ガイドライン本体
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
まず参照するべきは(別添)特定個人情報に関する安全管理措置(事業者編)
【目次】は、下記の通り
要点
1 安全管理措置の検討手順(事前準備項目)
A 個人番号を取り扱う事務の範囲の明確化
B 特定個人情報等の範囲の明確化
C 事務取扱担当者の明確化
D 基本方針の策定
E 取扱規程等の策定
2 講ずべき安全管理措置の内容
A 基本方針の策定(事前準備項目:任意)
B 取扱規程等の策定(事前準備項目:義務)
C 組織的安全管理措置(義務)
a 組織体制の整備(事前準備項目)
b 取扱規程等に基づく運用
c 取扱状況を確認する手段の整備(事前準備項目)
d 情報漏えい等事案に対応する体制の整備(事前準備項目)
e 取扱状況の把握及び安全管理措置の見直し
D 人的安全管理措置(義務)
a 事務取扱担当者の監督
b 事務取扱担当者の教育(事前準備項目)
E 物理的安全管理措置(義務)
a 特定個人情報等を取り扱う区域の管理(事前準備項目)
b 機器及び電子媒体等の盗難等の防止(事前準備項目)
c 電子媒体等を持ち出す場合の漏えい等の防止
d 個人番号の削除、機器及び電子媒体等の廃棄
F 技術的安全管理措置(義務)
a アクセス制御(事前準備項目)
b アクセス者の識別と認証(事前準備項目)
c 外部からの不正アクセス等の防止(事前準備項目)
d 情報漏えい等の防止(事前準備項目)
