ここでは、マイナンバーの安全管理措置の4分類のうち、「物理的安全管理措置」について解説します。管理区域と取扱区域、漏えい防止策等について解説します。
物理的安全管理措置
①特定個人情報等を取り扱う区域の管理
この措置においては、下記を明確にする必要があります。
管理区域
(例)源泉徴収票作成事務を行っている経理課の区画など
取扱区域
(例)特定個人情報等ファイルが保存されたサーバの設置場所、紙媒体によるファイルが保管されている金庫の設置場所など
* 管理区域に関する物理的安全管理措置としては、入退室管理及び管理区域へ持ち込む機器等の制限等が考えられる。* 入退室管理方法としては、ICカード、ナンバーキー等による入退室管理システムの設置等が考えられる。
* 取扱区域に関する物理的安全管理措置としては、壁又は間仕切り等の設置及び座席配置の工夫等が考えられる。
②機器及び電子媒体等の盗難等の防止
*特定個人情報等を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管する。* 特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられる。
配線の見直し、配置の見直し放っておくと、PC回りの配線はぐちゃぐちゃになっていることがあります。
ですので、一度、きちんと見直しておくことをお薦めします。
重要なコンピュータや配線は地震などの自然災害や、ケーブルの引っ掛 けなどの人的災害が起こらないように配置・設置することが重要です。
③電子媒体等を持ち出す場合の漏えい等の防止
「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要があります。
中小規模事業者の特例
④個人番号の削除、機器及び電子媒体等の廃棄
マイナンバーもしくは特定個人情報ファイルを消した場合や電子媒体等を捨てた場合、消去又は廃棄した内容を保存します。
また、これらの作業を委託する場合、委託先が確実に消去又は廃棄したことについて、証明書等により確認します。
機器類については、完全な破壊などを行うことが望ましいでしょう。参考までに、ハードディスクをドリルで破砕した場合は、ほぼ情報の復元が不可能となります。
書類等に関しては、焼却または溶解の他、復元不可能な程度に細断可能なシュレッダーの利用や、マイナンバー部分に復元不可能な程度のマスキングを行うこと等をいいます。