組織的安全管理措置④「情報漏えい等事案に対応する体制の整備」
情報漏えいが発生したり兆候を把握した場合に適切かつ迅速に対応するための体制を整備する。
情報漏えいが発生した場合、二次被害の防止と類似事案の発生を防止するため、発生した漏えい事故の内容に応じて、事実関係と再発防止策などを早急に公表することが重要である。
たとえば、情報漏えいの発生時に、次のような対応を行うことを念頭に置いて、組織体制を整備する。
【情報漏えい時に必要な組織的対応】
O「事実関係の調査と原因の究明」
O「影響を受ける可能性のある本人への連絡」
O「委員会および主務大臣などへの報告」
O「再発防止策の検討および決定」
O「事実関係および再発防止策等の公表」
なお、中小規模事業者における対応方法として、安全管理措景ガイドライン(「特定個人情報に関する安全管理措置(事業者編)」別添2-C-d)
では、情報漏えいの発生に備えて、従業者から責任ある立場の者に対する報告連絡体制などをあらかじめ確認しておくとしている。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
- マイナンバー法が求める安全管理措置とは
- ガイドラインに定める安全管理対策の全体像
- 安全管理措置の検討手順
- 組織の基本方針
- 取扱い規程の作成ポイント
- 組織的安全管理措置への対策
- 組織的安全管理措置①「組織体制の整備」
- 組織的安全管理措置②「取扱い規程等にもとづく運用」
- 組織的安全管理措置③「取扱い状況を確認する手段の整備」
- 組織的安全管理措置④「情報漏えい等事案に対応する体制の整備」
- 組織的安全管理措置⑤「取扱い状況の把握および安全管理措置の見直し」
- 人的安全管理措置への対策
- 人的安全管理措置①「事務取扱担当者の監督」
- 人的安全管理措置②「事務取扱担当者の教育」
- 物理的安全管理措置への対策
- 物理的安全管理措置①「特定個人情報等を取り扱う区域の管理」
- 物理的安全管理措置②「機器および電子媒体等の盗難等の防止」
- 物理的安全管理措置③「電子媒体等を持ち出す場合の漏えい等の防止」
- 物理的安全管理措置④「個人番号の削除、機器および電子媒体等の廃棄」
- 技術的安全管理措置への対策
- 技術的安全管理措置①「アクセス制御」
- 技術的安全管理措置②「アクセス者の識別と認証」
- 技術的安全管理措置③「外部からの不正アクセス等の防止」
- 技術的安全管理措置④「情報漏えい等の防止」
新着情報・セミナー情報
-
セミナー情報
-
お知らせ
-
お知らせ
-
お知らせ
-
セミナー情報