個人情報の保護
「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。
カテゴリ6.情報セキュリティについて見ています。
マイナンバー法と個人情報保護法への対応について確認します。
6.(6)マイナンバー法と個人情報保護法への対応
マイナンバーの取扱と個人情報・プライバシーへの配慮がより重要となって来ていることを理解していますか。
事業活動を行うにあたって、個人のプライバシーへの配慮から、個人情報保護法(「個人情報の保護に関する法律」(平成15年5月30日法律第57号))および、マイナンバー法(番号法)(「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号))の理解と対応が必要になっています。
海外との取引がある場合には、さらに各国のプライバシー・個人情報の保護に関する法規制にも対応が必要です。
2018年に制定されたGDPR(EU一般データ保護規則)はその代表例です。
保護されるべき個人情報には何があり、どのように取り扱わなければならないかを理解し、業務の仕組みの中に組み込むことが必要です。
マイナンバー法・個人情報保護法を遵守するにあたり、現在の課題や問題点を整理し、情報セキュリティマネジメントシステムの規程類を策定します。
また、特定個人情報およびGDPRで保護されるべき個人情報が漏洩した場合は罰則を受けることを理解し、そのリスクを評価したうえで漏洩時の対応マニュアルを定めます。
こうして策定した情報セキュリティマネジメントシステム規程やマニュアル類およびその運用についての教育・研修を行い、周知します。
個人情報保護法、マイナンバー法のそれぞれのポイントについては、稿を改めて見ていきます。
★★
マイナンバー、マイナンバー法については、
内閣府ホーム > 内閣府の政策 > マイナンバー(社会保障・税番号制度)
で情報提供されています。
マイナンバー法・個人情報保護法については、行政機関のひとつに個人情報保護委員会があり、ガイドライン等を提供しています。
★★
内部統制評価基準改訂版「内部統制評価基準 勝ち抜く会社の800のポイント」については、NPO法人内部統制評価機構のウェブサイトをご覧ください。