次は特定個人情報の提供(提出)/移送に関する取り扱い手順ですね?
そうだね、特定個人情報の提供(提出)/移送に関する基本要件を整理してくれるかな?
はい、(1)適切な提供(提供先/提出先の明確化と提供制限)に関する手順、(2)特定個人情報の適切な移送に関する手順、の二つが重要なポイントになると思います。
特定個人情報の適切な移送に関する手順とは、どのようなものが必要なんだろう?
基本的には、移送方法(郵送、伝送、手持ちなど)を明確にし、制限することだと思うわ!
そうだね、個人番号関係事務に関する提出方法(移送方法)は、その提出先の指定した方法で行うことが基本的だけど、それ以外の移送先については、移送先ごと(従業員、個人契約先、委託先など)に移送方法(郵送、伝送、手持ちなど)を明確にする必要があるね、移送手順も安全管理策の整備に関わることだから、次回のミーティングで明確にしよう!
は〜い!
最後は特定個人情報の保管と廃棄に関する取り扱い手順ですね?
そうだね、特定個人情報の保管と廃棄に関する基本要件を整理してくれるかな?
はい、(1)適切な保管(方法、場所、期間)に関する手順、(2)適切な廃棄(方法、記録、外部の専門業者の利用の際の順守事項)に関する手順、の二つが重要なポイントになると思います。
保管や廃棄も安全管理策の整備に関わる内容ですね!
そうだね、特に気を付けなければならないのは、一時保管に関する制限事項を明確にすることだね!
一時保管?
例えば、外部の個人契約先から個人番号を取得する担当者と、支払調書作成事務などを行う担当者が異なる場合、個人番号を取得した担当者が支払調書作成事務などを行う担当者に当該個人番号を引き渡した際は、その特定個人情報に当たるメモなどを速やかにかつ安全に廃棄する必要があるわ!
なるほど〜!
二人とも作成する規程のポイントは理解できたかな?
はい!具体的な規程のイメージがわいてきました!
それでは、次回のミーティングで、最後のテーマである「特定個人情報の安全管理策の整備」について、どのようなことを準備する必要があるのかを明確にしよう!
は〜い!
次回の最終回では、特定個人情報の安全管理策の具体的なポイントについて解説します。お楽しみに!
株式会社アイテクノ 常務取締役 コンサルティング事業本部 本部長 ISMS上席コンサルタント
ビジネスコンサルティングに従事した後、ISO認証支援コンサルティング事業を立ち上げ、ISO9001、ISO14001、ISMSに関するコンサルティングに従事。2006年から、ISOの認証機関であるBSI(英国規格協会)の日本法人に教育事業本部長として入社、各種マネジメントシステム規格の普及活動、各種研修・セミナーに関する開発、講演、執筆活動に従事。特にITサービスマネジメントのISO/IEC20000、事業継続マネジメントのBS25999、および学習サービスマネジメントのISO29990の国内立ち上げに従事。
2011年より、株式会社アイテクノのコンサルティング事業本部長としてISMSやBCMSをはじめとするISOマネジメントシステム規格の認証支援コンサルティング、講演、企業内研修講師、執筆活動に従事している。「図解入門ビジネス 最新 ISO27001:2013の仕組みがよ〜くわかる本(秀和システム)」の著者であり、ISO関連の著書は20冊を超える。
本記事に関するお問い合わせ:kazuo.uchikawa@itecno.co.jp
Copyright © ITmedia, Inc. All Rights Reserved.