「特定個人情報を取り扱う際の注意ポイント」を公開、事例を挙げて解説 個人情報保護委員会
掲載:2021年08月19日
サイバー速報
目次
個人情報保護委員会は7月28日、マイナンバーを取り扱う際に注意する点について、事例を挙げて説明した「特定個人情報を取り扱う際の注意ポイント」を公開しました。行政機関や地方公共団体、事業者、個人を対象に、マイナンバー法違反または違反の恐れになる事例を挙げて注意喚起しています。
公開した「特定個人情報を取り扱う際の注意ポイント」は事例集で、「ヒヤリハット」として17事例、漏えい等事案として8事例を紹介しています。従来公開していた「番号制度ヒヤリハット事例集」と「転ばぬ先の事例集」を1つにまとめ、新たに「漏えい等事案の事例集」を追加して作成しました。
行政機関や地方公共団体、事業者が対象となる漏えい等事案では、例えば、「顧客が誤って提出してきたマイナンバーカード(個人番号カード)の画像(両面)をサーバーにそのまま保存したところ、当該サーバーが不正アクセスを受けて、画像データが流出してしまった」という事例を挙げています。
この場合、番号法第19条各号のいずれかに該当する場合を除いて、特定個人情報を収集して保管したことになるため、番号法第20条の「収集等の制限」に該当する可能性があると説明しています。対策として委員会は、マイナンバーカードの画像データに気づいた時点で保管せず、速やかに削除するようアドバイスしています。
このほか、マイナンバーの保管をクラウド上で行う際の事例なども取り上げています。事例集は個人情報保護委員会のホームページからPDF形式でダウンロードできます。
おすすめ記事
- 2020年個人情報保護法改正の方向性を読み解く
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- マイナンバー制度への対応、そろそろ考えませんか
- マイナンバーガイドラインの一部改正についてパブコメ開始 個人情報保護委員会
- 令和2年度の年次報告を公表 個人情報保護委員会
- 改正個人情報保護法が成立 政府
- 新型コロナ対応における個人データの取扱についてQ&A等を公表 個人情報保護委員会
- 「PPCビジネスサポートデスク」を開設 個人情報保護委員会
- 避難所運営にマイナンバーカード活用へ、防災DXの取り組みを紹介 デジタル庁
- 地方公共団体などにおける特定個人情報の取り扱いに関して報告結果を公表 個人情報保護委員会