【番号利用法第12条・平成26年個人情報保護委員会告示第5号】12-2. 組織的安全管理措置(組織体制の整備)【マイナンバー制度 第7章行個人情報取扱事業者による特定個人情報の保護 第2節安全管理措置】 2015/01/05
マイナンバー制度に関するご相談は、中央区日本橋一丁目の社会保険労務士松本力事務所 松本祐徳まで
【番号利用法】マイナンバー制度ブログ・バックナンバーリスト【マイナンバー】
組織的安全管理措置(組織体制の整備)
| 組織体制の整備
安全管理措置を講ずるための組織体制を整備する。組織体制として整備する項目は、次に掲げるものが挙げられる。 ① 事務における責任者の設置及び責任の明確化 ② 事務取扱担当者の明確化及びその役割の明確化 ③ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化 ④ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制 ⑤ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への報告連絡体制 ⑥ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化
【中小規模事業者における対応方法】 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。 |
組織体制の整備(中小規模事業者を除く)
① 事務責任者と事務取扱担当者を決め、それぞれの事務における責任や役割を明確にすべきこと及び事務取扱担当者が事務において使用する個人番号及び個人番号と関連付けて管理される個人情報の範囲を明確にすべきこと
② 漏えい事故(当該事故の未然防止を含む。)に迅速な対応がとれるよう、予め連絡体制を整えること
③ 総務部と経理部で特定個人情報等を取り扱う場合など、各部署の任務分担及び責任の明確化
組織体制の整備(中小規模事業者の場合)
事務取扱担当者が複数いる場合、責任や役割を明確にする等の観点から、責任者と事務取扱担当者を区分することが望ましいとしている。
