個人情報の保護に関する法律についてのQ&A(行政機関等編)
- 3 個人情報等の取扱い
【3-1 安全管理措置】 - Q3-1-2
指定管理者は、指定管理業務として行う個人情報の取扱いについて、安全管理措置義務を負うか。
- A3-1-2
指定管理者が公の施設の管理の業務を行う場合における個人情報の取扱いについては、行政機関等と同様の安全管理措置義務を負うため(法第66 条第2 項第2 号)、事務対応ガイド4-8「(別添)行政機関等の保有する個人情報の適切な管理のための措置に関する指針」を参考として、適切な管理に関する定めを整備するとともに、保有個人情報の漏えい等が生じた場合に本人が被る権利利益の侵害の大きさを考慮し、事務又は業務の規模及び性質、保有個人情報の取扱状況(取り扱う保有個人情報の性質及び量を含む。)、保有個人情報を記録した媒体の性質等に起因するリスクに応じて、個人情報の安全管理のために必要かつ適切な措置を講ずる必要があります。
なお、当該指定管理者が個人情報取扱事業者に該当する場合には、上述の安全管理措置義務に加えて、個人データに関する安全管理措置を講ずべき義務(法第23 条)も負うこととなります。
(令和6 年3 月追加)