個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図れるよう、当該従業者に対する必要かつ適切な監督を行わなければならない(法21条)。
(1)
教育研修制度の整備と実施
@ 教育研修制度の整備
a
個人情報保護管理責任者は、教育・研修責任者を1名指名す
る。(小規模の個人情報取扱事業者においては、個人情報保
護管理責任者が教育・研修責任者を兼任することもできる。)
b
教育・研修責任者は、個人情報の安全管理に関する従業者を
対象とした教育・研修の実施に必要なプログラム及びカリキュラ
ムを作成する。
A 教育研修の実施
a
教育・研修責任者は、定期的に個人情報の安全管理に関する
教育・研修を実施する。
b 教育・研修責任者は、必要に応じて、外部委託先に対しても契
約等に定めた上で随時教育・研修を実施する。
c 教育・研修の対象者は、従業員のみならず、自社の業務を行う
派遣・パート、アルバイトを含む全ての従業者とする。
(2) 雇用契約における安全管理措置
@ 社内規程の整備
個人情報保護管理責任者は、就業規則等における個人情報の取
扱に関する管理手続、秘密保持、漏えいに対する処置等の規程を
立案する。
A 個人情報の管理及び秘密保持に関する誓約書
a 代表者又は個人情報保護管理責任者は、就任、着任、採用時
に、個人情報の取扱に係る従業員、パート、アルバイト等(以下
「従業員等」とする。)から個人情報の安全管理及び秘密保持に
関する誓約書(以下「誓約書」という。)を取得する。(雇用契約書
に定めてもよい。)
b
派遣社員については、個人から誓約書を取得すると共に、委託
業務の内容に応じた秘密保持義務及び責任を派遣の契約に定
めておく。
c 誓約書、契約書には、取り扱う個人情報の範囲をできるだけ明
確に記載し、個人情報の範囲を変更する場合には、書面により
追加するか、又は新たに誓約書を取得する。
d
誓約書若しくは雇用契約書に定めた個人情報の秘密保持に関
する条項は、従業員等が退職後、派遣社員が派遣終了後も有
効とし、秘密を開示してはならないものと定める。
(3) 事故・違反者への対処
@ 懲戒手続、損害賠償の規程の整備
就業規則等社内規程に個人情報の保護義務、秘密保持義務を明
記し、個人情報や秘密を漏えい、流出、不正利用を行った場合の
懲戒手続、損害賠償等の規程を設ける。
A 関係者への連絡
個人情報に関する事故、違反等の存在が明らかになった場合に
は、危機管理ルールに従い、関係者に事情聴取を行い、原因を追
究し、関係者に対し適切な連絡を行うよう努める。
|
