マイナンバー法の削除義務として、データは電子データシュレッダーにかけての消去。復元不可能な手段を採用して、専用のデータ削除ソフトウェアの利用、物理的な破壊などがあります。
必要なくなったマイナンバーは、速やかに消去!
マイナンバー法では、必要なくなったマイナンバーは、廃棄、消去しなくてはなりません。ファイル削除やフォーマットをしても削除されるのですが、データ本体のデータが残っています。データを完全に消去する事が必要になってきます。中小企業としては今まで以上に負担がかかりますが、これからはこんな作業も必要になってきます。
マイナンバー制度開始に伴い、IT機器の処分にもガイドラインが設けられています
データの削除証明が必要です!
個人番号もしくは特定個人情報ファイルを削除、電子媒体などを廃棄する場合は、削除または廃棄した記録を保存する事が必要です。これらの作業を委託する場合には、委託先が確実に削除または廃棄したことを証明書などで確認するよう求められます。
via www.pahoo.org
データ削除の手段が定められています!
特定個人情報などが記録された書類や機器、電子媒体などを廃棄する場合、復元不可能な手段を採用して、専用のデータ削除ソフトウェアの利用、物理的な破壊などを求めています。中小企業にも、特定個人情報などを削除・廃棄したことを確認するよう求めています。
マイナンバーの削除には専用ソフトが必要
事業者向けのマイナンバーガイドラインでは、マイナンバーを取得する際には、廃棄、または削除を前提とした保管体制、システム構築が望ましいと記載されています。マイナンバーを廃棄する際は、専用のデータ削除ソフトウェアの利用または物理的な破壊などにより復元不可能な手段を採用する必要があります。
電子データシュレッダーソフト ファイル消去&チェック
via seo-iscn.holy.jp
「リスクマネージャー ファイル消去&チェック」を使えば、マイナンバーが保存されているファイルを復元できないように完全に消去することができます。また、メールにマイナンバーが記載されている場合はメール消去、ネットで閲覧した場合は履歴抹消機能を使って消去することができます。
データの復元と消去は矛と盾の関係。
マイナンバー制度で、企業・団体には、例えば、退職者が生じたらそのマイナン バーを速やかに削除することが義務付けられ、仮に削除が不完全で、そこから 情報が漏洩した場合、かなりの厳罰に処せられるといったリスクが伴う。復元・ 復旧のプロ中のプロが、消去・削除の舞台でも大活躍しそうだ。
データの消去・削除に関して
ハードディスクを丸ごと消去するような形態は普及しているが、マイナンバー制度で求められるファイル単位の消去はほとんどできていなくて、新しい概念になる。
機器処分業者選定は漏洩リスクをいかに低減するかがポイント
ガイドラインではマイナンバーを復元不可能な状態に消去した上での、機器・電子媒体の廃棄(廃棄、リユース、素材としてリサイクル)が事業者に求められていますが、自社ですべてを完結するのはIT機器管理部門の本来業務に費やすべき時間が割かれ、また専用装置の購入なども含む負担が大きいことから、データ消去のみ自社内で行い処分を外部委託するか、データ消去から処分までを全て外部委託されるかのどちらかの企業がほとんどです。その際の委託先の業者には廃棄業者、リサイクル業者、リユース業者等があります。もちろんそれらを兼ねている業者もありますが、いずれにしろ言うまでもなく、選定のポイントとして重要なのはマイナンバーを含む情報の漏洩リスクがいかに少ないかということです。
具体的には、(a)情報機器についての専門知識、(b)データ消去の完全性、(c)作業を行う工場のセキュリティレベル、(d)機器搬送時の安全性、(e)社内体制・内部統制、(f)社員教育、等を満たしていることが挙げられます。皆様は、業者選定の際、これらのポイントをどこまでチェックされていますでしょうか。手間を考えて、IT機器担者様の判断で出入りの業者に簡単に依頼しがちではありますが、そこには経営を揺るがし兼ねない大きな漏洩リスクが潜んでいるのです。