概要
自治体は個人情報漏えい等の事案が発生した場合の「確認、もしくは訓練」をする必要があります。※
本演習では、利用事務毎に発生が想定される事案を基に報告までの業務フローを作成することでこの「確認もしくは訓練」を行うことができます。
(※独立行政法人等及び地方公共団体等における特定個人情報の漏えい事案等が発生した場合の対応について(平成27年特定個人情報保護委員会告示第1号))
対象
- 保護責任者(課室等に1名、通常は課長・室長)
- 個人番号取扱担当者
特徴
利用事務毎に発生する事案=インシデント(マルウェア感染、USBの紛失、データの損壊、個人情報の漏えい等)毎に報告する内容や対象を検討することで実践的な準備ができます。
![incident_flow](https://niccon.funmaker.click/wp-content/uploads/2016/11/incident_flow-300x218.jpg)
(写真は自治大学校で行った研修の例)
研修の進め方
- 利用事務毎にグループになります。
- 発生する事案を複数想定し、報告する対象者、報告すべき情報や課題などをまとめます。
- チーム相互に発表をし、抜け漏れの確認を行います。
研修カリキュラム例
事案対応訓練 (4時間) |
1.事案発生時に要求される事項の確認(講義) 2.事案毎の報告フローの作成(演習) 3.相互検討及び講師助言 |
プログラムは、モデル例です、対象者や対象テーマによって日数や範囲が変わります。
※研修の企画・実施にあたっては弊社の営業担当者がお伺いし、お客様のご要望、目的、成果イメージなどを確認させていただいた後、オリジナルプログラムを設計しご提案いたします。