個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案に対する修正案
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案の一部を次のように修正する。
第四条のうち目次の改正規定中「目次中」の下に『「特定個人情報保護評価」を「特定個人情報保護評価等」に、「第二十八条」を「第二十八条の四」に、「第三十五条」を「第三十五条の二」に、』を加える。
第四条のうち第二条の改正規定中「改め、」の下に『同条第十四項中「第二十七条及び附則第二条において」を「第七章を除き、以下」に改め、』を加える。
第四条中第二十一条の改正規定の次に次の改正規定を加える。
「第一節 特定個人情報保護評価」を「第一節 特定個人情報保護評価等」に改める。
第四条中第二十七条の改正規定の次に次の改正規定を加える。
第五章第一節中第二十八条の次に次の三条を加える。
(研修の実施)
第二十八条の二 行政機関の長等は、特定個人情報ファイルを保有し、又は保有しようとするときは、特定個人情報ファイルを取り扱う事務に従事する者に対して、政令で定めるところにより、特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。第三十五条の二において同じ。)の確保に関する事項その他の事項に関する研修を行うものとする。
(委員会による検査等)
第二十八条の三 特定個人情報ファイルを保有する行政機関、独立行政法人等及び機構は、個人情報保護委員会規則で定めるところにより、定期的に、当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について委員会による検査を受けるものとする。
2 特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人は、個人情報保護委員会規則で定めるところにより、定期的に、委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告するものとする。
(特定個人情報の漏えい等に関する報告)
第二十八条の四 個人番号利用事務等実施者は、個人情報保護委員会規則で定めるところにより、特定個人情報ファイルに記録された特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態が生じたときは、委員会に報告するものとする。
第四条中第二十九条及び第三十条の改正規定の次に次の改正規定を加える。
第五章第二節中第三十五条の次に次の一条を加える。
(特定個人情報の保護を図るための連携協力)
第三十五条の二 委員会は、特定個人情報の保護を図るため、サイバーセキュリティの確保に関する事務を処理するために内閣官房に置かれる組織と情報を共有すること等により相互に連携を図りながら協力するものとする。
第四条中第七十七条を改め、同条を第六十条とする改正規定の次に次の改正規定を加える。
附則第三条の次に次の一条を加える。
(日本年金機構に係る経過措置)
第三条の二 日本年金機構は、第九条第一項の規定にかかわらず、附則第一条第四号に掲げる規定の施行の日から平成二十九年五月三十一日までの間において政令で定める日までの間においては、個人番号を利用して別表第一の下欄に掲げる事務の処理を行うことができない。
附則第五条中「前三条」を「附則第二条から前条まで」に改める。
第五条のうち目次の改正規定中「第三十五条」を「第三十五条の二」に、「第三十一条」を「第三十一条の二」に改める。
第五条中第二十七条の改正規定の次に次の改正規定を加える。
第二十八条の二中「第三十五条の二」を「第三十一条の二」に改める。
第五条のうち第三十二条の前の見出し及び同条から第三十五条までを削る改正規定中「削る」を「削り、第三十五条の二を第三十一条の二とする」に改める。
第六条のうち目次の改正規定中「第二十八条」を「第二十八条の四」に、「−第二十九条」を「−第二十九条の四」に、「第三十一条」を「第三十一条の二」に、「−第三十二条」を「−第三十二条の二」に改める。
第六条のうち第二条の改正規定中『をいう。第二十七条」を』を『情報提供者」の下に』に、『をいう。第二十八条」に改め』を『」を』に改める。
第六条のうち第三十一条を第三十二条とする改正規定中「第五章第二節中」の下に「第三十一条の二を第三十二条の二とし、」を加える。
第六条中第二十九条を改め、同条を第三十条とする改正規定の次に次の改正規定を加える。
第五章第一節中第二十八条の四を第二十九条の四とし、第二十八条の三を第二十九条の三とする。
第二十八条の二中「第三十一条の二」を「第三十二条の二」に改め、同条を第二十九条の二とする。
第六条のうち第二十八条を改め、同条を第二十九条とする改正規定中「第五章第一節中」を削る。
第六条中第二十五条の次に一条を加える改正規定の次に次の改正規定を加える。
附則第三条の二に次の一項を加える。
2 日本年金機構は、第十九条第七号及び第八号の規定にかかわらず、附則第一条第五号に掲げる規定の施行の日から平成二十九年十一月三十日までの間において政令で定める日までの間においては、情報照会者及び情報提供者並びに条例事務関係情報提供者に該当しないものとする。
附則第十二条第五項を同条第六項とし、同条第四項の次に次の一項を加える。
5 政府は、国の行政機関等が保有する個人情報の安全を確保する上でサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)に関する対策の的確な策定及び実施が重要であることに鑑み、国の行政機関等における同法第十三条に規定する基準に基づく対策の策定及び実施に係る体制の整備等について検討を加え、その結果に基づいて所要の措置を講ずるものとする。