雇用主(事業者)は「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(個人情報保護委員会)によってしっかり運用することで十分足りる。さて、これは正しいかそれとも誤りでしょうか。クイズです。たしかに、本ガイドラインは、マイナンバーを取り扱う雇用主が、番号法に基づくマイナンバーの適正な取り扱いを確保するための具体的な指針を定めていて、読みにくい番号法を直接見なくてよい、雇用主必読の指針です。ところが、本ガイドラインの第3-6「特定個人情報の漏えい事案等が発生した場合の対応」の末尾には「別に定める。」として全く触れていません。定められたものは何なのでしょう。それらは12月末から年末年始に制定・改正されています。「別に定められた」ものは…
「別に定められた」年末年始の個人情報保護委員会資料は以下です。したがって答えは×です。
①特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則(委員会規則第5号)12月25日
②事業者における特定個人情報の漏えい事案等が発生した場合の対応_告示2号(平成28年1月1日;平成27年9月版の改正)12月25日
③特定個人情報の漏えい事案等が発生した場合の対応_Q&A 12月25日
④特定個人情報の漏えい事案等が発生した場合の報告要領について_12月25日
⑤重大な事態が発生した場合の委員会への報告のフロー_12月25日
そして、本体「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の【一部改正版が2016年1月1日】です!
