【マイナンバー制度】知っておくべき安全管理措置【民間企業】

安全管理措置は4つに分けられますが、知っておりますか?対策はできていますか?

民間企業とマイナンバー

民間企業でも、ほとんどがマイナンバー制度に対応する必要があります。

マイナンバー制度の運用が始まると、企業は、官公庁や自治体に提出する書面にマイナンバーを記載することが必要になります。そのため、業務プロセスや情報システムの改修が必要となります。また、個人番号や法人番号を管理する仕組みと安全管理措置が必要となります。

マイナンバー制度対応に向けた事前準備を今すぐ進めることをお勧めします。

今ギクッとした方もおられるのではないでしょうか?
今すぐに対策を考えた方がいいですよ。

安全管理措置をご存知ですか?

「安全管理措置」は企業はきちんと理解しておかなければなりません。
1人ひとりの大切な個人情報を守っていくためにも、徹底的に行動しなければなりません。
 (8732)

安全管理措置とは何でしょう

個人情報保護法では、「個人取扱事業者はその取り扱う個人データの漏洩、滅失、き損防止のために、必要かつ適切な措置を講じなければならない。」と定めています。これだけでは、実際にどこまでの管理をすればよいのかは不明確だと思います。ここで参考になるのが、経済産業省から発表されている「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年10月22日厚生労働省経済産業省告示第4号)」です。

安全管理措置は4つに分類されます。

個人情報保護法では4つの観点、すなわち「組織的」「人的」「物理的」「技術的」な安全管理措置を義務付けています。
 (8731)

①組織的安全管理措置

・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し

②人的安全管理措置

・事務取扱担当者の監督
・事務取扱担当者の教育

③物理的安全管理措置

・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄

④技術的安全管理措置

・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止
 (8767)

特定個人情報ってなに?

「特定個人情報」とは、マイナンバー(個人番号)やマイナンバーに連動した番号や記号を含む個人情報のことです。

もし漏えいしてしまうと・・・

「特定個人情報」は「個人情報」の一部であるため、原則として「個人情報保護法」が適用されます。さらに「特定個人情報」は、マイナンバーの悪用といった漏洩によるリスクが高いことから、「マイナンバー法(番号法)」という新しい法令によって「個人情報保護法」よりも重い罰則が定められています。

「マイナンバー法」で定められている罰則規定の一例

 正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合
⇒ 4年以下の懲役 または 200万円以下の罰金(併科あり)
業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供、または盗用した場合
⇒ 3年以下の懲役 または 150万円以下の罰金(併科あり)

セキュリティ対策は十分に!

最悪な事態にならないためにも、セキュリティ対策には十分に行いましょう!
1. マイナンバーへのアクセスログの保存・検証
 アクセスログを管理できる体制にしておき、定期的に確認・不審な動きがないか検証します。

 また、 USBなどへのデータの書き出しについても、制限するとともにデータを残すようにしておきます。

2. アクセス制御
 特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定します。
 又は、アクセス権の付与により、特定個人情報ファイルを取り扱える者を限定します。

3. ファイアウォール等を設置
 外部からの不正アクセスを防止するため、情報システムや外部ネットワークとの接続箇所にファイアウォール等を設置します。

4. 各PCのウイルス対策・アップデート
 各PCにはウイルス対策がされているはずですが、その確認とともに、スパムメールに対しメールを開かないといった注意も必要です。
 また、各PCのOSのアップデートも必ず行っておきましょう。

5. パソコンの外部持ち出しにも注意
 特定個人情報が入ったパソコン自体を外部に持ち出す事は、盗難や置き忘れなどの可能性もあり、危険です。
 外部に持ち出すパソコンには特定個人情報は入れずに最低限のデータのみを持ち出すようにする必要があります。

6. 情報の取り扱う区域を決めて隔離する
 オフィス内でマイナンバーなどの特定個人情報等を取り扱う区域を区分します。
 その区域に入る際は、ICカードなどで入退室を管理することが理想です。

 またそれが難しい倍には、最低限パーテーションなどを設置して区分するようにしましょう。

 (8769)

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする