1.改正個人情報保護法・同施行条例研修の必要性
地方公共団体の内部統制は財務からスタートするが、審議会でもいつも話題になっていたように、個人情報の保護を内部統制の対象に含めるべきとの意見が続いている。地方公共団体はコンプライアンスの中でも個人情報保護法の遵守が基本であるとの意識をもって地方公共団体の自治事務と法定受託事務その他の業務にあたるべきであろう。
2.個人情報の保護のための基本研修内容
そもそも個人情報の保護に関する法律の2005年全面施行から20年近く経過するも、まだまだその法の趣旨を十分に生かしきっておらず、過剰反応後の法の運用に混乱が見られていた。そこで法の正しい基本的理解が今日でも最も大切なのであるが、2016年1月より特定個人情報であるマイナンバー法が施行され全国民が個人12ケタの番号を持つことになり、適正な扱いに困難な個人情報が一つ加わり、コンプライアンスの重要性がいよいよ高まる個人情報に関する扱いがスッキリとわかる研修が大切だ。
1)令和2年・3年改正個人情報保護法185条の構造と立法趣旨…法の全体像
2) 改正個人情報の保護に関する法律を踏まえた自治体における個人情報の保護に関する法律の施行条例
3) 個人情報の保護に関する関連法と判例と実務動向
4)個人情報の漏えい不祥事と情報セキュリティ対策 ヒューマンエラーを防ぐ具体的方法(Sシステム等)
5)マイナンバー法の内容と運用について
3.類型別個人情報漏洩不祥事
(1)一般的類型
・ノートパソコンなどのモバイル機器や記録メディアの持ち運び
・コンピュータウイルスの感染
・不正アクセスによる攻撃
・関係者の作業ミス
・関係者による意図的な情報の流出、
(2)自治体類型
住民基本台帳等公文書から漏洩
自治体職員名乗る電話
個人情報を検索し知人等に教える、売る
公共施設の個人情報放置
住民口座を業者に漏洩
外部委託先の情報漏洩事案多数
4.個人情報に関するクレーム等相談事例
5.個人情報に関する事件・訴訟
個人情報非訂正決定処分取消請求事件(京都市役所)最高裁、
民間でのベネッセ事件や弁護士法事件等も必要に応じて参照する。
個人情報漏えいが訴訟現場では慰謝料を請求する宇治市役所事件等
6.改正個人情報の保護に関する法律等の基礎的知識
・個人情報の保護に関する法律(個人情報保護法)185条の文理理解、個人情報保護委員会のガイドライン等
7.個人情報流出の不祥事を防ぐ情報セキュリティ等対策
・情報セキュリティの基本的考え方
・メールソフトの情報セキュリティ
・マルウェアとコンピューターセキュリティ
・具体的情報漏洩対策
・情報セキュリティ関連法令・制度
※個人情報価値の座標軸(裁判実務で有用)特にセンシティブ情報
8.不祥事の防止(コンプライアンスと職業倫理等)
コンプライアンス態勢が成功するために不可欠な「管理監督者」の実践
9.マイナンバー法
(行政手続における特定の個人を識別するための番号の利用等に関する法律(平25年法律第27号))
改正個人情報保護法と共に一部改正されたマイナンバー法の基礎的知識をきちんと全職員がマスターする
(1)マイナンバー法・整備法
①マイナンバー法における特定個人情報の扱い方
②個人情報保護法よりも厳しい直罰規定
③情報管理上の安全管理措置
(2)マイナンバー法における指針や規則ガイドライン
特定個人情報保護委員会の特定個人情報保護評価指針・規則、事業者向け番号法ガイドライン(平成26年12月公表)⇒改組されて「個人情報委員会PPC」
(3)自治体実務への影響と対応
概要 システム運用 特定個人情報の保護 条例制定等 住民への広報