よむ、つかう、まなぶ。
参考資料1 個人情報等の適正な取扱いに関係する政策の基本原則 (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_26018.html |
| 出典情報 | 厚生科学審議会 再生医療等評価部会 遺伝子治療等臨床研究における個人情報の取扱いの在り方に関する専門委員会(第7回 6/2)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5. 個⼈情報等の取扱いの安全性
上記4を踏まえ、個人情報等が漏えい等をした場合に本人が被る権利利益の侵害の
大きさを考慮し、各主体の事業、事務又は業務の規模及び性質、個人情報等の取扱状況
(取り扱う個人情報等の性質及び量を含む。)、個人情報等を記録した媒体の性質等に
起因するリスクに応じて、必要かつ適切な安全管理措置を検討した上で取り組むこと
が重要である。
また、以上に当たっては、政策分野に特有の事情に照らして、漏えい等の報告等に
関する事業所管大臣等に対する個人情報保護委員会から権限の委任や、新規立法含め
他の法令等に基づく措置が必要であるか否かを検討しつつ取り組むことが重要である。
【具体的な観点(例)】
① 個⼈情報等の取扱プロセスを通じた必要性及び適切性
取得(本⼈からの直接取得、第三者等からの間接取得、公権⼒⾏使の有無、取得⽅
法の適正性等)
加⼯(匿名加⼯、仮名加⼯、削除情報等、プロファイリング等)
委託(委託先の監督等)、合併等の事業承継、共同利⽤
管理(内容の正確性・最新性、保存期間、利⽤⽬的の達成に伴う廃棄等)
第三者提供(⺠間部⾨における本⼈同意の事前取得やオプトアウト提供、公的部⾨
における利⽤⽬的の範囲内の提供や提供先に対する措置要求等)
② リスクに応じた安全管理措置
組織的な安全管理措置
⼈的な安全管理措置(従業者の監督等)
物理的な安全管理措置
技術的な安全管理措置
外的環境の把握
サイバーセキュリティ対策(クラウドサービスの利⽤に伴うリスク等)
経済安全保障の観点からの対応(越境移転に伴うリスク等)
③ 権限の委任の必要性
個⼈情報取扱事業者における個⼈データの漏えい等の報告
個⼈情報取扱事業者等その他の関係者に対する報告徴求⼜は⽴⼊検査等
9
上記4を踏まえ、個人情報等が漏えい等をした場合に本人が被る権利利益の侵害の
大きさを考慮し、各主体の事業、事務又は業務の規模及び性質、個人情報等の取扱状況
(取り扱う個人情報等の性質及び量を含む。)、個人情報等を記録した媒体の性質等に
起因するリスクに応じて、必要かつ適切な安全管理措置を検討した上で取り組むこと
が重要である。
また、以上に当たっては、政策分野に特有の事情に照らして、漏えい等の報告等に
関する事業所管大臣等に対する個人情報保護委員会から権限の委任や、新規立法含め
他の法令等に基づく措置が必要であるか否かを検討しつつ取り組むことが重要である。
【具体的な観点(例)】
① 個⼈情報等の取扱プロセスを通じた必要性及び適切性
取得(本⼈からの直接取得、第三者等からの間接取得、公権⼒⾏使の有無、取得⽅
法の適正性等)
加⼯(匿名加⼯、仮名加⼯、削除情報等、プロファイリング等)
委託(委託先の監督等)、合併等の事業承継、共同利⽤
管理(内容の正確性・最新性、保存期間、利⽤⽬的の達成に伴う廃棄等)
第三者提供(⺠間部⾨における本⼈同意の事前取得やオプトアウト提供、公的部⾨
における利⽤⽬的の範囲内の提供や提供先に対する措置要求等)
② リスクに応じた安全管理措置
組織的な安全管理措置
⼈的な安全管理措置(従業者の監督等)
物理的な安全管理措置
技術的な安全管理措置
外的環境の把握
サイバーセキュリティ対策(クラウドサービスの利⽤に伴うリスク等)
経済安全保障の観点からの対応(越境移転に伴うリスク等)
③ 権限の委任の必要性
個⼈情報取扱事業者における個⼈データの漏えい等の報告
個⼈情報取扱事業者等その他の関係者に対する報告徴求⼜は⽴⼊検査等
9