【番号利用法第12条・平成26年個人情報保護委員会告示第5号】12-4. 組織的安全管理措置(取扱状況を確認する手段の整備・管理台帳の作成)【マイナンバー制度 第7章行個人情報取扱事業者による特定個人情報の保護 第2節安全管理措置】 2015/05/28
マイナンバー制度に関するご相談は、中央区日本橋一丁目の社会保険労務士松本力事務所 松本祐徳まで
【番号利用法】マイナンバー制度ブログ・バックナンバーリスト【マイナンバー】
組織的安全管理措置(取扱状況を確認する手段の整備)
取扱状況を確認する手段の整備
特定個人情報ファイルの取扱状況を確認するための手段を整備する。 なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない。 取扱状況を確認するための記録等としては、次に掲げるものが挙げられる。 ① 特定個人情報ファイルの種類、名称 ② 責任者、取扱部署 ③ 利用目的 ④ 削除・廃棄状況 ⑤ アクセス権を有する者
【中小規模事業者における対応方法】 特定個人情報等の取扱状況の分かる記録を保存する。 |
管理台帳の作成(中小規模事業者を除く)
事業者は以下の項目別の管理台帳を作成することが義務付けられている。なお、中小規模事業者においては、管理台帳の作成義務はない(業務日誌がその役目を兼ねる)。
① 登録日
② 更新日
③ 基本事項
管理番号・部門・管理責任者・情報名・個人情報の内容・利用目的・件数(年又は月若しくは累計)・情報媒体
④ 開示対象/非対象
機微・事故時の重大性
⑤ 取得/入力
取得分類(社内作成・他社から入手等)・取得方法(宅配・本人から直接等)・移送/返信方法
⑥ 利用/加工
利用可能者・移送/返信方法・提供/委託・提供先
⑦ 移送/返信方法
委託先・移送/返信方法
⑧ 保管/バックアップ
保管サイト・保管場所・バックアップ周期・保管期間・移送/返信方法
⑨ 廃棄/削除
方法(紙・電子)・移送/返信方法
⑩ 備考