組織的安全管理措置①「組織体制の整備」

組織的安全管理措置の第一歩は、安全管理の対策を立てて実行するための組織体制を整備することである。

 事業者は、責任者を選任してその責任の範囲を明確にし、また、事務取扱担当者とその役割も明確にして、報告連絡体制などの組織体制を整備する。

 大規模な組織の事業者では、特定個人情報等を取り扱う者も複数人に及ぶことになるので組織体制の整備が重要になる。事務取扱担当者が複数いる場合は、責任者と事務取扱担当者を区分しておく。

 

組織体制の整備では、次のような内容を実行する。

【組織体制の整備】

○「事務における責任者の設置およびその責任の範囲の明確化」

○「事務取扱担当者の明確化およびその役割の明確化」

○「事務取扱担当者が取り扱う特定個人情報等の範囲の明確化」

○「事務取扱担当者が取扱規程等に違反している事実または兆候を把握した場合の責任者等への報告連絡体制の構築」

○「情報漏えい等事案の発生またはその兆候を把握した場合の従業者から責任者等への報告連絡体制の構築」

○「特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担および責任の明確化」

 

なお、中小規模事業者における対応方法として、安全管理措置ガイドライン(「特定個人情報に関する安全管理措置(事業者編)」別添2-C-a)では、中小規模事業者は特定個人情報等を取り扱う者が限定的である場合が多いと考えられるため、責任者と事務取扱担当者を区分する程度でよいとしている。   

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら

新着情報・セミナー情報

NEWS LETTER バックナンバー