漏えい・・・罰則・・・・そんな危険から会社を守るための安全管理措置とは!
絶対に避けなければならない「情報漏えい」
企業では多くのマイナンバー情報を管理することになりますが、危惧されるのは情報漏えいや不正利用の問題です。対策を怠り、マイナンバーを含む個人情報(以下、特定個人情報)の情報漏えいが発生した場合、信用の失墜、企業イメージの低下、損害賠償、マイナンバー法(※)による厳しい刑罰が待っています。
個人情報保護法よりも厳しい番号法
マイナンバーについて定める番号法は、個人情報保護法の「特別法」としての位置づけとなっています。このため、マイナンバーに関しては番号法の規定が個人情報保護法よりも優先されます。番号法では、個人情報保護法よりも厳しい罰則等が定められています。
番号法では、個人番号利用事務等に従事する者が、正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科という重い刑罰が科されることになりました。また、マイナンバーの漏洩などに関し、以前の個人情報保護法とは比べものにならないほどの重い罰則が科せられることになりました。
・不正な利益を図る目的で個人番号を提供または盗用した場合、
3年以下の懲役または150万円以下の罰金または併科
・情報提供ネットワークシステムの事務に従事する者が、
情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、
3年以下の懲役または150万円以下の罰金または併科
・人を欺き、人に暴行を加え、人を脅迫し、または、
財物の窃取、施設への侵入等により個人番号を取得した場合には、
3年以下の懲役または150万円以下の罰金
番号法は個人情報保護法より
厳しくなっているのですね。
懲役、罰則・・・それだけではありません。
会社の信頼は失われるのです。
厳しくなっているのですね。
懲役、罰則・・・それだけではありません。
会社の信頼は失われるのです。
ですから、企業は今まで以上に全力で
セキュリティ対策をしなければなりません。
via www.onehands.net
マイナンバーの安全管理措置
企業は、マイナンバー及び特定個人情報の漏洩、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。
企業にとって「安全管理措置」は
キーワードになります。
キーワードになります。
「安全管理措置」とは何なのでしょうか。
4つの安全管理措置を見てみましょう。
via flets.com
◆組織的安全管理措置
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏えい等事案に対応する体制の整備
・取扱状況の把握及び安全管理措置の見直し
例えば・・・
情報漏えい等事案に対応する体制の整備情報漏えい等の事案の発生又は兆候を把握した場合に、
適切かつ迅速に対応するための体制を整備する
◆人的安全管理措置
・事務取扱担当者の監督
・事務取扱担当者の教育
例えば・・・
事業者は、マイナンバー等が取扱規程などに基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うことが義務付けられています。
◆物理的安全管理措置
・特定個人情報等を取り扱う区画の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏えい等の防止
・個人番号の削除、機器及び電子媒体等の廃棄
例えば・・・
今後より一層のセキュリティー強化が企業に求められる時代になります。
漏えい媒体で大きな比重を占める紙媒体の物理的対策として、ハイセキュリティな金庫の導入は、最も有効な対策のひとつです。
◆技術的安全管理措置
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏えい等の防止
例えば・・・
情報漏えい等の防止特定個人情報などをインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。
via www.sjsas.com
最後に
いかがでしたか?
安全管理措置についてご理解頂けましたでしょうか。
安全管理措置についてご理解頂けましたでしょうか。
企業にとっては費用もかかりますし、対策も大変ですし、
負担が多いのは正直ありますが・・・。
けれど、メリットがあるからマイナンバー制度が始まったのです!
ぜひビジネスチャンスを掴みましょう!
盗難やヒューマンエラー、内部による不正などが原因として挙げられます。
マイナンバー制度が始まり、今まで以上に情報漏えいに対する対策を強めていかなければなりません。