メルマガコラム - 改正個人情報保護法解説 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

改正個人情報保護法解説

改正個人情報保護法解説(7)

今回は、改正個人情報保護法でやるべきこと(その2)として、「委託先管理」
をご案内します。

個人情報では、個人情報取扱業務~例えば

 ・印刷会社に社員の名刺を印刷してもらう

 ・健診センターで従業員の健康診断をしてもらう

といった場合でも、委託先管理をすることが必須とされています。

 

個人情報保護法では、個人情報取扱業務を外部に委託する場合には、漏えい等した場合の
本人への影響の大きさに応じて、以下の事項を講じなければならない、とされています。

 (1)適切な委託先の選定

 (2)委託契約の締結

 (3)委託先における個人データ取扱状況の把握

 

「(1)適切な委託先の選定」では、個人情報保護法の委員会ガイドライン(H28委員会告示第6号)の
「8(別添)講ずべき安全管理措置の内容」に定める項目について、委託する業務に応じて確実に実施
されることを確認しなければならない、とされています。

ここでいう講ずべき安全管理措置とは、以下のような事項です。

 

 1.基本方針の確立

 2.個人データの取扱いに係る規律の整備

 3.組織的安全管理措置

  (1)組織体制の整備

  (2)個人データの取扱いに係る規律に従った運用

     ※ルールの整備or共通認識があること

  (3)個人データの取扱状況を確認する手段の整備

     ※「取扱個人情報一覧表」の整備(5/23メルマガ参照))

  (4)漏えい等の事案に対応する体制の整備

     ※漏えい等の事案が発生した場合、早急に「公表」しなけれならない。

      =>ex. ロックしていないスマホを紛失したら、記者会見!

  (5)取扱状況の把握及び安全管理措置の見直し

     ※PDCAサイクルを螺旋に回す

 4.人的安全管理措置

  (1)従業者の監督(就業規則、誓約書)

  (2)従業者の教育

 5.物理的安全管理措置

  (1)個人データを取り扱う区域の管理

     ※物理的なエリア区分

  (2)機器及び電子媒体等の盗難等の防止

     ※入退制限、施錠、ワイヤロックなど

  (3)電子媒体等を持ち運ぶ場合の漏えい等の防止

  (4)個人データの削除及び機器、電子媒体等の廃棄

     ※初期化ではデータは消えない!(スマホも!)

 6.技術的安全管理措置

  (1)アクセス制御

  (2)アクセス者の識別と認証

     ※アクセスログの取

  (3)外部からの不正アクセス等の防止

  (4)情報システムの使用に伴う漏えい等の防止

     ※暗号化、ウイルス対策、セキュリティパッチ、など

 

 

これらについて、チェックリストを作成して委託先の審査・監査などすることが、

個人情報保護法では求められています。委託先の多い企業にとっては大変な手間です。

 

そこでオススメなのが、JAPHICマークです。

個人情報保護委員会のガイドラインに準拠して個人情報を取り扱っているかを

公平中立な審査機関の審査委員が審査し、認証(お墨付き)を与えます。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ