特定個人情報とは?「安全管理措置」構築に向けた準備

IT・IT製品TOP > Key Conductors > 塚田 秀俊(株式会社野村総合研究所) > 特定個人情報とは?「安全管理措置」構築に向けた準備
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

特定個人情報とは?「安全管理措置」構築に向けた準備

運用管理 2015/07/27

 2014年12月に特定個人情報保護委員会より、「特定個人情報の適正な取扱いに関するガイドライン」が公表された。ガイドラインは、「事業者編」「行政機関等・地方公共団体等編」の2種類があり、そのうち「事業者編」は「ガイドライン」「Q&A」と「ガイドライン資料集」から構成されている。
 ガイドラインが規定しているのは、以下の4点におけるルールだ。

「特定個人情報の適正な取扱いに関するガイドライン」で規定されている項目

1)取得・利用・提供ルール

2)保管・廃棄のルール

3)委託のルール

4)安全管理措置のルール

 本連載では、ガイドラインで要請されている「安全管理措置」の概略を示した上で、特に重要な「組織的安全管理措置」「人的安全管理措置」についてより詳細に解説をしていきたい。

特定個人情報とは

 まず特定個人情報とは何かを確認したい。特定個人情報とは、「個人番号(マイナンバー)をその内容に含む個人情報」である。マイナンバーそのものも特定個人情報となる。特定個人情報が「マイナンバー」+「個人情報」から構成されているため、個人情報保護法と番号法が適用されることとなる。よって個人情報保護法を遵守した上で、更に番号法も遵守する必要がある。
 ガイドラインで要請されている安全管理措置は、個人情報保護の安全管理措置をベースに“番号法で要請されている要求項目を充足するための措置を追加する”という構成となっている。従って安全管理措置の4つの要素(「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」)は、個人情報保護の仕組みをベースにしながら特定個人情報保護の仕組みを構築することとなる。
 また、ガイドラインが要請している特定個人情報に関する安全管理措置を構築するためには、その準備活動として「マイナンバーを取扱うであろう業務」の分析を行い自社の組織・体制に適合した「基本方針」及び「取扱規定」を策定しなければならない。
この「基本方針」と「取扱規定」に基づき安全管理措置を構築することとなる。

 次回は、実際に「特定個人情報取扱規定」を作成するにあたり、考慮すべき点を解説したい。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008063


IT・IT製品TOP > Key Conductors > 塚田 秀俊(株式会社野村総合研究所) > 特定個人情報とは?「安全管理措置」構築に向けた準備

このページの先頭へ

キーマンズネットとは
東洋信託銀行から2008年野村総合研究所に入社、金融機関向け企画営業、金融機関向けIERS導入支援に従事。現在野村総合研究所新事業企画室・制度戦略研究室を兼務。上級研究員。2013年よりマイナンバー制度研究に従事し、実務対応を研究。マイナンバー制度各種団体向け、企業向けセミナーを多数実施。研修教材の執筆・監修を手掛ける。

ページトップへ