よむ、つかう、まなぶ。
資料5 安全管理措置について (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00063.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 介護情報利活用ワーキンググループ(第5回 4/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
自治体が講ずるべき安全管理措置等について
(個人情報の保護に関する法律についてのガイドライン(行政機関等編)より抜粋)
◼ 個人情報保護法第66条の規定により、以下のような安全管理措置等を講じなければならないとされている。
⚫ 行政機関の長等は、保有個人情報の漏えい、滅失又は毀損(以下「漏えい等」という。)の防止そ
の他の保有個人情報の安全管理のため、必要かつ適切な措置(以下「安全管理措置」という。)を
講じなければならない(法第66条第1項)。
⚫ 安全管理措置の内容としては、例えば、保有個人情報にアクセスする権限を有する職員の範囲や権
限の内容を業務に必要な最小限の範囲に限定する、あるいは保有個人情報が記録された媒体を保管
する場所を定めた上で施錠等を行うといった対応が考えられる。
⚫ とりわけ、大量の保有個人情報を取り扱う行政機関等や、取り扱う保有個人情報の性質等に照らし
て漏えい等が生じた場合に本人の権利利益が侵害される危険が大きい行政機関等においては、本ガ
イドライン(5-3-1(安全管理措置))その他委員会が示す資料等を参照の上、安全管理措置を確
実に講じることが求められる。
⚫ 求められる安全管理措置の内容は、保有個人情報の漏えい等が生じた場合に本人が被る権利利益の
侵害の大きさを考慮し、事務又は業務の規模及び性質、保有個人情報の取扱状況(取り扱う保有個
人情報の性質及び量を含む。)、保有個人情報を記録した媒体の性質等に起因するリスクに応じて、
必要かつ適切な内容としなければならない。
⚫ また、デジタル化が進むなか、安全管理措置を適切に講じるためには、サイバーセキュリティの確
保も重要である。サイバーセキュリティ対策を講ずるに当たっては、サイバーセキュリティ基本法
(平成26年法律第104号)第26条第1項第2号に掲げられたサイバーセキュリティに関する対策の
基準等を参考として、取り扱う保有個人情報の性質等に照らして適正な水準を確保する必要がある。
12
(個人情報の保護に関する法律についてのガイドライン(行政機関等編)より抜粋)
◼ 個人情報保護法第66条の規定により、以下のような安全管理措置等を講じなければならないとされている。
⚫ 行政機関の長等は、保有個人情報の漏えい、滅失又は毀損(以下「漏えい等」という。)の防止そ
の他の保有個人情報の安全管理のため、必要かつ適切な措置(以下「安全管理措置」という。)を
講じなければならない(法第66条第1項)。
⚫ 安全管理措置の内容としては、例えば、保有個人情報にアクセスする権限を有する職員の範囲や権
限の内容を業務に必要な最小限の範囲に限定する、あるいは保有個人情報が記録された媒体を保管
する場所を定めた上で施錠等を行うといった対応が考えられる。
⚫ とりわけ、大量の保有個人情報を取り扱う行政機関等や、取り扱う保有個人情報の性質等に照らし
て漏えい等が生じた場合に本人の権利利益が侵害される危険が大きい行政機関等においては、本ガ
イドライン(5-3-1(安全管理措置))その他委員会が示す資料等を参照の上、安全管理措置を確
実に講じることが求められる。
⚫ 求められる安全管理措置の内容は、保有個人情報の漏えい等が生じた場合に本人が被る権利利益の
侵害の大きさを考慮し、事務又は業務の規模及び性質、保有個人情報の取扱状況(取り扱う保有個
人情報の性質及び量を含む。)、保有個人情報を記録した媒体の性質等に起因するリスクに応じて、
必要かつ適切な内容としなければならない。
⚫ また、デジタル化が進むなか、安全管理措置を適切に講じるためには、サイバーセキュリティの確
保も重要である。サイバーセキュリティ対策を講ずるに当たっては、サイバーセキュリティ基本法
(平成26年法律第104号)第26条第1項第2号に掲げられたサイバーセキュリティに関する対策の
基準等を参考として、取り扱う保有個人情報の性質等に照らして適正な水準を確保する必要がある。
12