ガイドライン本体

http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

まず参照するべきは(別添)特定個人情報に関する安全管理措置(事業者編)

【目次】は、下記の通り
要点
1 安全管理措置の検討手順(事前準備項目)
 A 個人番号を取り扱う事務の範囲の明確化
 B 特定個人情報等の範囲の明確化
 C 事務取扱担当者の明確化
 D 基本方針の策定
 E 取扱規程等の策定

2 講ずべき安全管理措置の内容
A 基本方針の策定(事前準備項目:任意)

B 取扱規程等の策定(事前準備項目:義務)

C 組織的安全管理措置(義務)
 a 組織体制の整備(事前準備項目)
 b 取扱規程等に基づく運用
 c 取扱状況を確認する手段の整備(事前準備項目)
 d 情報漏えい等事案に対応する体制の整備(事前準備項目)
 e 取扱状況の把握及び安全管理措置の見直し

D 人的安全管理措置(義務)
 a 事務取扱担当者の監督
 b 事務取扱担当者の教育(事前準備項目)

E 物理的安全管理措置(義務)
 a 特定個人情報等を取り扱う区域の管理(事前準備項目)
 b 機器及び電子媒体等の盗難等の防止(事前準備項目)
 c 電子媒体等を持ち出す場合の漏えい等の防止
 d 個人番号の削除、機器及び電子媒体等の廃棄

F 技術的安全管理措置(義務)
 a アクセス制御(事前準備項目)
 b アクセス者の識別と認証(事前準備項目)
 c 外部からの不正アクセス等の防止(事前準備項目)
 d 情報漏えい等の防止(事前準備項目)