マイナンバーに関連する情報を取り扱う上で企業に義務付けられている安全管理措置ですが、実際にはどのようなアクションを起こせばよいのでしょうか?具体的な例をまとめてみました。
安全管理措置とは?
安全管理措置とは、事業者が個人番号及び特定個人情報の漏洩、滅失又は毀損の防止等のために設定された措置のことです。
1人でも人を雇って給料を払うならば、マイナンバーの取り扱いをする必要がありますが、情報が漏れてしまわないように必要な措置を講じる必要があります。
このような措置を安全管理措置と呼びます。
「安全」な状態とは、特定個人情報が漏洩したり、紛失したりする危険がない状態を指しています。
安全管理措置は企業の義務です
マイナンバーは、個人情報保護のために、その管理に当たっては、安全管理措置などが義務付けられます。
安全管理措置は4種類あります
ガイドラインでは「組織的」・「人的」・「物理的」・「技術的」という4つの観点からの「安全管理措置」を求めています
必要とされる安全管理措置の内容は、政府のガイドラインでは、上記の引用のような4つの分類で示されています。
以上がマイナンバーの取扱いにおいての安全管理措置の概要です。
それでは、このような安全管理措置は、実際にはどのようなアクションを起こせばよいのでしょうか?
以下に種類ごとに具体例をまとめてみました。
組織的安全管理措置の具体例
・特定個人情報を扱う担当者を明確に決定する
・担当者以外にマイナンバー関連の業務を行わせない
・担当者以外にマイナンバー関連の業務を行わせない
以上のようなことをルールで定める必要があります。
via www.10fw.co.jp
人的安全管理措置の具体例
マイナンバーに関する業務の責任者から、取扱担当者へ
・十分な情報の周知を行うこと
・十分な教育を行うこと
などが必要です。
物理的安全管理措置の具体例
物理的安全管理措置の具体例としては次のようなものが考えられます。
・特定個人情報の取扱いを行うデスクと他の場所を、壁やパーテーションで区切る
・覗き見が出来ないような座席配置を工夫する
・特定個人情報に関する書類を保管する際にはしっかりと施錠を行う
via www.pakutaso.com
技術的安全管理措置の具体例
技術的安全管理措置の具体例としては次のようなものが考えられます。
・特定個人情報を取扱うパソコンに、アクセスのためのパスワードを設定する
・ウィルス対策ソフトを導入する
