「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
自分に関する情報(個人情報)の流れを自分で、
コントロールできる権利(自己情報コントロール権)
単体、組み合わせで個人を特定できる情報
(下記の個人情報保護法での定義)
公共機関/団体(国家機関/地方公共団体/(地方)独立行政法人)を除く、
個人情報データベースを事業で使用している事業者。
(下記の個人情報保護法での定義)
組織 | 公的部門 | 民間部門 | ||
国の行政機関 | 法人 | 地方公共団体 | ||
基本法 | 個人情報の保護に関する法律(基本法制) | |||
一般法 | 行政機関の保有する個人情報の保護に関する法律 | 独立行政法人等の保有する個人情報の保護に関する法律 | 個人情報保護条例 | 個人情報の保護に関する法律(一般法部分) |
情報公開・個人情報保護審査会設置法 行政機関の保有する個人情報保護法等の施行に伴う関係法律の整備等に関する法律 |
(2016/11/30と法改正の前に公表された)
※ 再委託の際は委託元は委託先に、
マイナンバー法(番号法)
法規定された利用範囲
必須事項と推奨事項があり、
必須事項に従わない場合、法令違反と判断される可能性がある。
以下、安全措置(必須事項)
# | 大項目 | 中項目 | 必須事項 |
1 | 検討手順 | (A)事務範囲の明確化 | 明確化が必要 |
(B)情報範囲の明確化 | 情報範囲の明確化が必要 | ||
(C)事務担当者の明確化 | 事務担当者の明確化が必要 | ||
(D)事務範囲の明確化 | 明確化が必要 | ||
(E)取扱既定等の策定 | (A)-(C)に準拠した適正な取扱いのため既定等の策定が必要 | ||
2 | 講ずべき措置内容 | (A)基本方針 | (1)と同様だが、業務の流れを整理して具体的に策定 |
(B)組織安全管理措置 | ≒個人情報保護法のガイドライン(通則編) | ||
(C)人的安全管理措置 | |||
(D)物理的安全管理措置 | |||
(E)技術的安全管理措置 |
金融業務における特定個人情報の
適正な取扱いに関するガイドライン(別冊)
1998/4より始まった制度。