全体の目次
個人データの管理
ガイドライン(通則編)- 3-4 個人データの管理(法第22条~第25条関係)
従業者の監督
ガイドライン(通則編)- 3-4-3 従業者の監督(法第24条関係)
従業者に個人データを取り扱わせる際に、個人データの安全管理が図られるよう、従業者に対する必要かつ適切な監督を行わなければならない
「従業者」とは?
- 組織内にあって直接・間接に業務に従事している者等
- 雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれる
従業者に対する監督において考慮するべき事項
- 個人データが漏えい等をした場合に本人が被る権利利益の侵害の大きさ
- 事業の規模及び性質
- 個人データの取扱状況(取り扱う個人データの性質及び量を含む)
従業者に対する必要かつ適切な監督の例
- 個人データを取り扱う従業者に対する教育、研修等の内容、及び、頻度を充実させる等
従業者に対し必要かつ適切な監督を行っていない例
- 例)従業者が、個人データの安全管理措置を定める規程等に従って業務を行っていることを確認しなかった結果、個人データが漏えいした場合
- 例)内部規程等に違反して個人データが入ったノート型パソコンや外部記録媒体が繰り返し持ち出されていたにもかかわらず、その行為を放置した結果、それを紛失し、個人データが漏えいした場合