特定個人情報の適正な取扱いに関するガイドラインにおける安全管理措置は、特定個人情報ファイルの漏えい、滅失、毀損の防止その他特定個人情報の適正な管理のために必要な措置を講じることを指します。これには、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置が含まれます。
安全管理措置の概要
- 組織的安全管理措置:特定個人情報の管理に関するルールを定め、組織全体で安全管理体制を構築すること。
- 人的安全管理措置:特定個人情報を取り扱う従業員に対する教育や監督を行うこと。
- 物理的安全管理措置:特定個人情報を取り扱う機器や事務室への入退室管理、盗難防止措置、電子媒体の持ち出し制限などを講じること。
- 技術的安全管理措置:アクセス制御、不正アクセス対策、個人番号の削除、廃棄措置などを講じること。
ガイドラインの位置づけ
- 特定個人情報の適正な取扱いに関するガイドラインは、番号法に基づき、国や地方公共団体などが特定個人情報の保護のために講じるべき措置を具体的に示したものです。
- ガイドラインには、「しなければならない」と記述されている事項と、「望ましい」と記述されている事項があり、「しなければならない」事項に従わない場合は法令違反となる可能性があります。
- ガイドラインは、行政機関等・地方公共団体編と事業者編に分かれており、それぞれ対象となる主体に応じた具体的な措置が示されています。
罰則
- 特定個人情報の適正な取扱いに関するガイドラインに違反した場合、番号法に基づく罰則が科される可能性があります。
- 例えば、正当な理由なく特定個人情報ファイルを提供した場合や、不正な利益を図る目的で個人番号を提供、盗用した場合などには、罰則が適用される可能性があります。
その他
- 特定個人情報保護評価とは、特定個人情報ファイルを保有する機関が、その保有に伴うリスクを評価し、適切な安全管理措置を講じることを宣言するものです。
- 個人情報保護法における個人情報とは異なり、特定個人情報には、個人の番号だけでなく、その番号に関連付けられた情報も含まれます。
- 特定個人情報の適正な取扱いに関するガイドラインは、個人情報保護委員会が策定・公表しており、最新の情報は 個人情報保護委員会のウェブサイトで確認できます。
コメント