・ ネットワークシステムからデータが無制限に提供されないようにするとともに、住民に知らされないところでデータが利用されないようにするため、ネットワークシステムからデータの提供を受けることができる場合及びデータの提供を受けた行政機関における提供データの利用目的について明示すべきである。
(目的明確化の原則、利用制限の原則、公開の原則)
・ ネットワークシステムから提供されたデータが無制限に利用されないようにするため、データ提供を受けた行政機関は、明示された利用目的以外には提供データを利用できないものとすべきである。
(目的明確化の原則、利用制限の原則、公開の原則)
・ ネットワークシステムからデータが流出しないようにするため、法令上の権限を有する者以外の者は、ネットワークシステムにアクセスすることができないものとすべきである。
(安全保護の原則)
・ センターの業務に従事する者に対して、業務上知り得た個人情報についての適切な取り扱いを義務付けることとすべきである。なお、ネットワークシステムが取り扱う情報が、コンピュータにより集積・処理される個人情報であることにかんがみ、国家公務員法や地方公務員法の守秘義務より加重した守秘義務を課す必要があると考える。
(安全保護の原則、責任の原則)
・ センターにおいては、記録したデータの漏えい、滅失、致損の防止その他の個人情報の適切な管理のために必要な措置を講じるものとする。特にネットワークシステムヘの違法なアクセスの防止のため、適切な技術上の保護措置(例:専用回線の利用、通信データの暗号化、パスワード等による端末操作者の認証チェック、ネットワークシステムヘのアクセス監視)を講じるものとすべきである。
(安全保護の原則)
・ センターは、その電子計算機処理業務等を外部に委託することができるものであるが、その際にもデータが適切に維持管理されるように、センターからデータの電子計算機処理等の委託を受けた者が、当該受託業務を行う場合においても、安全確保義務を課すものとすべきである。
(安全保護の原則、責任の原則)
