これだけ読めば大丈夫。【情シス必見】5分でわかるマイナンバー 第2回 –安全管理措置とは-

2015/10/14

105日から順次送付がスタートした?通知カード。皆さんの手元には既に届いたでしょうか。

さて今回は、マイナンバーの安全管理措置について確認をしていきましょう。

 

安全管理措置とは?

マイナンバー制度の資料をみると必ずと言ってよいほど「安全管理措置」という言葉が出てきます。

この法律では、個人番号(以下、マイナンバー)を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限し、さらにマイナンバーの管理についても、一定の制限の下での管理を求めています。

この管理方法を定めてあるのが「安全管理措置」とされるもので、企業が個人番号や特定個人情報を漏洩したり、紛失または毀損を防止するために設定された措置をいいます。これは企業も、マイナンバー管理等を委託された事業者も同様の管理体制を必要としています。

この安全管理措置は、4つの分野に分類されています。

1. 組織的安全管理措置

 

・組織体制の整備

 

・取扱規程等に基づく運用

 

・取扱状況を確認する手段の整備

 

・情報漏洩事案に対応する体制の整備

 

・取扱状況把握及び安全管理措置の見直し

 

2. 人的安全管理措置

 

・事務取扱担当者の監督

 

・事務取扱担当者の教育

 

3. 物理的安全管理措置

 

・特定個人情報等を取り扱う区域の管理

 

・機器及び電子媒体等の盗難等の防止

 

・電子媒体等を持ち出す場合の漏洩等の防止

 

・個人番号の削除、機器及び電子媒体等の廃棄

 

4. 技術的安全管理措置

 

・アクセス制御

 

・アクセス者の識別と認証

 

・外部からの不正アクセス等の防止

 

・情報漏洩等の防止

 

要は、組織・人に対する措置と、場所・インフラに対する措置を求めているものとなります。

 

この安全管理措置を実施するためには、以下の5つの手順に沿って検討をするようにとされています。

 

1. 個人番号を取り扱う事務の範囲を明確にする

 

マイナンバーを利用する事務の範囲を明確にします。

 

2. 特定個人情報等の範囲を明確にする

 

マイナンバーを利用する事務の範囲で明確にした事務で、実際に取り扱う特定個人情報等の範囲を明確にします。

 

3. 事務取扱担当者を明確にする

マイナンバーを利用する事務に従事する取扱担当者、責任者を明確にします。

 

4. 基本方針を策定する

 

特定個人情報等の適正な取扱いに組織として取り組むために、基本方針を策定します。

 

5. 取扱規程等を策定する

 

上記13で明確にした事務での特定個人情報等の適正な取扱いを定めた取扱規程等を準備します。

 

これらを検討するにあたっては、必ず、マイナンバーの取得~利用~提供~廃棄のルールを抑えながら準備を進めます。

 

情シス的には、物理的安全管理措置の一部と技術的安全管理措置が大きく関わってくる事となります。

次回は「技術的安全管理措置の具体的対応」についてお伝えします。

 

成澤 紀美
社会保険労務士法人スマイング代表社員。
IT業界に精通した社会保険労務士として、人事労務管理の支援を中心に活動。企業の視点に立った労務管理セミナーや研修を行っている。
2014年3月に「IT業界 人事労務の教科書」を出版。他に「企業実務」(日本実業出版社)、「労務事情」(産労総合研究所)、「@IT自分戦略研究所」(アイティメディア)のコラムなど執筆も多数。

 

所属:社会保険労務士法人スマイング

関連記事

ピックアップ記事

  1. 「重労働」「休みがとれない」などネガティブな印象を与える「ひとり情シス」という言葉ですが、日本の会社…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 【日経 XTECH EXPO 2018】~その4~ 働き方改革、ブロックチェーン、IoT、建設テック・・・、あらゆる分野に巻き起こるDXのうねり

  2. いつもの仕事場が “やりがいクエスト”になる!?社内仮想通貨「communitio」

  3. 【日経 XTECH EXPO 2018】~その3~ AI、DaaS…、「ネクストジェネレーション」を支えるソリューションの今!!

  4. 【日経 XTECH EXPO 2018】~その2~ 業務のお悩みが解決するソリューションが大集合!

  5. 【日経 XTECH EXPO 2018】~その1~ 企業のデジタル化を支援するソリューションが大集合!

  6. 【情シス×ストレッチ】~第1回~肩こり対策ストレッチ「肩ラクレッチ1」

  7. 使える! 情シス三段用語辞典71「NIST SP800-171」

  8. ひとり情シスの功罪

  9. いまさら聞けない【情シス基礎知識】VPNってなに?

  10. 【レポート】PCNW『第一回クライアント管理勉強会(東京)』を開催!!

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る