安全管理措置ガイドラインの要約

対象業務の明確化

個人番号及び特定個人情報を扱う業務を明確化

取扱担当責任者を決定

特定個人情報を扱う担当者と責任者を決定
※責任者及び担当者以外は、上司でも見られないような仕組み

取扱規定の整備と運用ガイドライン

  • 取得、保管、利用、提供、廃棄の各プロセスでの管理を実施
  • 個人情報の取得に関する手順(本人確認、取得経路、取得方法など)
  • 特定個人情報の利用履歴(いつ誰が何の目的で利用したかなど)の管理
  • 特定個人情報が保管されている記録媒体(紙、CD、PC、データセンターなど)の管理
  • 特定個人情報の適切な保管場所(カギ付書庫、金庫、データセンターなど)の確保
  • 保管場所のセキュリティの確保(アクセス制限、運用監視、入退室管理など)
  • 法定保存期間が経過後の廃棄記録(シュレッダー、データ物理削除など)
  • 適切な管理、監督ができるよう責任者や担当者への定期的に研修などを実施
  • 管理区域への物理的安全措置(間仕切、認証、持込機材の制限など)
  • これらが常に有効に機能しているかを定期的にプロセス検証を実施
  • PCなどの盗聴、盗難、紛失などに対する適切な安全管理措置
    • 外部からの不正侵入、不正アクセスを防止する措置(Firewallなど)
    • アンチウィルスやマルウェア対策の導入と実施
    • 通信を用いる場合は通信経路の暗号化の実施
    • OSやソフトウェアを常に最新の状態にする仕組みの導入と実施
    • PCなどへのアクセス記録(アクセスログ)の保存と解析
    • ID/Password管理の強化 ※特定個人情報担当者IDの使い回しは不可

逆引き!マイナンバー制度

マイナンバーワークス

マイナンバーコラム

個人番号の収集と保管
影島 広泰(弁護士)
委託によるリスクの転嫁
影島 広泰(弁護士)
税務関連関連の実務への影響
小島 孝子(税理士)
中小企業の実務への影響
影島 広泰(弁護士)
マイナンバーとは
影島 広泰(弁護士)