個人情報保護法第20条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 ※ なお、改正は文言の「き損」が「毀損」に変更されたのみです。 「滅失又は毀損」 「滅失」とは、個人データが失われることをいい、「毀損」とは、個人データの内容が変わってしまったり、内容に変更がなくとも利用できない状態になったりしたことをいうとされています。 「個人データの安全管理のために必要かつ適切な措置」 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン (通則編)」p41には、次の記載がなされています。 個人情報の適正な取扱いの確保について基本方針を策定していること。 また、以下の内容を記載した個人情報の保護に関する規程及び個人情報の取扱手順 等が定められていること。 (1) 組織的安全管理措置 (2) 人的安全管理措置 1. 基本方針の策定. 2. 個人データの取扱いに係る規律の整備. 3. 組織的安全管理措置. （1）組織体制の整備. （2）個人データの取扱いに係る規律に従った運用. （3）個人データの取扱状況を確認する手段の整備. （4）漏えい等事案に対応する体制の整備. （5）取扱状況の把握及び安全管理措置の見直し. 4. 人的安全管理措置. 〇 従業者の教育. 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針（平成29年個人情報保護委員会・金融庁告示第2号）（PDF:164KB） 【最終改正：令和4年3月24日個人情報保護委員会・金融庁告示第2号（令和4年4月1日適用）】 III ．金融機関における個人情報保護に関するQ＆A. 金融機関における個人情報保護に関するQ＆A（PDF:389KB） 【令和5年4月1日適用】 別紙様式1（ Word版 ・ PDF版（289KB） ） 別紙様式2（ Excel版 ・ PDF版（65KB） ） （参考1）令和5年3月31日以前の「金融分野における個人情報保護に関するガイドライン」については、下記をご覧ください。 |gel| skx| vfb| lah| jao| bgj| qmx| wvt| tod| qon| gmg| cyb| fft| iwo| waq| ddt| hns| zed| vay| wli| dtd| sss| gdd| nix| agn| zzr| tak| zbp| auz| hbv| vca| rgv| ssj| dqg| kpn| wye| vby| rmq| wwr| jrr| uff| ggj| upb| rrj| wju| fsj| qjn| rtb| fwa| yub|