地方公共団体への取組状況について (個人情報保護委員会)

個人情報保護委員会は、地方公共団体への取組状況について平成29年の結果について発表しました。
今日から、4日間にわたりその内容をご紹介致します。本日は、その概要となります。
本件は、地方公共団体に対する個人情報保護委員会の監督内容ですが、事業主に置かれましても、企業の規模に応じて、一定の監督責任が問われますので、ご参考にして頂ければ幸いです。

1. これまでの取組
平成 29 年度における定期的な報告(マイナンバー法第 29 条の3第2項に基づく 地方公共団体の特定個人情報の取扱状況の報告)の結果を踏まえ、①レビュー検査 (検査項目を絞った検査)の実施 、②特定個人情報安全管理措置セミナー等の開 催、③検査結果通知の首長等への交付、④全国市長会ブロック会議等での周知、⑤ インシデント対応訓練の実施などを行っている。また、安全管理措置の個別の項目 については、特に監査の実施に課題が見受けられたため「監査のためのチェックリ スト」を作成し、提供するなどして、重点的に改善に取り組んできたところである。

2. レビュー検査結果の概要
平成 29 年度 13 件、平成 30 年度 50 件 実施 ⑴ 指摘項目数の分析 ⇒市区町村の人口規模と指摘項目数に相関関係は見受けられていない。 ⇒①都道府県庁の関与、②他団体との連携、③首長のリーダーシップが重要と考 えられる。 ⑵ 指摘内容の傾向 ⇒①監査の実施、②ログの分析、③委託先の監督 について課題が多い。 ※平成 30 年度の定期的な報告等においてもログの分析や委託先の監督に課題が あることが判明。

3. 今後の対応
⑴ 都道府県庁の関与、首長へのアプローチ ・レビュー検査やセミナーを通じて都道府県の関与を促す。 ・全国市長会ブロック会議等を通じて、引き続き首長に対して直接、問題点を周 知。 ⑵ 指摘項目(監査の実施、ログの分析、委託先の監督)の改善 ・各種の説明会やセミナーにおいて、重点的に説明を行う。 ・既存資料の活用を促すとともに、以下の新たな資料について、HP 等を通じて活 用を促す。 ①監査の実施 …「地方公共団体等における特定個人情報等に関する監査実施 マニュアル ~はじめての監査のために~」 ②ログの分析 …「特定個人情報等の利用状況のログの分析・確認について」 ③委託先の監督…「特定個人情報等のデータ入力業務の委託先に対する監督に ついて」

★個人情報保護法・マイナンバー制度運用のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談ください。

★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。

★いまからでも間に合うマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。