事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的な安全管理措置を講じなければならないとされています。
- 組織体制整備
事務責任者の責任の明確化、取扱担当者とその役割を明確化 - 運用の確認
システムへのアクセスログ・利用実績・持ち出し・廃棄や削除の記録等 - 特定個人情報ファイルの取扱状況を確認する手段の整備
どのファイルを誰が何の目的で利用するか、アクセス権限者は誰かなど - 情報漏えい等事案に対応する体制整備
二次被害防止、事実関係公表、委員会・総務大臣等への報告 - 取扱状況の把握及び安全管理措置の評価、見直し、改善