ガイドラインに定める安全管理対策の全体像
特定個人情報保護委員会が策定した「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では、事業者として対応が必要な安全管理措置として、次の事項が示されている。
ガイドラインで定められた安全管理措置
①基本方針の策定
特定個人情報等の適正な取扱いについて組織として取り組むために、基本方針を策定する。
②取扱い規程の策定
特定個人情報等の具体的な取扱いを定める取扱い規程等を策定する。
③組織的安全管理措置
○組織体制の整備
○取扱い規程にもとづく運用
○取扱い状況を確認する手段の整備
○情報漏えい等の事案に対応する体制の整備
○取扱い状況の把握および安全管理措置の見直し
④人的安全管理措置
○事務取扱担当者の監督
○事務取扱担当者の教育
⑤物理的安全管理措置
○特定個人情報等を取り扱う区域の管理
○機器および電子媒体等の盗難等の防止
○電子媒体等を持ち出す場合の漏えい等の防止
○個人番号の削除、機器および電子媒体等の廃棄
⑥技術的安全管理措置
○アクセス制御
○アクセス者の識別と認証
○外部からの不正アクセス等の防止
○情報漏えい等の防止
以上のガイドラインの内容を踏まえて、事業者は自社に必要な安全管理対策を立てて実行する。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
- マイナンバー法が求める安全管理措置とは
- ガイドラインに定める安全管理対策の全体像
- 安全管理措置の検討手順
- 組織の基本方針
- 取扱い規程の作成ポイント
- 組織的安全管理措置への対策
- 組織的安全管理措置①「組織体制の整備」
- 組織的安全管理措置②「取扱い規程等にもとづく運用」
- 組織的安全管理措置③「取扱い状況を確認する手段の整備」
- 組織的安全管理措置④「情報漏えい等事案に対応する体制の整備」
- 組織的安全管理措置⑤「取扱い状況の把握および安全管理措置の見直し」
- 人的安全管理措置への対策
- 人的安全管理措置①「事務取扱担当者の監督」
- 人的安全管理措置②「事務取扱担当者の教育」
- 物理的安全管理措置への対策
- 物理的安全管理措置①「特定個人情報等を取り扱う区域の管理」
- 物理的安全管理措置②「機器および電子媒体等の盗難等の防止」
- 物理的安全管理措置③「電子媒体等を持ち出す場合の漏えい等の防止」
- 物理的安全管理措置④「個人番号の削除、機器および電子媒体等の廃棄」
- 技術的安全管理措置への対策
- 技術的安全管理措置①「アクセス制御」
- 技術的安全管理措置②「アクセス者の識別と認証」
- 技術的安全管理措置③「外部からの不正アクセス等の防止」
- 技術的安全管理措置④「情報漏えい等の防止」
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
