個人情報保護法・個人情報保護条例研修(自治体・独立行政法人等対象)

1.個人情報保護法・同条例研修(自治体・独立行政法人等対象)

地方公共団体の内部統制は財務からスタートするが、審議会でもいつも話題になっていたように、個人情報の保護を内部統制の対象に含めるべきとの意見が続いている。地方公共団体はコンプライアンスのこれが中心だとの意識をもって地方公共団体の自治事務と法定受託事務その他の業務にあたるべきであろう。

2.個人情報保護研修内容

個人情報の保護に関する法律の2005年全面施行から10年以上経過するも、まだまだその法の趣旨を十分に生かしきっておらず、過剰反応後の法の運用に混乱が見られる。そこで法の正しい理解を深め、さらに2016年1月より特定個人情報であるマイナンバー法が施行され全国民が個人12ケタの番号を持つことになり、重要性がいよいよ高まる個人情報に関する扱いがスッキリとわかる研修を行う。

1)個人情報の保護に関する5つの法律…法の全体像

2) 個人情報の保護に関する法律と自治体における個人情報の保護に関する条例の解釈

3) 個人情報の保護に関する関連法と判例と実務動向

4)個人情報の漏えい不祥事と情報セキュリティ対策 ヒューマンエラーを防ぐ具体的方法(Sシステム等)

5)マイナンバー法の内容と運用について

3.類型別個人情報漏洩不祥事

(1)一般的類型

・ノートパソコンなどのモバイル機器や記録メディアの持ち運び

・コンピュータウイルスの感染

・不正アクセスによる攻撃

・関係者の作業ミス

・関係者による意図的な情報の流出、

(2)自治体類型

住民基本台帳等公文書から漏洩

自治体職員名乗る電話

個人情報を検索し知人等に教える

公共施設の個人情報放置

住民口座を業者に漏洩

外部委託先の情報漏洩事案多数

4.個人情報に関するクレーム等相談事例

5.個人情報に関する事件・訴訟

個人情報非訂正決定処分取消請求事件(京都市役所)最高裁、

ベネッセ事件や弁護士法事件等を多数取り上げる。

個人情報漏えいが訴訟現場では慰謝料を請求する宇治市役所事件等

6.個人情報の保護に関する法律等の基礎的知識

・個人情報の保護に関する法律(個人情報保護法)、同平成27年改正法、同監督官庁別ガイドライン等

7.個人情報流出の不祥事を防ぐ情報セキュリティ等対策

・情報セキュリティの基本的考え方

・メールソフトの情報セキュリティ

・マルウェアとコンピューターセキュリティ

・具体的情報漏洩対策

・情報セキュリティ関連法令・制度

※個人情報価値の座標軸(裁判実務で有用)特にセンシティブ情報

8.不祥事の防止(コンプライアンスと職業倫理等)

コンプライアンス態勢が成功するために不可欠な「管理監督者」の実践

9.マイナンバー法

(行政手続における特定の個人を識別するための番号の利用等に関する法律(平25年法律第27号))

マイナンバー法の基礎的知識をきちんと全職員がマスターする

(1)マイナンバー法・整備法

①マイナンバー法における特定個人情報の扱い方

②個人情報保護法と違う直罰規定

③情報管理上の安全管理措置

(2)マイナンバー法における指針や規則ガイドライン

特定個人情報保護委員会の特定個人情報保護評価指針・規則、事業者向け番号法ガイドライン(平成26年12月公表)⇒改組されて「個人情報委員会PPC」となった。

(3)自治体実務への影響と対応

概要 システム運用 特定個人情報の保護 条例制定等 住民への広報

(4)スケジュールの確認

情報提供ネットワークシステムの稼働までのロードマップ(対応スケジュール)

 

 

コンプライアンスの中川総合法務オフィスの最新情報をお届けします

YouTubeの中川総合法務オフィス公式チャンネルで無料動画公開中

※中川総合法務オフィスのYouTube公式チャンネルには、コンプライアンス等をポイント解説したビジネス等にお役に立つ無料動画をたくさんアップロードしております。

コンサルティングのご依頼や講演等の参考にもお使いください。