情報漏えいしないための体制づくりとは

若芽

こんにちは。モモティです。

今回は、「情報漏えいしないための体制づくりとは」
について説明します。
マイナンバーの6つの「安全管理措置」の一つである
「組織的安全管理措置」の中に、
「情報漏えい等事案に対応する体制の整備」があります。
ガイドラインには、「情報漏えい等の事案の発生または
兆候を把握した場合に、適切かつ迅速に対応するために
体制を整備する。」
「情報漏えい等の事案が発生した場合は、二次被害の防止、
類似事案の発生防止の観点から、事案に応じて、事実関係
および再発防止策等を早急に公表することが重要である。」
として以下の例示がされています。
・事実関係の調査および原因の究明
・影響を受ける可能性のある本人への連絡
・個人情報保護委員会および主務大臣等への報告
・再発防止策の検討および決定
・事実関係および再発防止策等の公表
これらの対応を行うことを念頭に情報漏えいしないための
体制を整備することが必要です。
「情報漏えい等事案に対応する体制の整備」については、
番号法においても従来の個人情報保護法の内容と大きな
変わりはありません。
なお、中小規模事業者における対応方法は「情報漏えい
等の事案の発生等に備え、従業者から責任ある立場の者
に対する報告連絡体制等をあらかじめ確認しておく」
と軽減措置がとられています。
万一、情報が漏れた場合はどうでしょう。
初期対応が非常に重要だと思います。
番号法は罰則が重いのが特徴です。
最高「4年以下の懲役若しくは200万円以下の罰金または併科」
となっており、しかも両罰規定となっています。
つまり、従業者が漏えいしても、事業者も罰せられるという
ことです。
建設など許可業者だと公共事業の入札から排除されたり、許可
取り消しなどの可能性も考えられます。
従業者には日頃から事案が発生したら責任者に報告するよう
教育しておく必要があります。
以上、「情報漏えいしないための体制づくりとは」
について説明いたしました。

についてお話しする予定です。
お楽しみに。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL