【個人情報保護法第36条第2項・第6項・則第20条】加工方法に関する情報等の漏えい防止措置基準等 2017/01/02
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
共著『入門 マイナンバーの落とし穴ー日本一わかりやすい解説』(毎日新聞出版)=7,000部
講演
東京都知事小池百合子さんにテレビで紹介されました!
内閣大臣補佐官~マイナンバー福田峰之代議士と親交
小池さん都知事当選おめでとうVサイン!(今年1番のお気に入り写真@衆議院議員会館)
- 加工方法に関する情報等の漏えい防止措置基準等
| 保護法第36条第2項
個人情報取扱事業者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。 保護法第36条第6項 個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。 |
加工方法に関する情報等の漏えい防止措置基準
個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報を第三者に提供するかしないかを問わず、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに第36条第1項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして次の①から③までに掲げる基準に従い、これらの情報の安全管理のための措置を講じなければならない。【第36条第2項】
① 加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等及び個人識別符号並びに第36条第1項の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。以下この条において同じ。)を取り扱う者の権限及び責任を明確に定めること。【則第20条第1号】
② 加工方法等情報の取扱いに関する規程類を整備し、当該規程類に従って加工方法等情報を適切に取り扱うとともに、その取扱いの状況について評価を行い、その結果に基づき改善を図るために必要な措置を講ずること。【則第20条第1号】
③ 加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために必要かつ適切な措置を講ずること。【則第20条第1号】
加工によって削除された情報や加工の方法が判明することは、作成元なった個人情報の復元につながり得ることから、加工に関する情報が第三者に取得されることの無いよう漏えい防止ため措置を講ずる必要がある。
匿名加工情報は、作成の元となる個人情報又は匿名加工情報の内容が取扱事業者ごとに異なることから、漏えい防止のため講ずべき具体的な安全管理措置も異なり得る。したがって、規則で定める基準については具体的措置内容を規定することなく、漏えい防止するための措置の類型が定められている。
事業者が行うべき措置については、次に掲げる事項を行うことが考えられる。
イ 作成従事者を限定するなどの社内規定の策定
ロ 作成従事者等の監督体制の整備
ハ 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御
ニ 不正のアクセス対策【平成28年第10回委員会検討過程】
措置及び措置の内容の公表
個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報を第三者に提供するかしないかを問わず、次の①から③までに掲げる措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。
① 当該匿名加工情報の安全管理のために必要かつ適切な措置
② 当該匿名加工情報の作成その他の取扱いに関する苦情の処理
③ その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置【第36条第6項】
平成27年法律第65号施行日
平成29年5月30日【平成27年法律第65号附則第1条本文、平成28年政令第385号】
