事業者は、安全管理措置を講ずるための組織体制を整備する必要があります。
≪ ガイドラインの例示 ≫
- 事務責任者の設置及び責任の明確化
- 事務担当者の明確化及びその役割の明確化
- 事務担当者が扱う特定個人情報等の範囲の明確化
- 事務担当者が取扱規程等の違反事実・兆候を把握した際の責任者への報告連絡体制
- 従業者が情報漏えい等事案の発生・兆候を把握した際の<strong>責任者等への報告連絡体制
- 特定個人情報等を複数の部署で取扱う場合の各部署の任務分担及び責任の明確化
確認する点
- 番号法上のガイドラインでは、責任者について、特に役職の指定などはありません。
- ただし「責任者」については、相応の立場の者をつける必要があると考えられます。
具体的には役員や事業主が責任者として対応すべきでしょう。
≪ 具体的な対応例 ≫
- 特定個人情報の取扱事務担当者、特定個人情報等の範囲を討議し、事務責任者の設置・責任の範囲について検討する。
- 社内規程の違反事実や漏えい等事案の発生について、報告連絡体制を整備する。
