【番号利用法第12条・平成26年個人情報保護委員会告示第6号】4. 講ずべき安全管理措置の内容【マイナンバー制度 第6章行政機関等及び地方公共団体等による特定個人情報の保護 第2節 安全管理措置】 2015/01/05
マイナンバー制度に関するご相談は、社会保険労務士松本力事務所まで
著書・執筆紹介サイト(『図解とQ& Aですっきりわかるマイナンバーのしくみ』・『入門 マイナンバーの落とし穴‐日本一わかりやすい解説』など)
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
講ずべき安全管理措置の内容【平成26年個人情報保護委員会告示第6号】
行政機関等は、安全管理措置を講ずるに当たり、番号利用法、行政機関保護法等関係法令、特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(以下「平成26年個人情報保護委員会告示第6号」という。)、「行政機関の保有する個人情報の適切な管理のための措置に関する指針について(平成16年9月14日総管情第84号総務省行政管理局長通知)」及び「独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針について(平成16年9月14日総管情第85号総務省行政管理局長通知)」並びに「地方公共団体における個人情報保護対策について(平成15年6月16日総行情第91号総務省政策統括官通知)」等(以下「指針等」という。)、政府機関の情報セキュリティ対策のための統一基準等に準拠した各府省庁等における情報セキュリティポリシー等を遵守することを前提とする。
地方公共団体等は、安全管理措置を講ずるに当たり、番号利用法、個人情報保護条例、平成26年個人情報保護委員会告示第6号、指針等及び地方公共団体における情報セキュリティポリシーに関するガイドライン等を参考に地方公共団体等において策定した情報セキュリティポリシー等を遵守することを前提とする。
行政機関等及び地方公共団体等は、特定個人情報保護評価を実施した事務については、その内容を遵守するものとする。また、個人番号利用事務の実施に当たり、接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置等を遵守することを前提とする。
次に掲げる①から⑥までの事項について行政機関等が講ずべき安全管理措置の内容となる。
① 基本方針の策定
② 取扱規程等の見直し等
③ 組織的安全管理措置
④ 人的安全管理措置
⑤ 物理的安全管理措置
⑥ 技術的安全管理措置