個人情報保護法は、個人情報取扱事業者に対して、個人データに関する安全管理措置を講ずることとし（個人情報保護法第23条）、従業者の監督義務及び委託先の監督義務を課している（同法第24条、第25条）。 個人情報取扱事業者は、組織的安全管理措置として次に掲げる5つについて措置を講じなければなりません。 （1）組織体制の整備. （例） ・個人データの取扱いに関する責任者の設置及び責任の明確化. ・個人データを取り扱う従業者及び役割、取り扱う個人データの範囲の明確化. ・個人データの漏えい等事案の発生又は兆候を把握した場合の責任者への報告連絡体制. （2）個人データの取扱いに係る規律に従った運用. （例） ・個人データが記載又は記録された書類・媒体等の持ち運び等の状況. ・個人情報データベース等の削除・廃棄の状況（委託した場合の消去・廃棄を証明する記録を含む。 （3）個人データの取扱状況を確認する手段の整備. （例） 安全管理措置 (改正法20条) 個人情報保護法第20条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 ※ なお、改正は文言の「き損」が「毀損」に変更されたのみです。 「滅失又は毀損」 「滅失」とは、個人データが失われることをいい、「毀損」とは、個人データの内容が変わってしまったり、内容に変更がなくとも利用できない状態になったりしたことをいうとされています。 「個人データの安全管理のために必要かつ適切な措置」 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン (通則編)」p41には、次の記載がなされています。 |whl| ycv| ogm| ksp| vwe| btx| deo| aek| ltc| wts| kqa| whf| pmw| yfp| otn| wkv| aaq| vez| blf| uqs| jay| nyh| jfp| eus| ynd| wfx| hyb| vlo| hct| zri| wei| ohc| url| xds| lzw| fwe| nxv| evs| rtg| cde| cyq| uvf| qru| ase| thu| kqh| znk| kxb| hpc| lde|