ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

個人情報保護に関連する関係府省庁のガイドライン まとめ

09.27.2019 (update10.17.2019)
お役立ちサイト.  342 views

JIS Q 15001:2017の附属書A「A.3.3.2 法令,国が定める指針その他の規範」において、以下のように求められています。

  • 事業者は、法令等を遵守すること。
  • 事業者自らの業務に関連のある範囲で、法令等の制定、改廃状況に注意し、常に最新版を維持、参照する手順を定め、それを実施する必要がある。

「法令等を特定し参照できる手順」の意義としては、以下のようなことが考えられます。

  • 事業者は、遵守すべき法令等が何か、また法令等に何が定めれているかを把握する必要があること。
  • 遵守すべき法令等の改廃状況を踏まえ、新たな義務が何かについても把握する必要があること。
  • これらを把握するために、法令等を特定し参照できる手順があること。
  • 手順を定めて実施することにより、法令等に違反するリスクを含む個人情報保護リスクを軽減できる。
    例えば、新たな義務に基づいて内部規程を改正することにより、従業者が法令等に基づかない取扱いを行うことを防ぐことができる。

ちなみに、法令等の制定、改廃の状況は、以下の各府省庁のホームページ以外にも、個人情報保護委員会のウェブサイトやe-Gov(電子政府の総合窓口)などを閲覧することにより確認することができます。

以下に、各府省庁ごとに、公表されているガイドラインを紹介します。
ご参考ください。


府省庁
定める指針, ガイドライン, その他の規範等の名称
金融庁
  • 金融分野における個人情報保護に関するガイドライン
  • 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針
総務省
経済産業省
法務省
厚生労働省

<医療分野>

  • 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
  • 医療情報システムの安全管理に関するガイドライン
  • 健康保険組合等における個人情報の適切な取扱いのためのガイダンス
  • 国民健康保険組合における個人情報の適切な取扱いのためのガイダンス
  • 国民健康保険団体連合会等における個人情報の適切な取扱いのためのガイダンス
  • 個人情報の適切な取扱いに係る基幹システムのセキュリティ対策の強化について(依頼)
  • 被保険者証の記号及び番号を含む個人情報流出事案に係る調査結果の概要及び情報流出対象者への対応等について(依頼)(全国健康保険協会あて)
  • 被保険者証の記号及び番号を含む個人情報流出事案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について(依頼)(健康保険組合あて)
  • 被保険者証の記号番号を含む個人情報流出事案に係る調査結果の概要及び被保険者証の記号番号の変更対応等について(依頼)(都道府県国民健康保険主管課あて)
  • 医療機関等における個人情報の適切な取扱いについて(再周知)

<医学研究分野>

  • 人を対象とする医学系研究に関する倫理指針
  • ヒトゲノム・遺伝子解析研究に関する倫理指針
  • 遺伝子治療等臨床研究に関する指針
  • ヒト受精胚の作成を行う生殖補助医療研究に関する倫理指針

<雇用管理分野>

  • 雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項

<職業紹介等・労働者派遣分野>

  • 職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
  • 派遣元事業主が講ずべき措置に関する指針
  • 送出事業主が講ずべき措置に関する指針

<技能実習分野>

  • 監理団体が労働条件等の明示、団体監理型実習実施者等及び団体監理型技能実習生等の個人情報の取扱い等に関して適切に対処するための指針

<企業年金分野>

  • 私的年金分野における個人情報の技術的安全管理措置
国土交通省
  • 国土交通省所管分野における事業者の個人情報の保護
  • 国土交通所管分野における個人情報保護に関するガイドライン~解説・事例集~
文部科学省