個人情報保護委員会とは

フウの実

こんにちは。モモティです。

今回は、「個人情報保護委員会とは」について
説明します。
「個人情報保護委員会」とは、マイナンバーを含む
個人情報の適正な取扱いを確保するために設置された
独立性の高い機関です。
2016年1月1日に「特定個人情報保護委員会」を
改組して発足した組織です。
個人情報保護法及び番号法に基づき、次のような業務
を行なっています。
「個人情報保護委員会」のホームページによると、
次のように記されています。
①特定個人情報の監視・監督に関すること
 行政機関や事業者等、特定個人情報の取扱者に対して、
 必要な指導・助言や報告徴収・立入検査を行い、法令
 違反があった場合には勧告・命令を行うことがあります。
②苦情あっせん等に関すること
 特定個人情報の取扱い等に関する苦情に対するあっせん。
 また、個人情報保護法の解釈や制度一般に関する質問を
 受け付けます。
③個人情報の保護に関する基本方針の策定・推進
 個人情報保護法に基づく「個人情報の保護に関する基本
 方針」の策定等を行い個人情報保護の取組みを推進する。
④国際協力
 個人情報の保護に関する国際会議へ参加するほか、海外の
 関係機関と情報交換を行い、協力関係の構築に努めています。
⑤広報・啓発
 個人情報の保護及び適正かつ効果的な活用について、パンフ
 レット、ウェブサイト、説明会等を活用した広報・啓発活動
 を行っています。
⑥その他
 上記の事務のほか、委員会の所掌事務の処理状況を示すための
 国会報告や必要な調査・研究等を行っています。
「個人情報保護委員会」は以上のように強い権限をもっています。
特定個人情報の利用には、様々な規制が存在します。また罰則も
定められています。
「個人情報保護委員会」ではこれらを踏まえて、企業や自治体など
が具体的にどのように安全管理を行うか、様々な指針やガイドライン
を作成・発表しています。
もし、マイナンバーの運用に問題がある場合は「個人情報保護委員会」
は、その強い権限を活用してしっかりとした運用に変更させることが
できるようになっています。
マイナンバーに関する情報の安全管理は、「個人情報保護委員会」が
統括して管理することになっておりガイドラインも統一したものを
利用することになっています。
主なガイドラインとしては
①事業会社向けのガイドライン
②金融業務向けのガイドライン   
があります。
一般的な事業会社はすべて①のガイドラインに従って安全管理を行う
必要があります。
企業が行うべき安全管理措置として、
組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的
安全管理措置があり、
それぞれについてガイドラインが示されています。
「個人情報保護委員会」は、各企業がこのガイドラインを必ず読み、
対応を行うことを推奨しています。
このガイドラインに従わなかった場合、法令違反と判断される可能性
があります。
各企業は必ずガイドラインを入手し、その内容を理解した上で対応を
行いましょう。
以上、「個人情報保護委員会とは」について説明いたしました。
次回は、「マイナンバーの廃棄について」
お話しする予定です。
お楽しみに。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL