4 安全管理措置等
- Q4-3
実務指針に基づき基本方針や取扱規程等を整備するにあたっては、いかなる事項をこれに盛り込む必要があるか。
- A4-3
実務指針は、個人情報取扱事業者が、安全管理に係る基本方針の整備、取扱規程等の整備、安全管理措置に係る実施体制の整備等を行うに当たり、事業者における「個人データ」の安全管理のために必要かつ適切な内容を盛り込むことを求めています。
事業者は、個人情報保護法第 23 条に基づき、「個人データ」の安全管理のために必要かつ適切な措置を講じる必要があるところ、安全管理措置を講ずるための具体的な手法については、個人データが漏えい等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の規模及び性質、個人データの取扱状況(取り扱う個人データの性質及び量を含む。)、個人データを記録した媒体の性質等に起因するリスクに応じて、必要かつ適切な内容とする必要があります。このため、事業者は、上記事情を考慮して、安全管理措置を講ずるための具体的な手法を決定し、これを基本方針や取扱規程等に盛り込む必要があります。