「特定個人情報を取り扱う際の注意ポイント」を公表
個人情報保護委員会から、「特定個人情報を取り扱う際の注意ポイント」が公表されています。
これは、特定個人情報を取り扱う場面において注意すべきポイントを事例ごとに紹介するものです。
事例ごとの対象者も示されています。
事業者に関連する事例の一部を紹介します。
これは、特定個人情報を取り扱う場面において注意すべきポイントを事例ごとに紹介するものです。
事例ごとの対象者も示されています。
事業者に関連する事例の一部を紹介します。
<ヒヤリハット事例集より>
●人事異動があったので「従業員名簿」を修正し、社内の電子掲示板に掲示しようとしたところ、誤って同じフォルダーに保存していた「個人番号管理簿」を掲示しそうになった。- マイナンバー(個人番号)を管理するファイルは、他の人事管理ファイル等とは別のフォルダーに保存する方が安全です。
- インターネット上のホームページで公表する場合だけでなく、社内の電子掲示板などにお知らせなどを掲示する場合も、公表等する資料に表計算ソフトの不要なシートや非表示部分など、開示できないものが含まれていないかよく確認しましょう。
<漏えい等事案の事例集より>
●特定個人情報を取り扱う事務において、マスキング処理が不十分なまま(簡単に剥がれるテープを張っただけのもの)、特定個人情報が記載された書類を、特定個人情報を取り扱わないこととなっている委託事業者に引き渡していた。- 特定個人情報が記載された書類を、個人番号(マイナンバー)が閲覧可能な状態で、特定個人情報を取り扱わないこととなっている委託事業者に渡すことは、番号法第19条で定める特定個人情報の提供制限違反に該当します。
- 特定個人情報を取り扱わない業務において、当該書類が必要な場合は、個人番号部分を、復元不可能程度にマスキング(マジック等で黒塗りしたものをコピーするなど)した上で、渡すようにしましょう。
- マイナンバー(個人番号)が記載された書面をコピー用紙やメモ用紙として利用すると、組織内の取扱ルールに基づく適切な管理ができなくなります。他の書類に混入して組織外の者に渡してしまった場合は漏えいとなりますので、ご注意ください。
