • 債権回収トラブル
  • 債権回収の方法
  • 債権回収の注意点
• 労務問題
  • 労働問題
  • 残業代問題
  • 解雇
  • 労働審判
  • 労働訴訟
  • 団体交渉・労働組合対策
• 不動産
  • 不動産トラブル
  • 賃料回収
  • 立ち退き・明け渡し
  • 不動産賃貸契約
  • 不動産売買取引
• 再生・破産
  • 経営難のときの選択
  • 会社破産
  • 民事再生
  • リスケジュールによる自主再建
• ＩＴ企業が知っておくと役に立つ知識
  • ソフトウェア開発契約で気を付けることは？
  • システム障害時の免責条項による備えは？
  • ＳＬＡ契約によるシステム障害時の備えは？
  • ユーザーやベンダーが破産した場合どうなる？
  • システム開発の報酬はいつ支払えばいい？
  • システム仕様の確定はなぜ重要か？
• フランチャイズ契約を徹底解説
  • フランチャイズ契約のポイント
  • フランチャイズ契約「店舗」
  • フランチャイズ契約「研修・指導」
  • フランチャイズ契約「加盟金」
  • フランチャイズ契約「ロイヤリティ」
  • フランチャイズ契約「保証金」
  • フランチャイズ契約「契約終了後の措置」
• ＯＥＭ契約を徹底解説
  • ＯＥＭ契約のポイント
  • ＯＥＭ契約「仕様」
  • ＯＥＭ契約「商標」
  • ＯＥＭ契約「発注保証」
  • ＯＥＭ契約「検査」
  • ＯＥＭ契約「瑕疵担保責任」
  • ＯＥＭ契約「製造物責任」
  • ＯＥＭ契約「再委託」
• 製造委託契約を徹底解説
  • 製造委託契約のポイント
  • 製造委託契約「仕様」
  • 製造委託契約「原料及び資材」
  • 製造委託契約「標章」
  • 製造委託契約「検品」
  • 製造委託契約「担保責任」
  • 製造委託契約「製造物責任」
• 株式譲渡契約を徹底解説
  • 株式譲渡契約のポイント
  • 株式譲渡契約「株式譲渡の合意」
  • 株式譲渡契約「譲渡価額及び支払方法」
  • 株式譲渡契約「前提条件」
  • 株式譲渡契約「表明保証」
  • 株式譲渡契約「誓約事項」（コベナンツ）
  • 株式譲渡契約「補償」
  • 株式譲渡契約「解除」
• 金銭消費貸借契約を徹底解説
  • 金銭消費貸借契約のポイント
  • 金銭消費貸借契約「消費貸借」
  • 金銭消費貸借契約「遅延損害金」
  • 金銭消費貸借契約「期限の利益喪失」
  • 金銭消費貸借契約「保証」
  • 金銭消費貸借契約「公正証書」
• 共同研究開発契約を徹底解説
  • 共同研究開発契約のポイント
  • 共同研究開発契約「研究開発期間」
  • 共同研究開発契約「研究開発の業務分担、報告等」
  • 共同研究開発契約「研究開発費用の分担」
  • 共同研究開発契約「秘密保持」
  • 共同研究開発契約「研究開発成果の帰属」
  • 共同研究開発契約「研究開発成果の発表」
  • 共同研究開発契約「研究開発成果の実施等」
  • 共同研究開発契約「解除」
• 継続的取引基本契約を徹底解説
  • 継続的取引基本契約のポイント
  • 継続的取引基本契約「個別契約の成立」
  • 継続的取引基本契約「基本契約性」
  • 継続的取引基本契約「検収」
  • 継続的取引基本契約「代金支払」
  • 継続的取引基本契約「瑕疵担保」
  • 継続的取引基本契約「解除」
  • 継続的取引基本契約「有効期間」
  • 継続的取引基本契約「契約終了後の効果」
• 代理店契約を徹底解説
  • 代理店契約「独占的代理権又は非独占的代理権」
  • 代理店契約「代理店の業務及び権限」
  • 代理店契約「販売手数料」
  • 代理店契約「営業地域」
  • 代理店契約「保証金」
  • 代理店契約「競合品の取扱い」
  • 代理店契約「解除」
  • 代理店契約「損害賠償」
  • 代理店契約「契約期間」
  • 代理店契約「合意管轄」
• ホームページ制作業務委託を徹底解説
  • ホームページ制作業務委託契約のポイント
  • ホームページ制作業務委託契約「業務」
  • ホームページ制作業務委託契約「仕様の変更」
  • ホームページ制作業務委託契約「委託料」
  • ホームページ制作業務委託契約「契約期間」
  • ホームページ制作業務委託契約「再委託」
  • ホームページ制作業務委託契約「権利帰属」
  • ホームページ制作業務委託契約「秘密保持」
  • ホームページ制作業務委託契約「検査」
  • ホームページ制作業務委託契約「瑕疵担保責任」
  • ホームページ制作業務委託契約「損害賠償」
  • ホームページ制作業務委託契約「解除」
• ウェブ利用規約を徹底解説
  • ウェブ利用規約のポイント
  • ウェブ利用規約「ＩＤとパスワードの管理」
  • ウェブ利用規約「禁止事項」
  • ウェブ利用規約「権利帰属」
  • ウェブ利用規約「保証の否認及び免責」
  • ウェブ利用規約「規約の変更」
• ソフトウェアライセンス契約を徹底解説
  • ソフトウェアライセンス契約のポイント
  • ソフトウェアライセンス契約「ソフトウェアの特定」
  • ソフトウェアライセンス契約「使用許諾」
  • ソフトウェアライセンス契約「使用料」
  • ソフトウェアライセンス契約「保証及び責任の制限」
• 消費者トラブル・クレーマー
• 知的財産
  • 知的財産
  • 特許権の侵害
• 外国人雇用コンサルティング
• 外国人雇用の実務
• 事務所概要
• 弁護士紹介
• 弁護士費用
• ご相談の流れ
• アクセス
• 個人情報の取扱について
• 個人情報保護方針
• お問い合わせ
• マイナンバー制度と個人情報保護対策の実務
• 図解　トラブルを防ぐ！外国人雇用の実務
• 経営理念・クレド
• ブログ
• サイトマップ
• 個人情報保護法
• 個人情報の取扱いで守ること
• 個人情報保護対策の手順
• 個人情報漏えい事故の対応
• マイナンバー法と個人情報保護法の関係
• マイナンバー制度の実務対応
• マイナンバー法の安全管理対策
• セクハラ防止で気を付けること
  • セクシュアルハラスメントの注意点は？
  • セクハラについて企業の責任は？
  • パワハラの相談をされたら会社はどう対応したらいい？

Access Map

弁護士法人 アルテ

• 大阪事務所
  
  大阪駅・梅田駅徒歩5分
  > アクセスはこちら
• 尼崎西宮総合法律事務所
  兵庫県尼崎市御園町21番地
  MG尼崎駅前ビル4階
  阪神尼崎駅 徒歩１分
  > アクセスはこちら

検索:

• 
•