【マイナンバー】個人情報は厳重に保管する！

マイナンバー法は全ての企業が対象であり、従来は個人情報保護法と無縁だった企業でも同法に基づく安全な情報管理体制を構築しなければならない。

1. 組織的安全管理措置
　以下の5つがあります。

・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し

2. 人的安全管理措置
　以下の2つがあります。

・事務取扱担当者の監督
・事務取扱担当者の教育

3. 物理的安全管理措置
　以下の4つがあります。

・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄

4. 技術的安全管理措置
　以下の4つがあります。

・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止

1. 個人番号を取り扱う事務の範囲を明確にする
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておく必要があります。

2. 特定個人情報等の範囲を明確にする
事業者は、1で明確にした事務において取り扱う特定個人情報等の範囲を明確にしておく必要があります。

3. 事務取扱担当者を明確にする
事業者は、1で明確化した事務に従事する事務取扱担当者を明確にしておく必要があります。

4. 基本方針を策定する
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定する必要があります。

5. 取扱規程等を策定する
事業者は、1～3で明確にした事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定する必要があります。

紙などにマイナンバーを記録し、保管する場合であれば施錠された金庫や書庫、特定の人しか解錠できないような保管庫などに保管する必要があります。

特定個人情報を取り扱う機器、電子媒体や個人番号が記載された書類などについては、施錠できるキャビネット・引き出しなどに収納します。そして、使用しないときは施錠するようにしてください。もちろん、留守にするときには、ドアを確実に施錠しましょう。

また、個人事業の場合は、部屋で事務処理を行っていることもあるかと思います。その場合、来客スペースからマイナンバーの記載された書類やパソコンの画面が見えてしまっては、漏洩のもとになります。レイアウトの工夫をするなど、適切な対策を講じましょう。

マイナンバーを利用して行う事務を処理する必要がなくなった場合で、書類の法定保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄または削除しなければならない

何より避けなければならないのが、情報の漏洩です。復元できないような方法で、廃棄することが求められます。
書類であればシュレッダーがよいでしょう。データであれば電子データシュレッダーなど、データ復元用の専用ソフトウェア、プログラム、装置等を用いなければ復元できないレベルで、データを消去しましょう。

廃棄や削除の具体的な方法についても、実務の手順として決めておきましょう。削除・廃棄の記録を保存する必要もあります。また、廃棄等の作業を委託する場合には、委託先が確実に削除・廃棄したことについて、証明書等により確認することも必要です。

さらに、「削除や破棄を行った」ということ自体も、記録として残しておく必要があります。「特定個人情報ファイルの種類や名称」、「責任者・取扱部署」、「削除・廃棄状況など」を記載して残しておきましょう。その際に、マイナンバー自体を記載に含めないようにすることが必要です。