【番号利用法第12条・第29条の2・平成26年個人情報保護委員会告示第6号】8. 人的安全管理措置【マイナンバー制度 第6章行政機関等及び地方公共団体等による特定個人情報の保護 第2節 安全管理措置】 2017/01/02
マイナンバー制度に関するご相談は、社会保険労務士松本力事務所まで
著書・執筆紹介サイト(『図解とQ& Aですっきりわかるマイナンバーのしくみ』・『入門 マイナンバーの落とし穴‐日本一わかりやすい解説』など)
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
人的安全管理措置【第29条の2、平成26年個人情報保護委員会告示第6号】
| (研修の実施)
番号利用法第29条の2 行政機関の長等は、特定個人情報ファイルを保有し、又は保有しようとするときは、特定個人情報ファイルを取り扱う事務に従事する者に対して、政令で定めるところにより、特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティ(サイバーセキュリティ基本法(平成26年法律第104号)第2条に規定するサイバーセキュリティをいう。第32条の2において同じ。)の確保に関する事項その他の事項に関する研修を行うものとする。
人的安全管理措置【第29条の2、平成26年個人情報保護委員会告示第6号】 行政機関等及び地方公共団体等は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければならない。 ① 事務取扱担当者の監督 総括責任者及び保護責任者(地方公共団体等においては相当する者。以下同じ。)は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。 ② 事務取扱担当者の教育 総括責任者及び保護責任者は、事務取扱担当者に、特定個人情報等の適正な取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。また、特定個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行う。 総括責任者及び保護責任者は、事務取扱担当者に、特定個人情報等の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずる。 |
日本年金機構情報漏洩事案を受けて、参議院修正により、特定個人情報保護評価の対象とされる行政機関の長等には、特定個人情報ファイルを取り扱う事務に従事する者に対して、サイバーセキュリティ研修が行われることとされた。
なお、サイバーセキュリティ研修の実施方法は次の通りである。【令第30条の2】
① 研修の計画をあらかじめ策定し、これに沿ったものとすること。
② 研修の内容は、特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関する事項として、情報システムに対する不正な活動その他のサイバーセキュリティに対する脅威及び当該脅威による被害の発生又は拡大を防止するため必要な措置に関するものを含むものとすること。
③ 全ての特定個人情報ファイルを取り扱う事務に従事する者に対して、おおむね1年ごとに研修を受けさせるものとすること。
改正法施行日
① 平成27年法律第65号第4条による第29条の2新設:平成28年1月1日【平成27年法律第65号附則第1条第2号】
② 平成27年法律第65号第6条による第29条の2整備:平成29年5月30日【平成27年法律第65号附則第1条第5号、平成28年政令第405号】
