1. ホーム »
  2. ソリューション »
  3. マイナンバー制度セキュリティ対策»
  4. マイナンバーを含む「特定個人情報ファイル」の管理 P-Pointer & マイナンバー

マイナンバーを含む「特定個人情報ファイル」の管理
P-Pointer & マイナンバー


通称「マイナンバー法」または「番号法」と呼ばれている「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号)によって、マイナンバーに関する個人情報のデータについて利用範囲を限定し、利用や提供のみならず、保管や廃棄についても厳格に制限を定めています。
この法律を厳守するためにも、P-Pointerが特定個人情報ファイルの所在確認等にたいへん有効となります。

マイナンバーセキュリティならイーセクター

特定個人情報ファイルの保護

特定個人情報ファイルとは?

【番号法第2条第9項】
この法律において「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイルをいう。

12桁の個人番号

特定個人情報の適正な取扱いに関するガイドライン(事業者編)にて具体的な指針が定められています。
特定個人情報の適正な取扱いに関するガイドライン(事業者編)(pdf 
(平成26年12月11日 特定個人情報保護委員会)

指針の中でのP-Pointer有効性

 特定個人情報の保護措置に関し、利用制限が順守されているかどうか確認できます

【第3-4番号法の特定個人情報に関する保護措置】
保護措置は、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」及び「特定個人情報の提供制限等」の三つに大別される。

ア 特定個人情報の利用制限
番号法においては、個人番号を利用することができる範囲について、社会保障、税及び災害対策に関する特定の事務に限定している(番号法第9条)。また、本来の利用目的を超えて例外的に特定個人情報を利用することができる範囲について、個人情報保護法における個人情報の利用の場合よりも限定的に定めている(番号法第29条第3項、第32条)。
さらに、必要な範囲を超えた特定個人情報ファイルの作成を禁止している(同法第28条)。
※「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号)より

間違って特定個人情報ファイルを作成、または
削除すべきファイルを放置してしまっても、
P-Pointerが探し出してくれます。

 安全管理措置に関し、定期的な監査を支援します

【第4-2-(2)安全管理措置】
安全管理措置(番号法第12条、第33条、第34条、個人情報保護法第20条、第21条)

個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために、必要かつ適切な安全管理措置を講じなければならない。また、従業者(注)に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
※「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号)より

P-Pointerを利用した定期的な監査で、
特定個人情報ファイルの取扱いの点検
従業員のセキュリティ意識向上を図ることができます。

 安全管理措置に関し、保管・廃棄に対する制限順守を徹底できます

【第4-2-(2)安全管理措置】
収集・保管の制限(番号法第20条)
B 保管制限と廃棄
個人番号は、番号法で限定的に明記された事務を処理するために収集又は保管されるものであるから、それらの事務を行う必要がある場合に限り特定個人情報を保管し続けることができる。
また、個人番号が記載された書類等については、所管法令によって一定期間保存が義務付けられているものがあるが、これらの書類等に記載された個人番号については、その期間保管することとなる。
一方、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければならない。
※「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号)より

特定個人情報ファイルをP-Pointerが探し出し、
削除すべきファイルを発見することができます。

従業員のマイナンバー管理イメージ

従業員のマイナンバー管理イメージ

海外での国民番号の情報漏洩事件

海外での国民番号の情報漏洩事件

導入事例一覧はこちら ※レピカの導入事例一覧ページにリンクします 

マイナンバー制度の施行により、特定個人情報を含むファイルは適正な取扱いを行う必要があります。限定的な利用や保管・廃棄の制限といった具体的な対処を漏れなく適正に行うためにも、先ずはPCやファイルサーバ内にマイナンバーや個人情報を含むファイルが[どこに][どれだけ]存在するのかを定期的に把握し、セキュリティリスクをコントロールする事が大切です。

「P-Pointer」製品はPCやファイルサーバ内に散らばるマイナンバーや個人情報を含むファイルを簡単に高速検出できる、マイナンバー対応に適したソフトウェアツールです。

  • P-Pointerの詳細ページ
  • P-Pointerのマイナンバー制度向け資料

情報漏えい等の防止
●ログ管理

特定個人情報が、決められた場所以外に存在しないことを
常に監視できますか?

P-Pointerの説明

情報漏洩対策
ファイルサーバ向け 個人情報検出ツール
P-Pointer EXA
ピーポインター エクサ

「P-Pointer EXA」は、ファイルサーバ内の個人情報ファイルを高速で検索しレポートする、リアルタイム型の個人情報ファイル検出ソフトです。
ファイルサーバ内のどこにどのような特定個人情報が存在するかを簡単に把握することができます。

  • ※ホームページを見たとお伝えください。
  • お問い合わせフォームへ
このページの先頭へ

マイナンバーセキュリティの相談・お問合せ