ポイント

  1. 個人情報保護法上の安全管理措置は、大きく4つの類型がある
  2. 番号利用法上の安全管理措置は、大きく5つの類型がある
  3. 営業秘密の管理措置は、情報媒体ごとに設定される

個人情報保護法上の安全管理措置

企業として情報漏洩を未然に防ぐとともに、再発防止策を講じるために、どのような情報管理体制が望ましいのかを把握しておく必要があります。

まず、個人情報保護の観点でみると、個人情報保護委員会の定める「個人情報の保護に関する法律についてのガイドライン(通則編)」が個人情報の管理方法について個人情報取扱事業者に対し求める措置が参考となります。同ガイドラインによると、下記に示すような管理措置体制の構築が考えられます。

措置の類型 要求される措置
組織的安全管理措置
  • ① 個人データの安全管理措置を講じるための組織体制の整備
  • ② 個人データの安全管理措置を定める規程等の整備と規程等に従った運用
  • ③ 個人データの取扱い状況を一覧できる手段の整備
  • ④ 個人データの安全管理措置の評価、見直し及び改善
  • ⑤ 事故又は違反への対処
人的安全管理措置
  • ① 雇用契約時及び委託契約時における非開示契約の締結
  • ② 従業者に対する教育・訓練の実施
物理的安全管理措置
  • ① 入退館(室)管理の実施
  • ②盗難等の防止
  • ③ 機器・装置等の物理的な保護
技術的安全管理措置
  • ① 個人データへのアクセスにおける識別と認証
  • ② 個人データへのアクセス制御
  • ③ 個人データへのアクセス権限の管理
  • ④ 個人データへのアクセスの記録
  • ⑤ 個人データを取り扱う情報システムについての不正ソフトウェア対策
  • ⑥ 個人データの移送・送信時の対策
  • ⑦ 個人データを取り扱う情報システムの動作確認時の対策
  • ⑧ 個人データを取り扱う情報システムの監視

番号利用法上の安全管理措置

次に、番号利用法に関連し、マイナンバーの保護に関しては、個人情報保護委員会の定める「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」は、個人番号を取り扱う事業者(独立行政法人等個人情報保護法(独立行政法人等の保有する個人情報の保護に関する法律)2条1項に規定する独立行政法人等及び地方独立行政法人法(平成15年法律118号)2条1項に規定する地方独立行政法人を除きます。以下、「事業者」といいます)が特定個人情報の適正な取扱いを確保するための具体的な指針を定めています。

同ガイドラインによると、マイナンバーに関しては、下記のような情報管理体制の構築が考えられます。

措置の類型 ガイドライン上要求される措置
基本方針 ① 基本方針の策定(任意)
取扱規定等の策定 ① 取扱規定等の策定
組織的安全管理措置
  • ① 組織体制の整備
  • ② 取扱規定等に基づく運用
  • ③ 取扱状況を確認する手段の整備
  • ④ 情報漏えい事案に対応する体制の整備
  • ⑤ 取扱状況把握及び安全管理措置の見直し
人的安全管理措置
  • ① 事務取扱担当者の監督
  • ② 事務取扱担当者の教育
物理的安全管理措置
  • ① 特定個人情報等を取り扱う区域の管理
  • ② 機器及び電子媒体等の盗難等の防止
  • ③ 電子媒体等を持ち出す場合の漏えい等の防止
  • ④ 個人番号の削除、機器及び電子媒体等の廃棄
技術的安全管理措置
  • ① アクセス制御
  • ② アクセス者の識別と認証
  • ③ 外部からの不正アクセス等の防止
  • ④ 情報漏えい等の防止

営業秘密の管理(営業秘密管理指針)

次に、企業情報に関しては、経済産業省が定める「営業秘密管理指針」では、媒体ごとに典型的な秘密管理措置を例示しており、参考となります。

媒体の種類 典型的管理方法
紙媒体
  • ① 文書に「マル秘」など秘密であることを表示する
  • ② 施錠可能なキャビネットや金庫等に保管する方法
電子媒体
  • ① 記録媒体へのマル秘表示の貼付
  • ② 電子ファイル名・フォルダ名へのマル秘の付記
  • ③ 電子ファイルの電子データ上にマル秘の付記
  • ④ 電子ファイルそのもの又は当該電子ファイルを含むフォルダの閲覧に要するパスワードの設定
  • ⑤ 記録媒体を保管するケースや箱に、マル秘表示の貼付
物件に営業秘密が化体している場合
  • ① 扉に「関係者以外立入禁止」の貼り紙を貼る
  • ② 警備員を置いたり、入館IDカードが必要なゲートを設置したりして、工場内への部外者の立ち入りを制限する
  • ③ 写真撮影禁止の貼り紙をする
  • ④ 営業秘密に該当する物件を営業秘密リストとして列挙し、当該リストを営業秘密物件に接触しうる従業員内で閲覧・共有化する
媒体なし
  • ① 営業秘密のカテゴリーをリストにすること
  • ② 営業秘密を具体的に文書等に記載すること

誹謗中傷・風評被害の対応は長瀬総合にお任せ下さい

ネット誹謗中傷・風評被害対応は長瀬総合にお任せ下さい

風評被害・誹謗中傷に関しては、ご自身での削除手続きも可能ですが、削除までには煩雑な手続きもあり、手法を間違えば消せないどころか、かえって書込みや投稿が増えるケースもあります。

弁護士法人長瀬総合法律事務所では弁護士が最適な対応方法で対応し、風評被害・誹謗中傷に関するお悩みを大きく減らすことができます。

ネットトラブルサポートプランをご用意しておりますので、詳しくは下記ページをご覧下さい。

メールマガジン登録のご案内

メールマガジンのご登録はこちら

「弁護士法人 長瀬総合法律事務所」では、定期的にメールマガジンを配信しております。セミナーの最新情報、所属弁護士が執筆したコラムのご紹介、「実務に使用できる書式」の無料ダウンロードが可能です。ぜひご登録下さい。

顧問サービスのご案内

長瀬総合法律事務所の顧問弁護士サービス

私たち「弁護士法人 長瀬総合事務所」は、企業法務や人事労務・労務管理等でお悩みの企業様を多数サポートしてきた実績とノウハウがあります。

私たちは、ただ紛争を解決するだけではなく、紛争を予防するとともに、より企業が発展するための制度設計を構築するサポートをすることこそが弁護士と法律事務所の役割であると自負しています。

私たちは、より多くの企業のお役に立つことができるよう、複数の費用体系にわけた顧問契約サービスを提供しています。

 

リーガルメディア企業法務TVのご案内

リーガルメディア企業法務TVチャンネル登録はこちら

弁護士法人 長瀬総合法律事務所のYouTubeチャンネル「リーガルメディア企業法務TV」では、様々な分野の問題を弁護士が解説する動画を配信中です。興味を持たれた方は、ぜひご覧ください。