【番号利用法第12条・平成26年個人情報保護委員会告示第6号】7-3. 組織的安全管理措置(取扱規程等に基づく運用)【マイナンバー制度 第6章行政機関等及び地方公共団体等による特定個人情報の保護 第2節 安全管理措置】 2015/11/27
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
講演
政治家小池百合子顧問社労士
内閣大臣補佐官~マイナンバー福田峰之代議士と親交
国会議員の方々と(一部抜粋)
組織的安全管理措置(取扱規程等に基づく運用)【平成26年個人情報保護委員会告示第6号】
取扱規程等に基づく運用
取扱規程等に基づく運用状況を確認するため、特定個人情報等へのアクセス状況を記録し、その記録を一定の期間保存し、定期に又は随時に分析するために必要な措置を講ずる。また、記録の改ざん、窃取又は不正な削除の防止のために必要な措置を講ずる。 記録する項目としては、次に掲げるものが挙げられる。 ① 特定個人情報ファイルの利用・出力状況の記録 ② 書類・媒体等の持出しの記録 ③ 特定個人情報ファイルの削除・廃棄記録 ④ 削除・廃棄を委託した場合、これを証明する記録等 ⑤ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録 |
業務日誌の作成
行政機関等は、業務日誌の作成(システムログ又は利用実績の記録)が義務化されている。
① 特定個人情報ファイルの利用・出力状況の記録(事務取扱担当者のログイン実績、アクセスログ等の記録)
② 書類・媒体等の持出しの記録
③ 特定個人情報ファイルの削除・廃棄記録(委託した場合は廃棄証明書の取得)
④ 削除・廃棄を委託した場合、これを証明する記録等
⑤ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録