マイナンバー法が求める安全管理措置とは
個人番号が漏えいし、その個人番号を使ってデータが照合されると、個人の権利や利益に甚大な被害を招く危険性がある。
また、個人番号を紛失した場合は、個人番号を利用した行政サービスを受けることができなくなり、再発行の手続きでは煩雑な作業が発生して利便性が損なわれる。
そこで、マイナンバー法では、個人番号利用事務等実施者である事業者は、個人番号と特定個人情報(以下「特定個人情報等」)の漏えいや滅失、き損を防止し、個人番号と特定個人情報の管理のために、必要かつ適切な安全管理措置を行わなければならない。
マイナンバー法は、個人番号を利用できる事務の範囲や、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲を制限している。
したがって、個人番号と特定個人情報の情報漏えいを防止する安全管理では、次の事項を明確にすることが重要である。
【情報漏えい防止の検討項目】
①「個人番号を取り扱う事務の範囲を明確にする」
②「個人番号と特定個人情報の範囲を明確にする」
③「個人番号と特定個人情報を取り扱う事務に従事する従事者(事務取扱担当者)を決める」
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
- マイナンバー法が求める安全管理措置とは
- ガイドラインに定める安全管理対策の全体像
- 安全管理措置の検討手順
- 組織の基本方針
- 取扱い規程の作成ポイント
- 組織的安全管理措置への対策
- 組織的安全管理措置①「組織体制の整備」
- 組織的安全管理措置②「取扱い規程等にもとづく運用」
- 組織的安全管理措置③「取扱い状況を確認する手段の整備」
- 組織的安全管理措置④「情報漏えい等事案に対応する体制の整備」
- 組織的安全管理措置⑤「取扱い状況の把握および安全管理措置の見直し」
- 人的安全管理措置への対策
- 人的安全管理措置①「事務取扱担当者の監督」
- 人的安全管理措置②「事務取扱担当者の教育」
- 物理的安全管理措置への対策
- 物理的安全管理措置①「特定個人情報等を取り扱う区域の管理」
- 物理的安全管理措置②「機器および電子媒体等の盗難等の防止」
- 物理的安全管理措置③「電子媒体等を持ち出す場合の漏えい等の防止」
- 物理的安全管理措置④「個人番号の削除、機器および電子媒体等の廃棄」
- 技術的安全管理措置への対策
- 技術的安全管理措置①「アクセス制御」
- 技術的安全管理措置②「アクセス者の識別と認証」
- 技術的安全管理措置③「外部からの不正アクセス等の防止」
- 技術的安全管理措置④「情報漏えい等の防止」
新着情報・セミナー情報
-
セミナー情報
-
お知らせ
-
お知らせ
-
お知らせ
-
セミナー情報