2005年 11月 28日 ( 1 )

2005年 11月 28日
誰でもわかる!簡単【個人情報保護法】24 ~ガイドライン解説12:安全管理措置まとめ~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の12回目です。
先週から見てきた「安全管理措置」ですが、ボリュームが多かったので少し整理しておきたいと思います。

まず安全管理措置は

 ・組織的安全管理措置
 ・人的安全管理措置
 ・物理的安全管理措置
 ・技術的安全管理措置

の4つ項目にわかれています。
それぞれの項目ごとに
「講じなければならない事項」として更に詳細項目が決められています。具体的には

【組織的安全管理措置として講じなければならない事項】
 ①個人データの安全管理措置を講じるための組織体制の整備
 ②個人データの安全管理措置を定める規程等の整備と規程等に従った運用
 ③個人データの取扱い状況を一覧できる手段の整備
 ④個人データの安全管理措置の評価、見直し及び改善
 ⑤事故又は違反への対処

【人的安全管理措置として講じなければならない事項】
 ①雇用契約時及び委託契約時における非開示契約の締結
 ②従業者に対する教育・訓練の実施

【物理的安全管理措置として講じなければならない事項】
 ①入退館(室)管理の実施
 ②盗難等の防止

【技術的安全管理措置として講じなければならない事項】
 ①個人データへのアクセスにおける識別と認証
 ②個人データへのアクセス制御
 ③個人データへのアクセス権限の管理
 ④個人データのアクセスの記録
 ⑤個人データを取り扱う情報システムについての不正ソフトウェア対策
 ⑥個人データの移送・送信時の対策
 ⑦個人データを取り扱う情報システムの動作確認時の対策


 ⑧個人データを取り扱う情報システムの監視
 ③機器・装置等の物理的な保護

この詳細項目については具体的な対応策として「各項目について講じることが望まれる事項」が定められています。この事項については、「努力義務」でのので、必ずしも全てに対応する必要はありません。
ただ、実際に対策を実施する際の判断基準としては、非常に参考になるので、目を通してください。
これまで作成したチェックリストを一つにまとめました。是非ご活用ください。
[PR]

by office-izutani | 2005-11-28 11:21 | 誰でも簡単【個人情報保護】