安全管理措置に関する6項目 項目 チェック内容 対応のタイミング(優先順位) 従業員100人以下の 従業員101人以上 中小規模事業者 ・特定個人情報等の適正な取扱いの確保について組織 として取り組むために、基本方針を策定 A:基本方針の策定(任意) ・従業者に周知徹底する プライバシーポリー的なものです。任意となっています が、それほど難しくはないので作成したほうが望ましいで す。 △ △ (任意) (任意) ◎ ○ ◎ ○ ◎ ◎ ◎ ◎ ○ ○ 「取扱規程」等を策定 B:取扱規程等の策定(義務的) なお、従業員100人以下の中小規模事業者は、規程の策 定は義務ではありません。以下の2つを行うのみで良いと されています。 ・特定個人情報等の取り扱い等を明確化する ・事務取扱担当者が変更となった場合、確実な引継ぎを 行い、責任にある立場の者が確認する ・以下のa~eの措置をすべて講じなければいけません C:組織的安全管理措置(義務的) a. 組織体制の整備 b. 取扱規定等に基づく運用 c. 取扱状況を確認する手段の整備 d. 情報漏えい等事案に対応する体制の整備 e. 取扱状況の把握および安全管理措置の見直し *従業員100人以下の中小規模事業者には 軽減措置あり ・事務取扱担当者の監督・教育 D:人的安全管理措置(義務的) 従来の個人情報保護法の取り扱いとほとんど変わりませ ん。 ・特定個人情報等を取り扱う区域の管理 ・機器および電子媒体等の盗難等の防止 ・電子媒体等を持ち出す場合の漏えい等の防止 ・個人番号の削除、機器及び電子媒体等の廃棄 E:物理的安全管理措置(義務的) 例えば個人番号が記載された扶養控除等申告書をカギ の掛かるキャビネットに保管するなど、個人番号が漏え い等しないような保管体制を作りましょう。 また、不要になった個人番号は廃棄しましょう。 ・アクセス制御 ・アクセス者の識別と認証 ・外部からの不正アクセス等の防止 ・情報漏えい等の防止 F:技術的安全管理措置(義務的) *従業員100人以下の中小規模事業者には 一部軽減措置あり 紙で管理し、情報をデジタル化していなければ、対応は 不要となります。
© Copyright 2024 ExpyDoc