企業における個人情報の保護のためのコンプライアンス態勢確立と個人情報保護研修はどうやると効果的か

１．個人情報保護法研修（企業等対象）

企業コンプライアンスの一環として個人情報保護法に基づく個人情報保護法・マイナンバー法の研修を実施する。個人情報の取り扱いに習熟するために以下のような内容でやる。

２．研修内容

(1)趣旨

個人情報の保護に関する法律の趣旨・内容をキーワードも含めて正確に理解し、令和2年、令和3年改正法の内容を徹底的に解説しながら進める研修である。

併せて、国の行政機関の同法は廃止され、地方自治法の個人情報保護条例も新個人情報保護法の法令等に反していない範囲で条例は有効となったことも取り上げる。

企業はこれらを含めて自己の会社の規定を整備する必要がある。

個人情報の保護に関する法律の2005年全面施行から15年以上経過するも、まだまだその法の趣旨を十分に生かしきっておらず、過剰反応後の法の運用に混乱が見られる。

そこで法の正しい理解を深め、さらに2016年1月より特定個人情報であるマイナンバー法が施行され全国民が個人１２ケタの番号を持つことになり、重要性がいよいよ高まる個人情報に関する扱いがスッキリとわかる研修を行う。

(2)主な内容

1)個人情報の保護に関する法律…法の全体像

2) 個人情報の保護に関する法律の企業の活動と関連した法の解釈

3) 個人情報の保護に関する関連法と判例と実務動向

4)個人情報の漏えい不祥事と情報セキュリティ対策　ヒューマンエラーを防ぐ具体的方法（Sシステム等）

5)マイナンバー法の内容と運用について

３．個人情報保護法

(1)類型別個人情報漏洩不祥事

・ノートパソコンなどのモバイル機器や記録メディアの持ち運び　・コンピュータウイルスの感染　・不正アクセスによる攻撃　・関係者の作業ミス　・関係者による意図的な情報の流出

(2)個人情報に関するクレーム等相談事例

(3)個人情報に関する事件・訴訟

ベネッセ事件や弁護士法事件等を多数取り上げる。個人情報漏えいが訴訟現場では慰謝料を請求する等

(4)個人情報の保護に関する法律等の基礎的知識

・個人情報の保護に関する法律（個人情報保護法）、同平成27年改正法、同監督官庁別ガイドライン等

(5)個人情報流出の不祥事を防ぐ情報セキュリティ等対策

・情報セキュリティの基本的考え方

・メールソフトの情報セキュリティ

・マルウェアとコンピューターセキュリティ

・具体的情報漏洩対策

・情報セキュリティ関連法令・制度

・プライバシイマーク制度

※個人情報価値の座標軸（裁判実務で有用）特にセンシティブ情報

(6)不祥事の防止（コンプライアンスと職業倫理等）

コンプライアンス態勢が成功するために不可欠な「管理監督者」の実践

４．マイナンバー法

（行政手続における特定の個人を識別するための番号の利用等に関する法律（平２５年法律第２７号）））

(1)従業員等に関する対応事項

1)源泉徴収票等、法定調書への個人番号の記載と取得方法

2)人事給与システム、関係書類の様式の変更事項と範囲

3)本人確認のための方法（代理人、委託等）

4)健康保険組合・年金事務所等への個人番号の提出方法

(2)顧客・取引先等に関する対応事項

1)支払調書等への個人・法人番号の記載と取得

2)ITシステムの変更とアクセス制限

(3)株主に関する対応事項

1)支払調書への個人・法人番号の記載と取得

2)振替機関等から「特定個人情報」を受けるための体制

3)ITシステムの変更と株主名簿管理人利用の場合

(4)システムに関する対応事項

1)個人番号を利用できる範囲と「特定個人情報ファイル」を作成できる範囲

2)要件定義・外部設計段階での法務レビュー

(5)年金の事業主、健康保険組合、金融機関における対応策

(6)情報管理上の課題―求められる情報管理の徹底

番号法ガイドライン等の求めるものと罰則規定の構成要件の確認