平成28年度 特定個人情報の取扱いに関する監視・監督の考え方
・ 特定個人情報の適正な取扱いに関するガイドライン・Q&A
・ 特定個人情報の漏えい事案等が発生した場合の委員会規則
・ 定期的な検査に関する委員会規則
・ 特定個人情報保護評価指針・解説
⇒ 説明会・ウェブサイト等による広報・啓発
ルールづくりと広報
・ 特定個人情報の適正な取扱い・安全管理措置等の実態把握
・ マイナンバー制度の導入期であることを踏まえた、効率的かつ効果的な監視・監督
・ 特定個人情報のセキュリティに関する監視・監督体制の拡充
28年度の基本的な考え方
法令・ルールが 事後対応
遵守されているか
※マイナンバーを利用する行政機 関等が、総合的なリスク対策を 自ら評価し公表するもの。
事前対応
日常の監督 立入検査 情報提供NWSに係る監視
・ 情報連携状況の監視
特定個人情報 保護評価制度
・ 報告徴収等による効率的な実態把握
・ 立入検査
・ 再発防止策を含めた指導・助言
インシデント対応
・ 専門的・技術的知見を有する体制の拡充
⇒ 継続的な人材確保及び育成
・ 関係機関との情報共有体制の活用・推進
セキュリティに関する体制整備
・相談窓口等での相談対応
・報告徴収
・指導・助言等
・ 行政機関等に対する
定期的な検査
・ 地方公共団体に対する 焦点を絞った検査の検討
・ 随時検査
有益な情報発信
⇒ 監督や検査において 把握した、参考事例等 についての情報提供
