マイナンバードットコム> マイナンバーとは?> 安全管理措置の内容は

マイナンバーとは?

求められる安全管理措置対策とは

安全管理措置の内容は?

大きくは以下6つ項目の内容です。

①基本方針策定

  • 関係法令順守
  • 質問・苦情処理窓口
  • 安全管理措置の事項

などの、組織としての基本方針

②取扱規程等策定

マイナンバーの具体的な取扱を定める規程を策定

③組織的安全管理措置

  • 取り扱い情報の範囲
  • 責任者や取扱者、責任や役割の明確化
  • 情報漏えいの場合報告体制
  • 取り扱い状況の確認

など、組織としての体制を整備します。

④人的安全管理措置

  • 事務取扱者の監督

    • および

  • 事務取扱者

の教育を行います

⑤物理的安全管理措置

  • マイナンバーを取り扱う区域の管理(間仕切りなど)
  • 情報システム区域への入室制限(セキュリティカードなど)
  • 機器・電子媒体の盗難防止
  • 電子媒体を持ち出す際の漏えい防止
  • 機器・電子媒体の確実な廃棄

などの措置

⑥技術的安全管理措置

  • アクセス制御による利用者の制限
  • アクセス者の認証と認識
  • 外部からの不正アクセス防止(ファイヤウォールやウィルス対策ソフト)
  • 外部送信の際の情報漏えいの防止などの措置(暗号化、パスワード)

などの措置

安全管理措置が負担になりますが・・・

事業者のうち、従業員の数が100人以下の中小規模事業者には特例があり、以上の内容よりもゆるやかな安全管理措置でも良いとされています。

    例)
  • 組織的管理においては責任者と取扱者の区分、情報の取扱状況のわかる記録の保存など
  • 物理的管理においては、情報を取り扱う機器の限定ユーザーアカウント制御による担当者限定など

次のページ>>外部にマイナンバー事務を委託する際の注意点は?