マイナンバー制度が開始されたことにより、企業でのマイナンバーを扱う際に最も気をつけなければいけないのは特定個人情報の漏洩です。情報漏洩を防止するための安全管理措置とは、一体どのようなことをすれば良いのでしょうか?
安全管理措置とは?
番号法は、個人番号を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限しています。安全管理措置とは、事業者が個人番号及び特定個人情報の漏洩、滅失又は毀損の防止等のために設定された措置のことです。マイナンバーは、この安全管理措置などが義務付けられます。
安全管理措置とは義務である
マイナンバーは、個人情報保護のために、その管理に当たっては、安全管理措置などが義務付けられます。
企業が行うべき安全管理措置の5つの手順
via chaosmode.info
事業者は、特定個人情報等の取扱いに関する安全管理措置について、次の5つの手順で検討を行う必要があります。1. 個人番号を取り扱う事務の範囲を明確にする
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておく必要があります。2. 特定個人情報等の範囲を明確にする
事業者は、1で明確にした事務において取り扱う特定個人情報等の範囲を明確にしておく必要があります。3. 事務取扱担当者を明確にする
事業者は、1で明確化した事務に従事する事務取扱担当者を明確にしておく必要があります。4. 基本方針を策定する
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定する必要があります。5. 取扱規程等を策定する
事業者は、1~3で明確にした事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定する必要があります。
安全管理措置は4種類ある
via flets.com
<安全管理措置の4分類>
人的安全管理措置…組織体制の整備や取扱規程による運用
組織的安全管理措置…マイナンバー取扱担当者及び監督者選任、教育・研修
物理的安全管理措置…管理区域の設定、盗難防止対策、セキュリティ
技術的安全管理措置…アクセス管理、アクセス制限、管理システム導入 等
①人的安全管理措置
・雇用契約時及び委託契約時における非開示契約の締結
・従業者に対する教育・訓練の実施
②組織的安全管理措置
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し
③物理的安全管理措置
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄
④技術的安全管理措置
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止
このように、安全管理措置は企業では必ず実施すべき重要なものであることがわかります。
マイナンバーは非常に重要な特定個人情報であるため、
収集や保管、廃棄をいかに安全に、どのような形で行っていくのかを
各企業で十分に検討をする必要があります。
マイナンバーは非常に重要な特定個人情報であるため、
収集や保管、廃棄をいかに安全に、どのような形で行っていくのかを
各企業で十分に検討をする必要があります。
もし特定個人情報の情報漏えいが発覚した場合には、
刑罰や罰金、そして会社の信用も失うなってしまうなど、様々なリスクがあるため、
十分に安全管理措置対策を慎重に扱うようにしてください。