【マイナンバーのQ&A】金庫の準備やセキュリティ強化が重要!①「事業者の特定個人情報漏えい事案の対応」をより詳しく

特定個人情報保護委員会から2015年9月28日に発表されているQ&Aを、さらにわかりやすくなるようにまとめてみました。

1:番号法違反の事案又は番号法違反のおそれのある事案が発覚した場合の措置

 (37437)
Q1-1
「(1) 事業者内部における報告、被害の拡大防止」にある「責任ある立場の者」とは、どういう役職を想定していますか。
A1-1
「責任ある立場の者」の役職は限定されていませんが、あらかじめ、取扱規程等により、番号法違反又は番号法違反のおそれのある事案が発覚した場合の適切かつ迅速な報告連絡体制を整備しておくことが必要です。
つまり、マイナンバーに関する担当者を設定しておく必要があるのです。 以下のような情報もあります。
決めよう!

マイナンバーを扱う担当者を決めましょう。

集めよう!
マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認をしましょう。

適切に管理しよう!
マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管しましょう。
ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行いましょう。
退職や契約終了で従業員のマイナンバーが必要なくなったら、確実に廃棄しましょう。

理解しよう!
従業員にマイナンバー制度周知のための研修や勉強会を行いましょう。

マイナンバーの担当者のみならず、会社全体での適切な収集、管理。
そして正しい理解をすることが大切なのです。
Q1-2
「(1) 事業者内部における報告、被害の拡大防止」にある「被害の拡大を防止する」とは、具体的には、どのような対応をとらなければなりませんか。
A1-2
例えば、外部からの不正アクセスや不正プログラムの感染が疑われる場合には、当該端末等のLANケーブルを抜いてネットワークからの切り離しを行うなどの措置を直ちに行うこと等が考えられます。
要は完全にPCなど情報端末をオフラインにしよう、ということです。
無線接続のあるPCは、そこも完全に切り離すようにする必要があります。

事前の漏えいを防ぐには、アナログな保管方法も有効

パソコンで高額のセキュリティソフトを入れたり、外部サービスを利用したりしても、その網をかいくぐったサイバー攻撃でいつ情報が漏れないとも限りませんからね
政府は「個人番号が記載された書類は鍵のかかった引き出しに入れて管理しておけばよい。特別なことをする必要はない」と強調しているが、「どこまでセキュリティー対策を講じればよいのか分からず、中小企業は右往左往している」(経営コンサルタント)のが現状だ。

金庫の取り扱い業者によると、売れ筋はダイヤル式ではなく、静脈などを活用した生体認証付き金庫で、メーカー側も生産が追いつかず数カ月待ちの製品もあるという。

企業の意識によってバラバラですが、中には何百万円という金庫を用意する企業もあるようです。
自分の会社の規模に合わせて、適切な管理を行いましょう。