【番号利用法第12条・平成27年個人情報保護委員会告示第1号】7-6. 組織的安全管理措置(漏えい事案その他の番号利用法違反の事案又は同法違反のおそれのある事案が発覚した場合において独立行政法人等及び地方公共団体等が講ずべき措置)【マイナンバー制度 第6章行政機関等及び地方公共団体等による特定個人情報の保護 第2節 安全管理措置】 2015/11/27
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
講演
政治家小池百合子顧問社労士
内閣大臣補佐官~マイナンバー福田峰之代議士と親交
国会議員の方々と(一部抜粋)
漏えい事案その他の番号利用法違反の事案又は同法違反のおそれのある事案が発覚した場合における措置(独立行政法人等及び地方公共団体等)【平成27年個人情報保護委員会告示第1号】
漏えい事案その他の番号利用法違反の事案又は同法違反のおそれのある事案が発覚した場合における措置(独立行政法人等及び地方公共団体等)【平成27年個人情報保護委員会告示第1号】
独立行政法人等及び地方公共団体等は、その取り扱う特定個人情報(委託を受けた者が取り扱うものを含む。以下同じ。)について、漏えい事案その他の番号利用法違反の事案又は同法違反のおそれのある事案が発覚した場合には、次の事項について必要な措置を講ずることとする。 ① 組織内における報告、被害の拡大防止 責任ある立場の者に直ちに報告するとともに、被害の拡大を防止する。 ② 事実関係の調査、原因の究明 事実関係を調査し、番号利用法違反又は同法違反のおそれが把握できた場合には、その原因の究明を行う。 ③ 影響範囲の特定 ②で把握した事実関係による影響の範囲を特定する。 ④ 再発防止策の検討・実施 ②で究明した原因を踏まえ、再発防止策を検討し、速やかに実施する。 ⑤ 影響を受ける可能性のある本人への連絡等 事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、事実関係等について、速やかに、本人へ連絡し、又は本人が容易に知り得る状態に置く。 ⑥ 事実関係、再発防止策等の公表 事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、事実関係及び再発防止策等について、速やかに公表する。 ⑦ 委員会への報告 独立行政法人等及び地方公共団体等は、番号利用法違反の事案又は同法違反のおそれのある事案を把握した場合には、事実関係及び再発防止策等について、速やかに委員会に報告する。 また、特定個人情報に関する重大事案又はそのおそれのある事案が発覚した時点で、直ちにその旨を委員会に報告する。 重大事案とは次の事項をいう。 イ 情報提供ネットワークシステム又は個人番号を取り扱う情報システムで使用するネットワークから外部に情報漏えい等があった場合(不正アクセス又は不正プログラムによるものを含む。) ロ 事案における特定個人情報の本人の数が101人以上である場合 ハ 不特定多数の人が閲覧できる状態になった場合 ニ 職員等が不正の目的で持ち出したり利用したりした場合 ホ その他各機関において重大事案と判断される場合 |
独立行政法人等及び地方公共団体等は、その取り扱う特定個人情報(委託を受けた者が取り扱うものを含む。以下同じ。)について、漏えい事案その他の番号利用法違反の事案又は同法違反のおそれのある事案が発覚した場合には、次の事項について必要な措置を講ずることとする。
① 責任ある立場の者に直ちに報告するとともに、被害の拡大を防止する。
② 事実関係を調査し、番号利用法違反又は同法違反のおそれが把握できた場合には、その原因の究明を行う。
③ ②で把握した事実関係による影響の範囲を特定する。
④ ②で究明した原因を踏まえ、再発防止策を検討し、速やかに実施する。
⑤ 事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、事実関係等について、速やかに、本人へ連絡し、又は本人が容易に知り得る状態に置く。
⑥ 事案の内容等に応じて、二次被害の防止、類似事案の発生回避等の観点から、事実関係及び再発防止策等について、速やかに公表する。
⑦ 独立行政法人等及び地方公共団体等は、番号利用法違反の事案又は同法違反のおそれのある事案を把握した場合には、事実関係及び再発防止策等について、速やかに委員会に報告する。
また、特定個人情報に関する重大事案又はそのおそれのある事案が発覚した時点で、直ちにその旨を委員会に報告する。
重大事案とは次の事項をいう。
イ 情報提供ネットワークシステム又は個人番号を取り扱う情報システムで使用するネットワークから外部に情報漏えい等があった場合(不正アクセス又は不正プログラムによるものを含む。)
ロ 事案における特定個人情報の本人の数が101人以上である場合
ハ 不特定多数の人が閲覧できる状態になった場合
ニ 職員等が不正の目的で持ち出したり利用したりした場合
ホ その他各機関において重大事案と判断される場合