総務省トップ >
広報・報道 >
報道資料一覧 >
「行政機関の保有する個人情報の適切な管理のための措置に関する指針」及び「独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針」の改正
報道資料
平成27年8月25日
「行政機関の保有する個人情報の適切な管理のための措置に関する指針」及び「独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針」の改正
総務省では、先般の日本年金機構における年金個人情報流出事案を踏まえ、「行政機関の保有する個人情報の適切な管理のための措置に関する指針」(平成16年9月14日総管情第84号総務省行政管理局長通知)及び「独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針」(平成16年9月14日総管情第85号総務省行政管理局長通知)の改正を行いました。
主な改正内容は、現場における安全管理措置の徹底、漏えい等事案の発生の際における初期対応に係る措置の追加です。
1.改正の目的等
総務省では、保有個人情報についての管理体制、教育研修、個人情報の取扱い、情報システムにおける安全の確保、安全確保上の問題への対応、監査・点検等について規定する指針(注)を定めております。
先般の日本年金機構における年金個人情報流出事案を踏まえ、総務省では、行政機関及び独立行政法人等において同様の事案が発生することを防止する観点から、指針の改正を行いました。
(注)「行政機関の保有する個人情報の適切な管理のための措置に関する指針」(平成16年9月14日総管情第84号総務省行政管理局長通知)及び「独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針」(平成16年9月14日総管情第85号総務省行政管理局長通知)について
「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定)において、行政機関等個人情報保護法の適切な運用のため、総務省は、行政機関・独立行政法人等が保有する個人情報の適切な管理に関する指針を策定することとされており、各行政機関・独立行政法人等は、その指針を参考に、その保有する個人情報の取扱いの実情に即した個人情報の適切な管理に関する定め(規程)を整備することとされています。
2.主な改正点
(1)初期対応に係る対策強化
- 外部からの不正アクセスが疑われる場合においては、LANケーブルを抜くなど、被害拡大防止のため直ちに行い得る措置については、直ちに行うことを明記(指針第9−2)
- 各行政機関は、所管する独立行政法人に対し、個人情報の保護に関し必要な指導、助言を行うことを明記(行政機関指針第11)
- 漏えい等事案発生の場合、独立行政法人等は、当該独立行政法人等を所管する行政機関に対し、速やかに情報提供を行うことを明記(独立行政法人等指針第9−5)
- 各独立行政法人等は、当該独立行政法人等を所管する行政機関と緊密に連携して、その保有する個人情報の適切な管理を行うことを明記(独立行政法人等指針第11)
(2)現場における安全管理措置の徹底
- 保有個人情報を情報システムで取り扱う場合、保護管理者(注)は、当該情報システムの管理者と連携して、保有個人情報の適切な管理を確保することを明記(指針第2−2)
(注)課室長級職員。各課室等における保有個人情報の適切な管理を確保する任に当たる。
- 一般職員だけではなく、課室等の現場責任者である保護管理者等にも安全管理の研修を実施することを明記(指針第3−3)
- 保有個人情報について、一時的に加工等の処理を行うため複製等を行う場合には、その対象を必要最小限に限り、処理終了後は不要となった情報を速やかに消去すること等を明記(指針第6−9)
- 職員が処理する保有個人情報について、適切に暗号化を行うこと(職員が行う暗号化には、適切なパスワードの選択、パスワードの漏えい防止の措置等を含む。)を明記(指針第6−10)
(※)上記事項の各文末の( )書において、単に「指針」と記載しているものは、行政機関指針、独立行政法人等指針に共通する事項である。
3.指針改正を踏まえた規程見直しの要請について
今般の指針改正に併せ、総務省では、各行政機関・独立行政法人等に対して、指針改正を踏まえた各規程の見直しを行うことを要請したところです。
- (参考資料)
ページトップへ戻る