特定個人情報保護と個人情報保護対応表 安全管理措置 (特定個人情報保護対応) 基本方針 取扱規程 PIA 基礎項目評価 重点項目評価 全項目評価 特定個人情報保護 20150311 個人番号利用事務実施者 (行政機関・地方公共団体など) 「 特定個人情報の適正な取扱いに関するガイドライン (地方公共団体等編) + 組織的、人的、物理的、技術的安全管理措置 (全ての自治体が対象) ー> 新規策定 (しきい値評価) PIA実施事務は、取扱規定内の事務・範囲・担当者は省略! 個人番号関係事務実施者 個人番号関係事務実施者 (内部事務:人事・給与、会計・法定調書) (民間事業者:人事・給与、会計・法定調書) 特定個人情報の適正な取扱いに関するガイドライン 特定個人情報の適正な取扱いに関するガイドライン (事業者編) (事業者編) + 組織的、人的、物理的、技術的安全管理措置 + 組織的、人的、物理的、技術的安全管理措置 (全ての自治体が対象) (全ての事業者及び自治体が対象) (健康保険組合、企業年金などは利用事務実施者) 特定個人情報保護条例 廃棄プロセス追加 ー> 文書管理規定修正 <-新条例の場合 (東京都条例!) 情報セキュリティポリシー 情報セキュリティポリシーに関するガイドライン(第4版) (個人情報保護条例対応) 基本方針 対策基準、実施手順 個人情報保護 個人情報保護条例 <-改正の場合 廃棄のプロセス追加 Pマーク、ISMS資格取得推奨 個人情報保護法 (小規模事業者は対象外) <個人番号利用事務実施者向き> 1.特定個人情報の適正な取扱いに関するガイドライン(地方公共団体等編) ・安全管理措置 2.情報セキュリティポリシーに関するガイドライン(第4版) <個人番号関係事務実施者向き> 3.特定個人情報の適正な取扱いに関するガイドライン(事業者編) 1.個人番号を取り扱う事務 事務の範囲の明確化 事務 2.特定個人情報ファイルの範囲 範囲の明確化 範囲 3.事務取扱担当者 担当者の明確化 担当者 4.「基本方針」及び「取扱規程」 「取扱規程」等の策定 「取扱規程」 取得・利用・保存・提供・廃棄プロセス 組織的、人的、物理的、技術的安全管理措置
© Copyright 2024 ExpyDoc
![特定個人情報保護評価計画管理書② [64KB pdfファイル]](http://s3.expydoc.com/store/data/007358859_1-58f39c80cd1698c05849e357c4801deb-250x500.png)
