特定個人情報の適正な取扱について組織として取組む為に、基本方針を策定されているか？

特定個人情報に関する質問や苦情等に対応出来る窓口を設定されているか？

特定個人情報を取得/利用/保存/提供/削除及び破棄を行う段階毎に、責任者及び事務取扱担当者が明確でどのような業務に、どのように取扱うのか、具体的に定められているか？

a組織体制の整備

特定個人情報の事務取扱に対して、責任者と事務取扱担当者が、役割含めて明確になっているか？複数部署で、マイナンバーを取扱う場合、各部署の役割と責任の所在は明確になっているか？

万が一、社内取扱規程違反もしくは、情報漏洩等の事案発生した場合、報告連絡体制は明確になっているか？

b取扱規程等に基づく運用

取扱規程等に基づく運用状況を確認する為に、特定個人情報の利用実績を記録できる環境になっているか？(特定個人情報ファイルの利用/出力/持出/削除/破棄状況の記録)(情報システムで利用する場合の、アクセスログ等の記録)

c取扱状況を確認する手段の整備

上記、利用実績記録が適切に実施されているか確認出来る環境になっているか？

d情報漏洩事案に対する体制の整備

万が一、情報漏洩等の事案が発生した場合、報告連絡体制は明確になっているか？原因の究明および再発防止策の検討/対外発表が出来る体制になっているか？

e取扱状況の把握及び安全管理措置の見直し

特定個人情報等の取扱い状況について、定期的に点検(監査)出来る体制になっているか？

a事務取扱担当者の監査

特定個人情報等が取扱規程等に基づき、適正に取扱われるように、事務取扱担当者に対して、監査を実施出来る体制になっているか？

b事務取扱担当者の教育

事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底する為の、社内教育を行う事が出来るか？

a特定個人情報等を取り扱う区域の管理

情報漏洩を防止するために、特定個人情報を取扱う部署や区域に対して、入退室管理・入室制限を設けられているか？

b機器及び電子媒体等の盗難等の防止

施錠できるキャビネットや書庫・セキュリティワイヤー等により、盗難防止策を講じているか？

c電子媒体等を持ち出す場合の漏洩等の防止

電子媒体の場合、データ暗号化やパスワードによる保護を実施されているか？

紙媒体の場合、施錠が出来るケースや、封緘・目隠しシール等で漏洩防止を行っているか？

d個人番号の削除、機器及び電子媒体等の破棄

特定個人情報等が記録された書類等を破棄する場合、焼却や溶解等の復元不可能な方法を採用されているか？

特定個人情報等が記録された機器及び電子媒体等を破棄する場合、専用のデータ削除ソフトや物理的破壊等による復元不可能な方法を採用されているか？

上記削除・破棄した記録を保存出来る仕組みを採用されているか？

aアクセス制御

特定個人情報等を取扱う社内システムに対して、アクセスできる人を制御(限定)出来るようになっているか？アクセス出来る情報の範囲を、制限する仕組みが整っているか？

bアクセス者の識別と認証

特定個人情報を取扱う情報システム利用に対して、適切な識別・認証方法を講じているか？(例：ユーザーID/パスワード認証 生体認証 ICカード認証等)

c外部からの不正アクセス等の防止

不正アクセスをブロックする為に、情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置しているか？

情報システムにアクセス可能な端末に、ウイルス対策ソフトを導入されているか？

d情報漏洩等の防止

インターネット等により外部に送信する場合、通信経路の暗号化やデータ暗号化等を行い、情報漏洩防止策を講じているか？

情報システム内に保存されている特定個人情報等のデータを暗号化して保護しているか？

電子メールを利用する場合、誤送信防止機能を用いて、メール配信事故を防止する仕組みを講じているか？