これだけ読めば大丈夫。【情シス必見】5分でわかるマイナンバー 第2回 –安全管理措置とは-

2015/10/14

105日から順次送付がスタートした?通知カード。皆さんの手元には既に届いたでしょうか。

さて今回は、マイナンバーの安全管理措置について確認をしていきましょう。

 

安全管理措置とは?

マイナンバー制度の資料をみると必ずと言ってよいほど「安全管理措置」という言葉が出てきます。

この法律では、個人番号(以下、マイナンバー)を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限し、さらにマイナンバーの管理についても、一定の制限の下での管理を求めています。

この管理方法を定めてあるのが「安全管理措置」とされるもので、企業が個人番号や特定個人情報を漏洩したり、紛失または毀損を防止するために設定された措置をいいます。これは企業も、マイナンバー管理等を委託された事業者も同様の管理体制を必要としています。

この安全管理措置は、4つの分野に分類されています。

1. 組織的安全管理措置

 

・組織体制の整備

 

・取扱規程等に基づく運用

 

・取扱状況を確認する手段の整備

 

・情報漏洩事案に対応する体制の整備

 

・取扱状況把握及び安全管理措置の見直し

 

2. 人的安全管理措置

 

・事務取扱担当者の監督

 

・事務取扱担当者の教育

 

3. 物理的安全管理措置

 

・特定個人情報等を取り扱う区域の管理

 

・機器及び電子媒体等の盗難等の防止

 

・電子媒体等を持ち出す場合の漏洩等の防止

 

・個人番号の削除、機器及び電子媒体等の廃棄

 

4. 技術的安全管理措置

 

・アクセス制御

 

・アクセス者の識別と認証

 

・外部からの不正アクセス等の防止

 

・情報漏洩等の防止

 

要は、組織・人に対する措置と、場所・インフラに対する措置を求めているものとなります。

 

この安全管理措置を実施するためには、以下の5つの手順に沿って検討をするようにとされています。

 

1. 個人番号を取り扱う事務の範囲を明確にする

 

マイナンバーを利用する事務の範囲を明確にします。

 

2. 特定個人情報等の範囲を明確にする

 

マイナンバーを利用する事務の範囲で明確にした事務で、実際に取り扱う特定個人情報等の範囲を明確にします。

 

3. 事務取扱担当者を明確にする

マイナンバーを利用する事務に従事する取扱担当者、責任者を明確にします。

 

4. 基本方針を策定する

 

特定個人情報等の適正な取扱いに組織として取り組むために、基本方針を策定します。

 

5. 取扱規程等を策定する

 

上記13で明確にした事務での特定個人情報等の適正な取扱いを定めた取扱規程等を準備します。

 

これらを検討するにあたっては、必ず、マイナンバーの取得~利用~提供~廃棄のルールを抑えながら準備を進めます。

 

情シス的には、物理的安全管理措置の一部と技術的安全管理措置が大きく関わってくる事となります。

次回は「技術的安全管理措置の具体的対応」についてお伝えします。

 

成澤 紀美
社会保険労務士法人スマイング代表社員。
IT業界に精通した社会保険労務士として、人事労務管理の支援を中心に活動。企業の視点に立った労務管理セミナーや研修を行っている。
2014年3月に「IT業界 人事労務の教科書」を出版。他に「企業実務」(日本実業出版社)、「労務事情」(産労総合研究所)、「@IT自分戦略研究所」(アイティメディア)のコラムなど執筆も多数。

 

所属:社会保険労務士法人スマイング

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 経営陣から変化を求められる情シス。企業経営にITが欠かせなくなったビジネスの潮流を考えればさもありな…
  1. 運用課題のヒントがここにある!「情シスサミット2019秋」9/18開催

  2. 【情シス解体新書:Vol.1】情報システムという存在

  3. 「ゼロトラスト」への動きと働き方改革の関係

  4. KLab株式会社「情報システムマネージングプレーヤー」ポジションのご紹介 [PR]

  5. いよいよ始まった「テレワーク・デイズ2019」

  6. 【情シスTips】無線LAN設定、スモールオフィスで忘れちゃいけない5つの項目

  7. 【無料セミナー】セキュリティ・ミニキャンプ in 山梨 2019

  8. 使える! 情シス三段用語辞典90「ゼロトラスト」

  9. 【SORACOM Discovery 2019】IoTだけじゃない、情シス向けSORACOM活用術

  10. ご存じですか?「テレワーク・デイズ2019」

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る