マイナンバー安全管理措置の基本的措置です。法令遵守(コンプライアンス)の観点から講じる措置です。すてべの措置の基本になるものです。<マイナンバー安心パック>は全ての組織的安全管理措置に対応していますので、<マイナンバー安心パック>を利用して確実に組織的安全管理を実施してください。実施手順はステップバイステップ手順で行ってください。
番 |
要求 |
要求内容 |
パック対応 |
A マイナンバー安全管理措置を講じるための組織体制の整備 |
1 |
役割の明確化 |
従業者の役割・責任の明確化。 |
組織票、業務明細書、安全管理規定 |
2 |
管理者 |
特定個人情報管理者の選任と任務の定義 |
3 |
組織化 |
管理の組織化と監督権限の明確化 |
4 |
業務担当の限定 |
業務責任者の任命と作業担当者の限定 |
B.個人データの安全管理措置を定める規程等の整備と、規程等に従った運用 |
5 |
情報システム |
情報システム管理担当者の任命と作業担当者の限定 |
|
6 |
役割と責任 |
組織毎の役割と責任の明確化 |
|
7 |
監査 |
監査責任者の任命と役割の明確化 |
|
8 |
監査実施体制 |
監査の実施内容・担当とスケジュールの明確化 |
監査計画表 |
9 |
違反報告体制 |
規定違反の代表者への報告システムの明確化 |
事故速報書、事故報告書 |
10 |
事件・事故報告体制 |
事件・事故の代表者への報告システムの明確化 |
11 |
苦情処理 |
苦情の受付と処理体制の整備 |
12 |
情報提供 |
本人への情報提供の仕組みの整備 |
情報提供申請書 |
13 |
主務大臣への報告 |
関連所轄官庁への報告システムの整備 |
法令確認書 |
14 |
安全管理規定整備 |
情報システムの安全管理規定の整備と運用 |
安全管理規定安全管理規定 |
15 |
物理的安全管理整備 |
建物、部屋、保管庫等の安全管理規程の整備と運用 |
16 |
委託先安全管理 |
委託先の選定基準、委託契約書の雛形、委託状況チェックリストの整備と運用 |
委託先チェックリスト、覚書 |
17
|
監査証跡の保持 |
情報の利用状況(情報システム利用申請書) |
アクセス申請書、アクセス報告書、入退室報告書、教育状況報告書 |
取扱任命状況(権限付与申請書) |
管理・取扱・監査状況(権限一覧表) |
入退室(入退館)状況 |
データアクセス操作状況 |
従業員教育状況 |
C.個人データの取扱状況を一覧できる手段の整備 |
18 |
取扱台帳の整備 |
取得する項目の記録 |
取得管理台帳、保管管理台帳、アクセス管理台帳、組織票、安全管理規定 |
明示・公表等を行った利用目的の記録 |
保管場所の記録 |
保管方法の記録 |
アクセス権限を有する者の記録 |
利用期限と実施状況の記録 |
特定個人データ取扱台帳の最新状態の維持 |
D.個人データの安全管理措置の評価、見直し及び改善 |
19 |
監査 |
監査計画の立案 |
|
計画に基づく監査(内部監査又は外部監査)の実施 |
監査実施結果のとりまとめと、代表者への報告 |
監査結果に応じた代表者による安全管理措置の見直し及び改善。 |
E.事故又は違反への対処 |
20 |
事故対応 |
事故調査、原因の究明 |
事故速報書、事故報告書 |
影響範囲の特定 |
再発防止策の検討・実施 |
影響を受ける可能性のある本人への連絡 |
本人への謝罪と二次被害の防止 |
本人への連絡を省略しても構わない事例の明確化 |
機微データ漏洩の場合の主務大臣への報告体制 |
信用情報、クレジットカード情報漏洩の場合の主務大臣への報告体制 |
繰り返し漏洩事件発生の場合の主務大臣報告体制 |
特定個人情報委員会が必要とする場合の報告体制 |
所属する関係団体への報告体制 |
事故・違反月次報告 |
事実関係・再発防止策の公表(公表の必要が無い場合の確認) |
個人データの取扱規程に記載する事項の例示 |
21 |
運用実務 |
特定個人情報の取扱現状の記録(取得・入力・移送・送信・利用・加工・保管・バックアップ・消去・破棄) |
業務明細書、組織票、安全管理規定 |
作業責任者の明確化と記録 |
手続きの明確化、実施と記録 |
作業担当の識別、認証と権限付与 |
作業担当の権限の確認 |