マイナンバー個人番号及び特定個人情報の漏洩・毀損の防止へ! 安全管理措置はどうなの?

この記事は3分で読めます


世相 雑談

スポンサードリンク



こんにちは。
今回も徒然に思うのです。
マイナンバー制度の安全管理に関して。

マイナンバー制度の個人番号及びそれから派生
する特定個人情報の安全管理ですね。

つまりは情報漏洩を未然に防止するための体制
作りとするものです。
これを考えてみたいかと思います。

繰り返しですけど。
マイナンバー制度では個人番号利用事務の範囲
特定個人情報ファイルを作成できる範囲、特定
個人情報を収集、保管、提供の可能とする範囲
等を制限するとのこと。(番号法)

そして、番号法第33条、第34条から事業者対応
はこうなるのです。

個人番号及び特定個人情報の漏洩又は毀損の防
止等のために安全管理措置を講じなければなら
ない!

ということで、安全管理措置の 4項目に触れて
みます。

その前にまずはこちらから。

番号法

マイナンバー法とも呼称。
正式名称は関係資料を見る限りこのとおり。
行政手続きにおける特定の個人を識別するため
の番号の利用等に関する法律

特定個人情報

マイナンバーの個人番号をかかる内容に含む個
人情報。
「マイナンバー制度の個人番号を利用できる事
務の範囲で、特定した利用目的の範囲内で利用
ができる。」もの。

社会保障・税・災害対策に関する特定の事務を
指します。

4つの安全管理措置

組織的安全管理措置

● 組織体制の整備

● 取扱規定等に基づく運用
システムログ又は利用実績を記録する。

● 取扱状況を確認する手段の整備
特定個人情報ファイルの取扱状況を確認するた
めの手段を整備する。

● 情報漏洩事案に対応する体制の整備
情報漏洩等の事案の発生又は兆候を把握した場
合に適切かつ迅速に対応するための体制を整備
する。

● 取扱状況の把握及び安全管理措置の見直し
特定個人情報等の取扱状況を把握し、安全管理
措置の評価、見直し及び改善に取り組む。

人的安全管理措置

● 事務取扱担当者の監督
● 事務取扱担当者の教育

物理的安全管理措置

● 特定個人情報等を取扱う区域の管理
特定個人情報等の情報漏洩等を防止するために
特定個人情報ファイルを取り扱う情報システム
を管理する区域及び特定個人情報等を取り扱う
事務を実施する区域を明確にし物理的な安全管
理措置を講じる。

● 機器及び電子媒体等の盗難等の防止
特定個人情報ファイルを取り扱う情報システム
を管理する区域及び特定個人情報等を取り扱う
事務を実施する区域における特定個人情報等を
取り扱う機器、電子媒体及び書類等の盗難又は
紛失等を防止するために物理的な安全管理措置
を講じる。

● 電子媒体等を持ち出す場合の漏洩等の防止
特定個人情報等が記録された電子媒体又は書類
等を持ち出す場合、容易に個人番号が判明しな
い措置の実施、追跡可能な移送手段の利用等の
安全な方策を講じる。

「持ち出し」は特定個人情報等を特定個人情報
ファイルを取り扱う情報システムを管理する区
域及び特定個人情報等を取り扱う事務を実施す
る区域の外へ移動させること。

● 個人番号の削除、機器及び電子媒体等の廃棄
個人番号若しくは特定個人情報ファイルを削除
した場合、又は電子媒体等を廃棄した場合には
削除又は廃棄した記録を保存する。

また、これらの作業を委託する場合には委託先
が確実に削除又は廃棄したことについて証明書
等により確認する。

技術的安全管理措置

● アクセス制御・・・基本ですね。

● アクセス者の識別と認証
特定個人情報等を取り扱う情報システムは事務
取扱担当者が正当なアクセス権を有する者であ
ることを識別した結果に基づき認証する。

ID、パスワードの付与ですね。

● 外部からの不正アクセス等の防止
● 情報漏洩等の防止
特定個人情報等をインターネット等により外部
に送信する場合、通信経路における情報漏洩等
を防止するための措置を講じる。

これも言うは易く行うは難し!の世界ですけど。
とことんやるなら暗号の利用規約の整備が必要
かもしれません。

たとえば、本社と支社間にはクローズした情報
システムネットワークが必要でしょう。
できるところは限られると思いますけど。

とはいえ、国家の制度ですからね。
対応するしかない!
ですが、安全管理措置は労力が掛かることに加
えて経費もかかりそうです。
「誰が出すの?」という声もあるでしょう。

参考資料(内閣府、総務省関連)

1

番号法

2

マイナンバー
社会保障・税番号制度
民間事業者の対応版

3

特定個人情報保護委員会
マイナンバー ガイドライン入門

ということで、今回のまとめ的に言葉を並べま
す。
マイナンバー制度でもこのあたりの内容は総務
あるいは人事に関わる方が検討・案を取りまと
め、推進するのでしょう。

ですから、一般の社員・職員・従業員の方が直
接ですね。
携わることはないかもしれません。

ですが、企業体(事業体)等組織の大元の部分
にもなるでしょうから。
しっかり参画意識を持つに越したことはないで
しょう。

何か役所の人みたいな言葉ですけど。
今回も徒然ながらこのように思うのです。

(オワリ)

追記 2015.12.20

あと、気づいたことがこれ。
【用語の使い方の傾向(集めることの意味で)】

 特定個人情報  収集
 個人番号  取得

(追記オワリ)

スポンサードリンク

世相 雑談

スポンサードリンク

  • このエントリーをはてなブックマークに追加
  • LINEで送る

関連記事

  1. 世相 雑学
  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ブログの早見カテゴリー

お知らせ並びに管理人挨拶

最初に唐突ながら、このブログ、日本語が難解というか。立ち上がり制限時間を設けての出発でありましたので、試行錯誤も加わり、お越しいただいた皆様方にはご不便おかけしたこととお詫びするところです。ですが、ようやく十分時間をもってあたれることとなりました。ですので、完全読解の日本語で皆様にお目にかかれると思います。(本来、そうあるべきですが、成熟が遅すぎました。m(__)m)実際は、まだまだ、完治とはなりませんが、日々前進しておりますので、是非とも、お寄りいただければと存じます。よろしくお願いします。

また、管理者は諸事全般にわたり好奇心だけは旺盛、毎日何かに興味を持ち、これはと思うことに目を向けております。基本、日々のできごとから、感じたこと。受け止めたこと。思うことを「雑学」的に言葉にしています。そして、その中で何か残せるもの、お役に立つ形をがあればと日々模索のところです。