1. ホーム »
  2. ソリューション »
  3. マイナンバー制度セキュリティ対策»
  4. マイナンバー セキュリティ対策のポイント ③

マイナンバー セキュリティ対策のポイント ③


安全管理措置等②(安全管理措置)

【安全管理措置】
個人番号及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督も行わなければなりません。
●基本方針の策定
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を
策定し、従業者に周知徹底することが重要です
●取扱規程等の策定
特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません
●組織的安全管理措置
組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等
事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し
●人的安全管理措置
事務取扱担当者の監督・教育
●物理的安全管理措置
特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を
持ち出す場合の漏えい等の防止、個人番号の削除、機器及び電子媒体等の廃止
●技術的安全管理措置
アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、
情報漏えい等の防止

ツールによる対処が有効

保管

【収集・保管制限】
マイナンバー法で限定的に明記された場合を除き、特定個人情報を保管してはいけません。

《保管制限》
特定個人情報は、マイナンバー法で限定的に明記された事務を行う必要がある場合に限り保管し続けることができます。
個人番号が記載された書類等のうち所管法令によって一定期間保存が義務付けられているものは、その期間保管することとなります。
個人番号部分を復元できない程度にマスキング又は削除した上で他の情報の保管を継続することは可能です。

廃棄又は削除を前提とした「保管体制」・
「システム構築」をすることが望ましい

 退職者等の削除は完璧に実施されていますか?
 決められた場所以外に特定個人情報が存在していないですか?
 権限保有者以外に削除できないようになっていますか?

利用(利用範囲、ファイル作成制限)

【個人番号の利用制限】
個人番号を利用できる事務については、マイナンバー法によって限定的に定められています(原則的な個人番号の利用)。

事業者が個人番号を利用するのは、主として、社会保障及び税に関する手続書類に従業員等の個人番号を記載して行政機関等及び健康保険組合等に提出する場合です。(個人番号関係事務)。

例外的な個人番号の利用は、
  ①金融機関が激甚災害時等に金銭の支払を行う場合
  ②人の生命、身体又は財産の保護
のために必要がある場合に限られています。
個人番号の利用制限
【特定個人情報ファイルの作成の制限】
個人番号関係事務を処理するために必要な範囲に限って、特定個人情報ファイルを作成することができます。

《特定個人情報ファイルの作成》
個人番号関係事務の場合、所得税法等の法令に基づき行う従業員等の源泉徴収票作成事務、健康保険・厚生年金保険被保険者資格取得届作成事務等に限って、従業員等の個人番号を含む特定個人情報ファイルを作成することができます。

 個人情報ファイルの利用範囲、ファイル作成制限が守られる仕組みが
      できていますか?

※特定個人情報の適正な取扱いに関するガイドライン(事業者編)を基に編集しております。



  • ※ホームページを見たとお伝えください。
  • お問い合わせフォームへ
このページの先頭へ