【執筆者 渡邉雅之】
渡邉雅之弁護士が執筆した『_これ一冊で即対応平成29年施行改正個人情報保護法Q&Aと誰でもつくれる規程集』(第一法規)
平成28年11月30日に確定・公布された個人情報保護法ガイドラインにより公表された安全管理措置を基に「個人情報保護指針」「個人情報取扱規程」を策定いたしましたので公表いたします。
条文などのレファレンスも入れております。
なお、公表済みの規程例は下記のリンク先をご覧ください。
『改正個人情報保護法:個人情報保護指針・個人情報取扱規程など改正法に基づく規程をすべて公開!』
『改正個人情報保護法:中小規模事業者用の個人情報取扱規程・個人情報保護指針を公開』
『改正個人情報保護法:匿名加工情報等取扱規程など公開!』
『改正個人情報保護法:個人情報委託契約書の雛形を公開』
『_改正個人情報保護法:個人情報の保護に係る委託契約書(外国にある第三者に提供する場合)の雛形を公表いたしました。』
【ホームページで開示を予定しているもの】
〇個人情報保護指針
〇当社における個人情報の取扱いについて
〇保有個人データの開示等の請求手続
【規程類】
〇個人情報取扱規程
*個人情報取扱規程の別紙
別紙1 個人識別符号
別紙2 要配慮個人情報
別紙3 個人データの運用状況記録票
別紙4 個人情報管理台帳
別紙5 モニタリングシート
別紙6 入退室管理簿・鍵貸出管理台帳
別紙7 個人データ持ち運び記録簿
別紙8 「適切かつ合理的な方法」及び「法第4章第1節の規定の趣旨に沿った措置」
別紙9 _個人データ提供記録簿
別紙10 個人データ受領記録簿
別紙11 保有個人データ開示等請求書
別紙12 委任状
別紙13 保有個人データ開示等決定書
別紙14 保有個人データ不開示等決定書
〇情報漏えい事案等対応手続
【解説】
個人情報の保護に関する法律(以下「法」又は「保護法」といます。)の改正法について、現在のところ、施行日政令は公布されていませんが、早ければ平成29年4月1日に施行される可能性があります。平成28年10月5日に公布された関連政令の改正及び個人情報委員会規則が公布され、及び同月4日にはガイドライン案が公表されたため、個人情報取扱事業者は、改正法に基づく社内規程の整備が可能となりました。
筆者は、平成28年10月19日に所属する弁護士法人三宅法律事務所のホームページにおいて、改正法に基づく「個人情報保護方針」や「個人情報取扱規程」の雛形を公表いたしました(「改正個人情報保護法:個人情報保護指針・個人情報取扱規程など改正法に基づく規程をすべて公開!」)のでその内容のポイントを紹介いたします。
なお、「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)」のことをそれぞれ「GL(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)」といいます。
【ホームページにおいて開示を予定しているもの】
「個人情報保護指針」、「当社における個人情報の取扱いについて」、「保有個人データの開示等の請求手続」の3つを開示しております。「個人情報保護指針」はGL(通則編)8-1(基本方針の策定)に基づくものです。「当社における個人情報の取扱いについて」は、個人情報の利用目的を公表するものです(法18条2項)。「保有個人データの開示等の請求手続」は、保有個人データに関する事項の公表するものです(法27条)。
【個人情報取扱規程】
「個人情報取扱規程」は、GL(通則編)8-2(個人データの取扱いに係る規律の整備)において策定することが求められているものです。
改正法で設けられる「個人識別符号」や「要配慮個人情報」の定義は詳細に亘るため、別紙としています(「別紙1 個人識別符号」「別紙2 要配慮個人情報」)。
個人データの安全管理措置については、組織的・人的・物理的・技術的安全管理措置がGL(通則編)8-3〜8-6に規定されています。番号法の事業者ガイドラインに規定されている安全管理措置の内容とほぼ同じ内容です。個人情報取扱規程においては、この内容を第2章「安全管理措置」に規定しました。関連する書式として「別紙3 個人データの運用状況記録票」、「別紙4 個人情報管理台帳」、「別紙5 モニタリングシート」、「別紙6 入退室管理簿・鍵貸出管理台帳」、「別紙7 個人データ持ち運び記録簿」を設けました。なお、情報漏えいについては、別途「情報漏えい事案等対応手続」を社内規程として設けることとしています。
外国にある第三者への提供(法24条)については、同規程第28条に規定していますが、個人データの入力等の委託に関して、「別紙8 「適切かつ合理的な方法」及び「法第4章第1節の規定に沿った措置」」に基づき行うこととしています。
個人データの提供の際の確認・記録義務(法25条・26条)については、同規程第29条及び第30条に規定していますが、「別紙9 _個人データ提供記録簿」及び「別紙10 個人データ受領記録簿」に記録することとしています。
保有個人データの開示等の請求等の手続については第4章において規定していますが、書式として、「別紙11 保有個人データ開示等請求書」、「別紙12 委任状」、「別紙13 保有個人データ開示等決定書」、「別紙14 保有個人データ不開示等決定書」を設けました。
10月24日に匿名加工情報等取扱規程についても公開いたしましたのでこちらもご覧ください。
改正個人情報保護法:匿名加工情報等取扱規程など公開!
今後適宜更新すると共に、中小規模事業者用の個人情報取扱規程や匿名加工情報の取扱規程等、委託契約書なども公表いたします。
*********************
改正個人情報保護法につきましてご相談等につきましては、下記にご連絡ください(無料のご質問には一切応じませんのでご了承ください。)。
弁護士法人三宅法律事務所
弁護士 渡邉 雅之
(東京事務所)〒100-0006
東京都千代田区有楽町1丁目7番1号
有楽町電気ビルヂング北館9階
TEL : 03-5288-1021
FAX :03-5288-1025
Email:m-watanabe@miyake.gr.jp