マイナンバー、お漏らししちゃったらどうなる? 発覚したらどんな対策をすればいい? そんな疑問を持っている人は要チェック!
この記事はアイレットの情シス、齊藤愼仁氏のブログ「ロードバランスすだちくん」より転載、編集しています。
アイレットの情シス、シンジです。
先日、企業研究会セミナーで「企業内部情報の漏えいリスクとその対策ポイント」について、アンダーソン・毛利・友常法律事務所の弁護士、中崎先生からあれこれ教わる機会がありましたので、そのお話です。
要するにマイナンバーのことです。事業者が参考にできる物は幾つかあって、特定個人情報保護委員会というものがありまして、これが公表している規則、指針、ガイドラインを参考にせよとのこと。
例えば、
特定個人情報の漏えいその他の特定個人情報の安全確保にかかわる重大な事態の報告に関する規則
とか
事業者における特定個人情報の漏えい事案等が発生した場合の対応について
だとか
もはや頭がふっとーしそうです。弁護士の先生方に丸投げしたくなりそうな雰囲気がぷんぷんしていますが、企業としてやっておくべきことはちゃんとありますのでそこは押さえたいところです。
漏えいしたことを特定個人情報委員会へ報告する義務がありますが、実は、これにはさまざまな条件とワークフローが定められています。法律上の位置付けとしては、「努力義務」と書かれている部分もありますが、これはどういう意味かというと、拘束力はないけど、なんやかんやゆーとらずにやりなさいよってことなので、よーするにやれってことです。
「重大な事態が現に発生(おそれを除く)」――。この場合に確報の法的義務があります。では重大事態とは何なのか。
シンジの結論、このリストみながらやばそうな雰囲気を感じたら速攻で弁護士に連絡しようと思いましたマジで。
これ結構難しいです。なぜなら、マイナンバーの管理を外部に委託しているケース、さらに再委託するケースがかなりあるからなんですね。これらの参考フロー図も公開されていますが、基本的には、
Copyright © ITmedia, Inc. All Rights Reserved.