そろそろ無視できないマイナンバー⑩安全管理措置

• 2015年08月11日
• マイナンバー

そろそろ無視できないマイナンバー⑩

前回に引き続き、マイナンバーについての10回目です。

前回の記事も是非、ご覧ください。　⇒　そろそろ無視できないマイナンバー⑨

 記載内容は8月1日時点での情報を元に作成しています。

最新の情報は内閣官房、国税庁、特定個人情報保護委員会などのHPをご覧ください。

 ガイドラインによると組織的安全管理措置として事業者に義務付けられる措置として

（A)組織体制の整備

（B)取扱規定に基づく運用

（C)取扱状況を確認する手段の整備

（D)情報漏えい等事案の対応する体制の整備

（E)取扱状況の確認及び安全管理措置の見直し

上記の5つがありました。前回はCについての話でした。

Dの「情報漏えい等の事案に対応する体制の整備」ですがガイドラインでは、二次災害の防止、類似事案の発生防止の観点から事案に応じて、事実関係、再発防止策などを早急に公開することが重要としています。 

求められている体制とは下記を滞りなく行える体制です。もちろんスピードが大切です。 

• 事実関係の調査及び原因の究明
• 影響を受ける可能性のある本人への連絡
• 特定個人情報保護委員会及び主務大臣等への報告
• 再発防止策の検討及び決定
• 事実関係及び再発防止策等の公開

 ７回目でAの「組織体制の整備」においては内向きの体制整備を求められていましたがここでは対外的な整備が求められます。

７回目では個人情報保護担当役員の選任、担当役員を中心とする委員会の設置に触れましたが、

• 委員会、または下部組織で実働部隊である事務局等が中心となり漏洩時対応マニュアルを作成し、従業員に周知すること

が必要です。定期的な訓練も必要でしょう。

原因究明と再発防止は非常に重要です。

個人情報保護担当役員、委員会等を設置しているならばそれらが中心となって処理をします。

再発は大きく経営責任を問われかねませんので現場に任せるのではなく、経営者も一体となって進めていくべきでしょう。

これらの対策にも中小規模事業者の特例があります。

• 情報漏えい等の事案の発生に備え、従業者から責任のある立場の者に対する報告連絡体制等をあらかじめ確認しておく。

大きな対策は必要ありません。