【必見】「平成29年度上半期における個人情報保護委員会の活動実績について(個人情報保護委員会)

個人情報保護委員会は、「平成29年度上半期における個人情報保護委員会の活動実績について」発表しました。
特に、皆さんが関心が高い点について、下記に抜粋致しますので、ご参考にして下さい。
民間事業者が「重大な事態」(注1)に該当する情報漏洩をすると、必ず個人情報保護委員会の立ち入り検査があることには、注意が必要です。

1.特定個人情報の漏えい事案等に関する報告の受付状況等について

特定個人情報の漏えい事案等の報告の受付 273 件のうち、重大な事態に該当するものは、
①地方公共団体において、約250人分の給与支払報告書(マイナンバーを含む。)を 紛失した事案、
②民間事業者において、プログラムミスにより約800人分のマイナンバー カード等の本人確認書類の画像データを削除した事案、
③民間事業者において、火災により約 260 人分のマイナンバーが記載された書類を滅失した事案である。
また、受け付けた漏えい事案等の報告のうち主なものは、特別徴収税額決定通知書の誤送付等(152件)によるものである。
特定個人情報の漏えい事案等の報告の受付に際し、必要に応じて、再発防止策の実施に 関する指導・助言等を行っている(参考1)。

2.マイナンバー法に基づく指導等について

平成29年度上半期において、指導・助言を 137件行った。
主な指導・助言の内容としては、特定個人情報の漏えい事案等の報告の受付に際し、再 発防止策の徹底を求めるものや、特定個人情報の漏えい事案等の報告に関して適切に報 告をするよう指導・助言を行ったものなどがあった(参考1)。

3.マイナンバー法第35条等に基づく立入検査等の実施状況について

平成 29年度上半期において、法令及び特定個人情報の適正な取扱いに関するガイドラ インの遵守状況等を実地に確認するため、平成 29年度検査計画に基づき、行政機関等3 件、地方公共団体3件、民間事業者2件の立入検査を実施し、特定個人情報の適切な取扱 いに関して改善を求めるなどしている。
また、地方公共団体のシステムセキュリティ面に特化した実地調査を3件実施し、特定 個人情報の適正な取扱いに関して改善を求めるなどしている(参考1)。 ※ 日本年金機構における特定個人情報の取扱いについて、平成 29年1月よりマイナンバーの利用が開始されたことなどを踏まえ、これまでの改善措置の実施状況の確認、特定個人情報の取扱いについて検査を行うと ともに、今後の情報連携の体制整備について確認を行った。上記の検査結果について、厚生労働省及び日本 年金機構から改善状況の報告を受けている。

(参考1)
(1)特定個人情報の取扱いに関する監視・監督に係る処理状況 対応事項 件数等 特定個人情報の漏えい 事案等の報告の受付 (第一報受付を含む。)
224機関、273件(うち「重大な事態」(注1)に該当:3件)

(内訳) 行政機関等 : 2機関、 5件 地方公共団体等:187機関、216件
(うち「重大な事態」に該当:1件) 民間事業者 : 35機関、 52件(うち「重大な事態」に該当:2件)

(2)立入検査 8件
(内訳)行政機関等3件、地方公共団体3件、民間事業者2件 指導・助言 137件

(注1) 「重大な事態」とは、「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事 態の報告に関する規則」第2条各号に掲げる事態である。
(注2) 立入検査の実施件数は、立入検査開始日を基準として計上している。

概要は、こちらをご覧ください。
詳細は、こちらをご覧ください。

★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。

★いまからでも間に合うマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。