中小規模事業者の安全管理措置


中小規模事業者でも安全管理措置は講じないといけませんが、取り扱う個人番号が少ない等の理由から特例的な対応方法が示されています。

【中小規模事業者とは】

従業員数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいう。

  • 行政官庁等
  • 個人情報保護法の対象となる事業者(もともと個人情報の取扱いが多い等)
  • 金融分野の事業者(※参照:金融分野における個人情報保護に関するガイドライン)
  • 委託を受けて特定個人情報等を扱う事業者(給与計算代行事業者、税理士、社労士事務所等)

※100人にはパート、アルバイト等も含む(2ヶ月以内の短期契約者は除く)

※労働法のように事業所単位ではなく、完全に独立した労務管理をしていない限り、支店や工場等も合算して計算する。

1、組織的安全管理措置

  1. 責任者と事務取扱担当者を決める(複数いる場合)
  2. 記録を保存する
  3. 情報漏えいに備えて、報告連絡体制を整える
  4. 責任者による定期的な点検をする

2、人的安全管理措置

  1. 事務取扱担当者に対して必要かつ適切な監督を行う
  2. 事務取扱担当者に対する適切な教育を行う

3、物理的安全管理措置

  1. 特定個人情報等ファイルを管理する管理区域を決める
  2. 特定個人情報等を取り扱う取扱区域を決める
  3. 持出しの場合のルールを決める(紛失、盗難に備えて)
  4. 不要となった特定個人情報等を削除、廃棄したことを、責任者が確認する

4、技術的安全管理措置

  1.  パソコン等の機器を特定する(特定個人情報等を取り扱う)
  2. 担当者を限定する
  3. パソコン標準装備のユーザーアカウント制御により取扱担当者しか見れないようにする(事務取扱担当者以外の者と共通のパソコンを使用する場合)
  4. パソコンのセキュリティ対策を最新のものに維持する(ウィルス対策ソフトなど)
  5. メールでデータを送るときなどはパスワード等の設定する