これだけ読めば大丈夫。【情シス必見】5分でわかるマイナンバー 第2回 –安全管理措置とは-

2015/10/14

105日から順次送付がスタートした?通知カード。皆さんの手元には既に届いたでしょうか。

さて今回は、マイナンバーの安全管理措置について確認をしていきましょう。

 

安全管理措置とは?

マイナンバー制度の資料をみると必ずと言ってよいほど「安全管理措置」という言葉が出てきます。

この法律では、個人番号(以下、マイナンバー)を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限し、さらにマイナンバーの管理についても、一定の制限の下での管理を求めています。

この管理方法を定めてあるのが「安全管理措置」とされるもので、企業が個人番号や特定個人情報を漏洩したり、紛失または毀損を防止するために設定された措置をいいます。これは企業も、マイナンバー管理等を委託された事業者も同様の管理体制を必要としています。

この安全管理措置は、4つの分野に分類されています。

1. 組織的安全管理措置

 

・組織体制の整備

 

・取扱規程等に基づく運用

 

・取扱状況を確認する手段の整備

 

・情報漏洩事案に対応する体制の整備

 

・取扱状況把握及び安全管理措置の見直し

 

2. 人的安全管理措置

 

・事務取扱担当者の監督

 

・事務取扱担当者の教育

 

3. 物理的安全管理措置

 

・特定個人情報等を取り扱う区域の管理

 

・機器及び電子媒体等の盗難等の防止

 

・電子媒体等を持ち出す場合の漏洩等の防止

 

・個人番号の削除、機器及び電子媒体等の廃棄

 

4. 技術的安全管理措置

 

・アクセス制御

 

・アクセス者の識別と認証

 

・外部からの不正アクセス等の防止

 

・情報漏洩等の防止

 

要は、組織・人に対する措置と、場所・インフラに対する措置を求めているものとなります。

 

この安全管理措置を実施するためには、以下の5つの手順に沿って検討をするようにとされています。

 

1. 個人番号を取り扱う事務の範囲を明確にする

 

マイナンバーを利用する事務の範囲を明確にします。

 

2. 特定個人情報等の範囲を明確にする

 

マイナンバーを利用する事務の範囲で明確にした事務で、実際に取り扱う特定個人情報等の範囲を明確にします。

 

3. 事務取扱担当者を明確にする

マイナンバーを利用する事務に従事する取扱担当者、責任者を明確にします。

 

4. 基本方針を策定する

 

特定個人情報等の適正な取扱いに組織として取り組むために、基本方針を策定します。

 

5. 取扱規程等を策定する

 

上記13で明確にした事務での特定個人情報等の適正な取扱いを定めた取扱規程等を準備します。

 

これらを検討するにあたっては、必ず、マイナンバーの取得~利用~提供~廃棄のルールを抑えながら準備を進めます。

 

情シス的には、物理的安全管理措置の一部と技術的安全管理措置が大きく関わってくる事となります。

次回は「技術的安全管理措置の具体的対応」についてお伝えします。

 

成澤 紀美
社会保険労務士法人スマイング代表社員。
IT業界に精通した社会保険労務士として、人事労務管理の支援を中心に活動。企業の視点に立った労務管理セミナーや研修を行っている。
2014年3月に「IT業界 人事労務の教科書」を出版。他に「企業実務」(日本実業出版社)、「労務事情」(産労総合研究所)、「@IT自分戦略研究所」(アイティメディア)のコラムなど執筆も多数。

 

所属:社会保険労務士法人スマイング

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. コンテナ型仮想化はSaaS/クラウドの未来!?気になる「向き・不向き」

  2. ハルト君の「転職成功の秘訣」#1 失敗しない履歴書の書き方

  3. 松田軽太の「一人情シスのすゝめ」Vol.5:開発未経験の情シスはローコード開発をやってみる

  4. 【情シス基礎知識】Webアイソレーションとその活用事例

  5. 【PCNW】第二回ITトレンド勉強会(2/7 大阪・2/12 東京)開催

  6. 使える! 情シス三段用語辞典100「BIツール」

  7. セキュリティブログ:2019年 サイバー犯罪が覆す「安全」の常識

  8. 【1/29】Corporate Engineer Night #2 おれたちは愛されコーポレートITになる

  9. SaaS普及のラストピース? APIエコノミー

  10. 株式会社クリアス・テクノロジー「エンジニア」ポジションのご紹介[PR]

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  2. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  3. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  4. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  5. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
ページ上部へ戻る