今さら聞けない☆マイナンバーの基本≪13≫安全管理措置④

ここでは、マイナンバーの安全管理措置の4分類のうち、「物理的安全管理措置」について解説します。管理区域と取扱区域、漏えい防止策等について解説します。

物理的安全管理措置

事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じる必要があります。
下野市 - 14 安全管理措置 (39069)

①特定個人情報等を取り扱う区域の管理

マイナンバー取扱事務に関与しない者がマイナンバーに接近することを物理的に回避することで、情報漏えいの危険性を低減させる措置です。

この措置においては、下記を明確にする必要があります。

管理区域

特定個人情報等を取り扱う事務を実施する区域です。

(例)源泉徴収票作成事務を行っている経理課の区画など

取扱区域

特定個人情報ファイルを取り扱う情報システムを管理する区域です。

(例)特定個人情報等ファイルが保存されたサーバの設置場所、紙媒体によるファイルが保管されている金庫の設置場所など

* 管理区域に関する物理的安全管理措置としては、入退室管理及び管理区域へ持ち込む機器等の制限等が考えられる。

* 入退室管理方法としては、ICカード、ナンバーキー等による入退室管理システムの設置等が考えられる。

* 取扱区域に関する物理的安全管理措置としては、壁又は間仕切り等の設置及び座席配置の工夫等が考えられる。

②機器及び電子媒体等の盗難等の防止

管理区域、取扱区域における特定個人情報等を取り扱う機器、電子媒体および書類等の盗難、紛失等を防止するために、物理的な安全管理措置を講ずる必要があります。
*特定個人情報等を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管する。

* 特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられる。

マイナンバー制度とは~どう対応すればいいのか~ - マオ社労士事務所(東京都北区) (39068)

配線の見直し、配置の見直し

放っておくと、PC回りの配線はぐちゃぐちゃになっていることがあります。
ですので、一度、きちんと見直しておくことをお薦めします。
重要なコンピュータや配線は地震などの自然災害や、ケーブルの引っ掛 けなどの人的災害が起こらないように配置・設置することが重要です。

③電子媒体等を持ち出す場合の漏えい等の防止

特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講じます。

「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要があります。

中小規模事業者の特例

特定個人情報等が記録された電子媒体または書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難を防ぐための安全な方策を講ずる必要があります。
印刷物セキュリティが必要なのはなぜだろう : 富士通研究所 (39083)

④個人番号の削除、機器及び電子媒体等の廃棄

マイナンバー関係事務、マイナンバー利用事務を行う必要がなくなり、所管法令によって定められた保存期間等を経過した場合には、マイナンバーをできる限り速やかに復元できない手段で削除または廃棄しなければなりません。

マイナンバーもしくは特定個人情報ファイルを消した場合や電子媒体等を捨てた場合、消去又は廃棄した内容を保存します。

また、これらの作業を委託する場合、委託先が確実に消去又は廃棄したことについて、証明書等により確認します。

機器類については、完全な破壊などを行うことが望ましいでしょう。

参考までに、ハードディスクをドリルで破砕した場合は、ほぼ情報の復元が不可能となります。

書類等に関しては、焼却または溶解の他、復元不可能な程度に細断可能なシュレッダーの利用や、マイナンバー部分に復元不可能な程度のマスキングを行うこと等をいいます。

[フリー画像素材] バックグラウンド, PC / パソコン, ハードディスク, 人形, レゴ, 修理 ID:201502251600 - GATAG|フリー画像・写真素材集 4.0 (39101)

中小規模事業者の特例

特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認します。