改正個人情報保護法に対応した個人情報保護指針・個人情報取扱規程はどのように作成するべきか
※本QAの凡例は以下のとおりです。 個人情報保護法:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年9月9日法律第65号)に基づく改正後の個人情報保護法 改正個人情報保護法の関連政令、規則、ガイドラインの改正...
「IT・情報セキュリティ」に関する実務Q&A一覧 - 9ページ
すべての実務Q&A
161〜180件を表示 全196件
改正個人情報保護法に対応した匿名加工情報等取扱規程はどのように作成するべきか
※本QAの凡例は以下のとおりです。 個人情報保護法:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年9月9日法律第65号)に基づく改正後の個人情報保護法 改正個人情報保護法で求められる安全管理措置 改正個人情...
会社・取締役が法的義務を負っている情報セキュリティのレベルとは
会社・取締役が負う可能性のある法的責任とは 会社の責任 情報セキュリティに問題があり情報が漏えいするなどした場合、会社としては、漏えいした情報の「本人」から、債務不履行責任や不法行為責任を追及される可能性があります。 取締役の責任 また、取締役個人としては、情報セキュリティを向上させなか...
サイバー攻撃で情報漏えいが発生した際に負う法的責任とは
漏えいした情報の「本人」からの責任追及 慰謝料の「相場」とは 個人情報の漏えいが発生した場合、情報を漏えいされてしまった「本人」から、債務不履行または不法行為に基づく損害賠償請求訴訟を提起される可能性があります。 この場合に賠償する必要がある「損害」とは何かが問題となりますが、実は、情報漏え...
「標的型メール攻撃」にはどのような対策を講じる必要があるか
「標的型メール攻撃」による情報漏えいの現状 個人情報漏えいの件数と原因 「標的型メール攻撃」による情報漏えいが相次いでいます。2015年に発生した日本年金機構からの125万件の個人情報漏えいが記憶に新しいところですが、近時も2016年に大手旅行代理店の子会社からパスポート番号を含む793万件の...
インターネットサービスプロバイダに対する送信防止措置請求はどのように行うか
プロバイダ責任制限法に基づく、送信防止措置に関するISPの情報発信者に対する損害賠償責任の制限 「インターネット上で偽造品が販売されていた場合、どう対応するべきか」でも説明した通り、ISPは、権利者から、インターネット上の偽造品販売ページの削除等、商標権侵害情報の送信防止措置の請求を受け、商標権...
インターネット上で偽造品が販売されていた場合どう対応するべきか
偽造品の製造、輸入、販売の問題点は 他人が製造・販売する正規商品(「真正品」)のロゴやマークまたはこれと類似するロゴ・マークを、第三者が権限なく使用して、他人の真正品をコピーまたは模倣した商品(「偽造品」)を製造、輸入、販売する行為は、商標権侵害や不正競争行為に該当する違法な行為です。 インタ...
インターネットサービスプロバイダに対して発信者情報開示請求や、送信防止措置を請求することが難しい場合とは
商標権・著作権侵害以外の知的財産権侵害を法的根拠とする場合は困難 商標登録が行われていない場合の権利侵害 偽造品が模倣する権利者のロゴ・マークについて、権利者による商標登録が行われていない場合でも、そのロゴ・マークが権利者の商品を示すロゴ・マークとして周知または著名である場合には、そのような周...
マイナンバー制度の全体像とは
マイナンバー制度を規定する番号法 マイナンバー制度を規定する「番号法」の正式名称は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)といい、平成25年通常国会において成立し、平成25年(2013年)5月31日に公布されました。 マイナンバー制度の...
マイナンバーが漏えいした場合どのようなリスクがあるか
民事賠償のリスク 過去の裁判例によると、氏名、住所、生年月日、性別といった「基本4情報」などの個人情報が漏えいした場合には、通常、1人あたり1万円(この他に弁護士費用5,000円)の慰謝料が認められています。 これに対して、「センシティブ情報(機微情報)」1の漏えいが認められた事案では、1人あ...
マイナンバー制度における民間事業者の役割とは
事業者のマイナンバー制度における役割 事業者の対応のうち、社会保険分野では、雇用保険、健康保険、厚生年金保険といった手続において、従業員から個人番号の提示を受けることになります。税分野では、従業員とその扶養家族の個人番号を法定調書等に記載するために、従業員から個人番号の提示を受けることになります...
個人番号の記載が省略できる書類は
本人に交付される源泉徴収票・支払通知書への記載の省略 番号法施行後の平成28年(2016年)1月以降も、給与などの支払を受ける方に交付する源泉徴収票等の以下の書類への個人番号の記載は行わないこととされています。 給与所得の源泉徴収票 退職所得の源泉徴収票 公的年金等の源泉徴収票 配...
マイナンバー制度に対応した社内体制を構築するためのチェックポイント
特定個人情報の安全管理措置 番号法上の個人番号については、個人情報保護法上の安全管理措置に加えて、すべての事業者に対して、個人番号についての安全管理措置を講ずることとしています(番号法12条)。 事業者ガイドライン この安全管理措置の内容については、個人情報保護委員会が公表している「特定個...
マイナンバー制度に対応した中小規模事業者の安全管理措置
「中小規模事業者」とは 「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者のことを言います。 ただし、以下の者は中小規模事業者から除外されます。 個人番号利用事務実施者 委託に基づいて個人番号関係事務または個人番号利用事務を業務として行う事業者 金融分野(金融庁作成...
マイナンバーに関する基本方針・取扱規程等
まずは、特定個人情報等の適正な取扱いの確保について組織として取り組むための「基本方針」を策定することが重要です。 運用にあたっては、「個人番号を取り扱う事務の範囲」「特定個人情報ファイルの範囲」「個人番号を取り扱う事務に従事する従業者の範囲」において明確化した事務の流れを整理し、特定個人情報等の...
マイナンバーに関する事業者の組織的安全管理措置・人的安全管理措置
組織的安全管理措置 事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的安全管理措置を講じなければなりません。 この安全管理措置については、個人情報保護委員会が公表する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報ガイドライン)の中の「(別添)特定個人...
マイナンバーに関する事業者の物理的安全管理措置
物理的安全管理措置 特定個人情報等を取り扱う区域の管理 特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(「管理区域」)および特定個人情報等を取り扱う事務を実施する区域(「取扱区域」)を明確にし、物理的な安全管理措置を講ずることが求められま...
マイナンバーに関する事業者の技術的安全管理措置
安全管理措置ガイドラインの内容 個人情報保護委員会が公表する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報ガイドライン)の中の「(別添)特定個人情報に関する安全管理措置(事業者編)」(安全管理措置ガイドライン)は、「事業者は、安全管理措置の検討に当たり、番号法及び個...
マイナンバーを委託する際に注意すべきポイント
委託の取扱いについて(個人情報保護法と番号法の規定の違いは) 委託先の監督義務について、個人情報保護法では、「委託者が個人情報取扱事業者に該当する場合」に委託先の監督義務を負います(個人情報保護法第22条)。 また、委託先が再委託を行う場合において、その委託先が「個人情報取扱事業者に該当する場...
マイナンバーが漏えいした場合はどうすればよいか
漏えい事案等が発生した場合の対応 対応について定めた告示 漏えい事案等が発生した場合の対応については、「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」(平成27年特定個人情報保護委員会告示第2号、以下「告示」といいます)において、事業者における「特定個人情報の漏えい事案...
