【番号利用法第12条・平成26年個人情報保護委員会告示第5号】12-5. 組織的安全管理措置(情報漏えい等事案に対応する体制の整備)【マイナンバー制度 第7章行個人情報取扱事業者による特定個人情報の保護 第2節安全管理措置】 2015/05/28
マイナンバー制度に関するご相談は、社会保険労務士松本力事務所まで
著書・執筆紹介サイト(『図解とQ& Aですっきりわかるマイナンバーのしくみ』・『入門 マイナンバーの落とし穴‐日本一わかりやすい解説』など)
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
組織的安全管理措置(情報漏えい等事案に対応する体制の整備)【平成26年個人情報保護委員会告示第5号】
情報漏えい等事案に対応する体制の整備
情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する。 情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表することが重要である。 情報漏えい等の事案の発生時に、次のような対応を行うことを念頭に、体制を整備することが考えられる。 ① 事実関係の調査及び原因の究明 ② 影響を受ける可能性のある本人への連絡 ③ 委員会及び主務大臣等への報告 ④ 再発防止策の検討及び決定 ⑤ 事実関係及び再発防止策等の公表
【中小規模事業者における対応方法】 情報漏えい等の事案の発生等に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認しておく。 |
情報漏えい等事案に対応する体制の整備【平成26年個人情報保護委員会告示第5号】
① 中小規模事業者以外の事業者の場合
情報漏えい等の事案の発生時に、次のような対応を行うことを念頭に、体制を整備することが考えられる。
イ 事実関係の調査及び原因の究明
ロ 影響を受ける可能性のある本人への連絡
ハ 委員会及び主務大臣等への報告
ニ 再発防止策の検討及び決定
ホ 事実関係及び再発防止策等の公表
② 中小規模事業者の場合
責任ある立場の者が、特定個人情報等の取扱状況について、定期的に点検を行う。