これだけ読めば大丈夫。情報システム部門向け5分で理解できるマイナンバー 第2回 –安全管理措置とは-

  • 2015/10/14
  • これだけ読めば大丈夫。情報システム部門向け5分で理解できるマイナンバー 第2回 –安全管理措置とは- はコメントを受け付けていません。
2015/10/14

105日から順次送付がスタートした?通知カード。皆さんの手元には届いたでしょうか。

 

さて今回は、安全管理措置について確認をしていきましょう。

安全管理措置とは?

マイナンバー制度の資料をみると「安全管理措置」という言葉が出てきます。

この法律では、個人番号(以下、マイナンバー)を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限し、さらにマイナンバーの管理についても、一定の制限の下での管理を求めています。

この管理方法を定めてあるのが「安全管理措置」とされるもので、企業が個人番号や特定個人情報を漏洩したり、紛失または毀損を防止するために設定された措置をいいます。これは企業も、マイナンバー管理等を委託された事業者も同様の管理体制を必要としています。

この安全管理措置は、4つの分野に分類されています。

1. 組織的安全管理措置

 

・組織体制の整備

 

・取扱規程等に基づく運用

 

・取扱状況を確認する手段の整備

 

・情報漏洩事案に対応する体制の整備

 

・取扱状況把握及び安全管理措置の見直し

 

2. 人的安全管理措置

 

・事務取扱担当者の監督

 

・事務取扱担当者の教育

 

3. 物理的安全管理措置

 

・特定個人情報等を取り扱う区域の管理

 

・機器及び電子媒体等の盗難等の防止

 

・電子媒体等を持ち出す場合の漏洩等の防止

 

・個人番号の削除、機器及び電子媒体等の廃棄

 

4. 技術的安全管理措置

 

・アクセス制御

 

・アクセス者の識別と認証

 

・外部からの不正アクセス等の防止

 

・情報漏洩等の防止

 

要は、組織・人に対する措置と、場所・インフラに対する措置を求めているものとなります。

 

この安全管理措置を実施するためには、以下の5つの手順に沿って検討をするようにとされています。

 

1. 個人番号を取り扱う事務の範囲を明確にする

 

マイナンバーを利用する事務の範囲を明確にします。

 

2. 特定個人情報等の範囲を明確にする

 

マイナンバーを利用する事務の範囲で明確にした事務で、実際に取り扱う特定個人情報等の範囲を明確にします。

 

3. 事務取扱担当者を明確にする

マイナンバーを利用する事務に従事する取扱担当者、責任者を明確にします。

 

4. 基本方針を策定する

 

特定個人情報等の適正な取扱いに組織として取り組むために、基本方針を策定します。

 

5. 取扱規程等を策定する

 

上記13で明確にした事務での特定個人情報等の適正な取扱いを定めた取扱規程等を準備します。

 

これらを検討するにあたっては、必ず、マイナンバーの取得~利用~提供~廃棄のルールを抑えながら準備を進めます。

 

ジョーシス的には、物理的安全管理措置の一部と技術的安全管理措置が大きく関わってくる事となります。

次回は「技術的安全管理措置の具体的対応」についてお伝えします。

 

成澤 紀美
社会保険労務士法人スマイング代表社員。
IT業界に精通した社会保険労務士として、人事労務管理の支援を中心に活動。企業の視点に立った労務管理セミナーや研修を行っている。
2014年3月に「IT業界 人事労務の教科書」を出版。他に「企業実務」(日本実業出版社)、「労務事情」(産労総合研究所)、「@IT自分戦略研究所」(アイティメディア)のコラムなど執筆も多数。

 

所属:社会保険労務士法人スマイング

関連記事

新着記事

  1. 2018/05/25 リリースから早5年。Office365を利用するユーザー企業からも、成功…
  2. 2018/05/23 時代のクラウド移行の流れもあり、Office365を導入する企業が増えて…

おすすめ記事

  1. クラウド選びに悩む、そんなとき 今やたくさんのサービスが存在するパブリッククラウド。いろいろ検…
  2. 2019年を境に、IT業界は深刻な人手不足に突入します もう、20年も前のこと。「2000年問…

登録されているプレスリリースはございません。

ページ上部へ戻る