• expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所において、マイナンバー法の下における情報管理体制の構築に関する講演を行いました。

2014.12.1 | 講演・セミナー

影島広泰弁護士が、「マイナンバー法の施行までに整えておくべき『情報管理体制』」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2014年12月1日(月) 13:00~17:00

会場: みずほ総合研究所 当社セミナールーム(東京都千代田区内幸町1-2-1 日土地内幸町ビル3F)

講師: デロイト トーマツ リスクサービス株式会社 代表取締役社長 丸山満彦氏/弁護士 影島広泰

 
【マイナンバー法対応・情報管理編】2016年1月の実施まであと1年!

マイナンバー法の施行までに整えておくべき『情報管理体制』

個人情報保護法の下での現状の社内体制は大幅な見直しが必要!どの点をどのように変更しなければならないのか

 
2016年1月のマイナンバー法施行まであと約1年となりました。マイナンバー法は、個人番号及び特定個人情報の取得、保管、利用及び提供等を厳しく制限しています。また、情報漏えい等について法人への両罰規定を含めた厳しい罰則が定められているほか、特定個人情報保護委員会には民間企業等への立入検査権限も認められています。多くの企業において、2005年の個人情報保護法の施行に伴って社内の情報管理体制が整備されましたが、2016年1月のマイナンバー法の施行により、約10年ぶりに、情報管理体制を大幅に見直す必要が生じています。本セミナーにおいては、特定個人情報保護委員会が公表した「特定個人情報の適正な取扱いに関するガイドライン」(いわゆる「番号法ガイドライン」)(案)及び特定個人情報保護評価指針等を踏まえ、2016年1月までに整えておくべき情報管理体制を、実務的に解説します。

※本セミナーでは情報管理体制の理解に必要な範囲でマイナンバー法の概要を説明いたしますので、本セミナーのみのご参加も可能ですが、内容上、実務対応の全体像をご理解いただいたうえでのご参加が望ましいため、当社主催「『マイナンバー法(番号法)』で企業が求められる実務対応」にご参加いただいた方やマイナンバー法の概要を学習済の方にご参加をおすすめいたします。

 

【講義内容】

1.「番号法ガイドライン」の概要 【影島広泰】

 (1)マイナンバー法の概要(情報管理について)

  ・マイナンバー法は情報の取り扱いについてどのような規制をしているか

 (2)ガイドライン・指針の全体像

  ・番号法ガイドラインの位置づけ

  ・特定個人情報保護評価指針・規則と民間企業との関係

 (3)番号法ガイドラインの概要

  ・番号法ガイドラインには何が書かれているのか

  ・”FAQ”の概要

2.ガイドラインを遵守することの意味 ― 事例分析 【影島広泰】

 ― 過去の事例に見る、会社の法的責任(善管注意義務違反等)の有無と「ガイドライン」との関係 ―

3.「番号法ガイドライン」の内容と実務対応のポイント

 (1)法務的な観点からのポイント【影島広泰】

  (i)特定個人情報の利用制限

   ・個人番号の利用制限

     ~従業員等から個人番号を取得するときの実務上の留意点等

  (ii)特定個人情報の安全管理措置等 ・委託の取扱い

     ~会計事務所、グループ会社内のサービス・カンパニー、HD会社での人事情報の管理等の際に、委託契約にどのような内容を盛り込むべきか

  (iii)特定個人情報の提供制限 ・個人番号の提供の求めの制限、特定個人情報の提供制限

  (iv)個人情報保護法の主な規定 ・特定個人情報を取り扱う際に問題となる個人情報保護法の条文と実務的な影響

 (2)システム的な観点からのポイント【デロイト トーマツ リスクサービス株式会社 丸山満彦氏】

  (i)特定個人情報の利用制限 ・特定個人情報ファイルの作成の制限

     ~必要な限度とは何か

  (ii)特定個人情報の安全管理措置等 ・委託の取扱い

     ~グループ会社内で特定個人情報を一元的に管理することができるシステム設計とは

   ・安全管理措置(考え方、企業における検討手順、講ずべき措置の内容)

     ~現状の個人情報保護法の下での体制をどのように変更すべきか

     ~関連する各種サービス等でどのようなものが有効か

  (iii)特定個人情報の提供制限 ・収集・保管制限

     ~収集した個人番号を、企業内の、誰がどのように管理することになるのか

     ~廃棄・削除の考え方

  (iv)第三者提供の停止に関する取扱い ・請求に基づく開示、訂正、利用停止等に関する実務上の取扱い

  (v)個人番号利用事務実施者である健康保険組合等における措置等

  (vi)金融業務において必要となる対応策

4.「特定個人情報保護評価」(PIA)の内容と実務対応のポイント【デロイト トーマツ リスクサービス株式会社 丸山満彦氏】

 (1)特定個人情報保護評価が義務づけられる事業者とは

 (2)非義務づけ対象者は「特定個人情報保護評価」をどのように取り扱うべきか

 (3)特定個人情報保護評価指針の内容と実務上対応を要するポイント

5.2016年1月までの対応スケジュール【影島広泰】

ENGLISH SITE