個人情報保護に関するコンサルティング
−健康保険組合向けカスタマイズ版−
1.主旨
個人情報保護法が制定され、個人情報保護は法的な義務になりました。特に健保組合は、適正な取扱いの厳格な実施を確保する必要がある分野の一つとして、積極的な取組が求められています。
厚生労働省保険局から健保組合への通知では、個人情報に関する管理体制の強化等を図ることにより、被保険者等の個人情報の適正な管理に万全を期すことを求められています。
このような状況を鑑み、シニアSOHO東京(以下 SST といいます。)では、健保組合の個人情報保護体制確立や運用のご支援をさせていただきたいと考えています。(「3.ご支援内容概要」参照)
2.経緯
SSTでは、2004年6月から11月にかけて、健康保険組合経営研究会(以下「健経研」といいます。)と共同で「健保組合向けにカスタマイズした個人情報保護研修カリキュラム」の研究開発を行ってまいりました。
その結果、2004年度以降、「健保業務個人情報保護講座−健保ガイドライン専門コース」(2日間、延べ269名)及び「健保組合 職員個人情報保護講座」(1日間、延べ300名)を実施してまいりました。
これらの研修コース開発及び研修実施を通じて得られた健保組合のニーズやノウハウをもとに、研修コースに加え、個人情報保護体制の診断・助言、監査、そして個人情報保護体制確立のコンサルティング等につき検討を重ねてまいりました。その結果、以下のような内容で、健保組合の個人情報保護にお役に立てればと、ご案内させていただきます。
3.ご支援内容概要
3.1 研修
厚生労働省保険局から健保組合への通知では、個人情報保護の徹底が図られるよう、健保組合の役職員に対し、個人情報保護の重要性等について必要な研修等を行うことが求められています。
SSTでは、個人情報保護法、健保組合ガイドラインや厚労省通知を中心にその他関連する法令、規則などから健保組合に役立つ内容を付加したカリキュラム(健保組合カスタマイズ版)をご提供いたします。
研修のポイントは、次の通りです。
㈰健保組合として個人情報保護に取組む必要性と意識付け
㈪個人情報保護に関する必要知識習得
㈫健保組合として個人情報保護に関する体制作りに必要な情報の習得
3.1.1 健経研主催の研修コースのご支援
SSTでは、健保組合のニーズに対応するように研修内容、テキスト及び関連資料の改善を図ると共に、講師を派遣するなど、健経研主催の研修コースをはじめ、健保組合が主催する研修会のご支援を行ってまいります。
3.1.2 健保組合などの個別ニーズへの対応
各健保組合の個別のニーズに基づいた研修コースの開発、実施にもお答えして参ります。
各健保組合のご要望により、研修内容や時間数等の調整をさせていただきます。
3.2 診断・助言、監査
3.2.1 健保組合の場合(診断・助言)
健保組合ガイドラインでは、健保組合等で行っている個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行うべき事項について適切な改善を行うことが求められています。またその他の事項として、安全管理措置が適切であるかどうかを一定期間ごとに検証するほか、必要に応じて外部機関による検証を受けることで、改善を図ることが望ましいとしています。
次のような問題意識をお持ちの健保組合を対象に、診断・助言のご支援をいたします。
㈰個人情報保護体制のどんなところの見直しや改善を図る必要があるか?
㈪今後どのように体制作りを進めればよいか?
㈫IT関係で注意することは何か?
3.2.2 健保組合業務の委託先(監査)
健保組合ガイドラインや厚生労働省保険課長通知では、「委託先に対する必要かつ適切な監督をすること」そして「業務が適切に行われていることを定期的に確認すること」などを求めています。
委託先立入調査には、必要な資質を備えた要員(監査員)が必要で、また各健保組合が単独で全ての委託先調査を行うには膨大な時間・労力を要します。このような状況からSSTでは、健経研と協働し、複数以上の健保組合が契約する委託先の立入調査をグループでまとめて行い、これに要する労力と費用を少なくする支援を行うこととしました。(詳細は、「健保組合における個人情報保護の現状診断・助言」参照)
3.3 個人情報保護体制確立のコンサルティング
3.3.1 個人情報保護体制確立
各健保組合の個人情報保護体制確立をご支援いたします。健保ガイドラインや関連する規格等の内、各健保組合に役立つ内容を活用し、(プライバシーマークの認証取得はしないが)各健保組合の現状にマッチした仕組みの構築が有効と考えられます。
3.3.2 プライバシーマーク認証取得
プライバシーマーク認証取得のご支援をいたします。この場合にも、各健保組合の現状にマッチした仕組みの構築が重要と考えられます。プライバシーマーク認証基準である JIS Q 15001:2006 に仕事をあわせるのではなく、健保組合の仕事に JIS Q 15001:2006 の考え方を取り入れ、仕事がスムースに出来るような仕組みをつくりあげて行くことが大切です。