【中小企業向け】大分で開催されたマイナンバーの安全管理も含む情報セキュリティーセミナーについて

独立行政法人情報処理推進機構（じょうほうしょりすいしんきこう、英：Information-technology Promotion Agency, Japan、略称：IPA）は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人。
日本のソフトウェア分野における競争力の総合的な強化を図る。情報処理の促進に関する法律の一部を改正する法律（平成14年法律第144号）により、2004年1月5日に設立され、同法附則第2条第1項の規定により解散した特別認可法人である情報処理振興事業協会(IPA)の業務等を承継した。

IPAでは、特別認可法人　情報処理振興事業協会の時代からコンピュータウイルスやセキュリティに関係する調査・情報提供を行ってきた。また、中小コンピュータソフトベンダーの債務保証事業などのソフトウェア開発補助事業を行っている。天才的プログラマの発掘のための未踏ソフトウェア創造事業、特に若年の開発者を対象とした未踏ユース制度などの人材育成事業も行っている。なお、情報処理技術者試験を実施している情報処理技術者試験センターは1984年から2003年までは財団法人日本情報処理開発協会で試験事務を行ってきて2004年にIPAの一組織になっている。

今日、パソコンやスマートデバイスなどのIT機器が業務に浸透する一方で、情報セキュリティ担当者の人材不足が続いています。企業や官公庁における情報漏えい、ウェブサイトの改ざん、パソコンの紛失や盗難などの事件が相次いで起こる状況は、もはや他人事ではありません。

情報システム上で金銭や個人情報などを狙う手法、コンピュータウイルス・スパイウェアなどの不正なプログラムは、以前より格段に悪質になっています。
事業者は事件・事故を未然に防ぐために日々最新の情報を入手し、技術的な対策や社内における人的管理、組織的管理や教育などの対策を講じることが必要です。

中小企業のIT担当者・情報セキュリティ担当者・教育担当者および中小企業に対して情報セキュリティ対策を支援する立場の方にとって必要な実践的知識を学んでいただくために、全国でセミナーを開催いたします。情報セキュリティの知識と講習能力向上を通じ、中小企業の情報セキュリティ対策強化にお役立てください。

プログラムは、中小企業が取り組むべき情報セキュリティー対策などを学ぶ「マネジメントコース」、映像などを使って「10大脅威」など講習会の組み立て方や効果的な進め方を学ぶ「講習会養成コース」、マイナンバーガイドラインの安全管理措置などを解説する「ソリューションガイドコース」の3つのコースを用意する。

　マイナンバー制度では、個人情報の漏えいに対して厳しい罰則があるため、企業は厳格な管理体制を構築する必要がある。
　それについては内閣府・特定個人情報保護委員会が「特定個人情報の適正な取扱いに関するガイドライン」を発行し、マイナンバーを取り扱うすべての企業が特定個人情報に対して「安全管理措置」を講じなければならないとしている。
　同ガイドには、安全管理措置として「基本方針の策定」「取扱規定などの策定」「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」が示されている。

D 人的安全管理措置
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安 全管理措置を講じなければならない。
a 事務取扱担当者の監督
事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われる よう、事務取扱担当者に対して必要かつ適切な監督を行う。
b 事務取扱担当者の教育
事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知 徹底するとともに適切な教育を行う。
≪手法の例示≫
* 特定個人情報等の取扱いに関する留意事項等について、従業者に定期的な研 修等を行う。
* 特定個人情報等についての秘密保持に関する事項を就業規則等に盛り込むこ とが考えられる。