本当にそれだけで大丈夫?規定に基づいた企業のマイナンバー対策
個人情報保護の面からマイナンバーの取扱いは扱いに十分注意しなければならない、安全管理のためにいろいろやらなくちゃいけなくて、やらないと罰則もあるらしいということは誰でもなんとなく分かっていると思います。
しかし、具体的に何をすれば完璧なのかいまいちわかりませんよね?
また、すでにその対策のために、弊社のようなマイナンバー管理のシステムを導入している企業も多いですが、システムを導入するだけでは安全管理措置の4分類をすべてクリアすることはできないことをご存知ですか?
まず、マイナンバー管理のために行わなくてはいけない安全管理措置について説明します。
安全管理措置は以下の4つに分類され、さらに細かくどのようなことを行わなければいけないかということが示されています。
1. 組織的安全管理措置
・組織体制の整備
・取扱規程等に基づく運用
・取扱状況を確認する手段の整備
・情報漏洩事案に対応する体制の整備
・取扱状況把握及び安全管理措置の見直し
2. 人的安全管理措置
・事務取扱担当者の監督
・事務取扱担当者の教育
3. 物理的安全管理措置
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏洩等の防止
・個人番号の削除、機器及び電子媒体等の廃棄
4. 技術的安全管理措置
・アクセス制御
・アクセス者の識別と認証
・外部からの不正アクセス等の防止
・情報漏洩等の防止
このうちシステムを導入することで対策ができるのは、物理的安全管理措置と技術的安全管理措置です。
マイナクラウドのようにクラウド上に情報をすべて暗号化・保存することで情報漏洩のリスク回避や情報・機器の削除を正確に行う手間、アクセスの制限に対する対策を講じることが可能です。
残り2つの組織的安全管理措置と人的安全措置については企業側で行う必要があります。
上記には、取扱い規定の作成、マイナンバー管理者の決定、教育が含まれます。これを聞いて、企業側でやらなくてはいけないことがあるのかと面倒だなと感じる方もいるかもしれません。
しかしながら、マイナクラウドではこの2つの措置もカバーできるよう、すぐに使える取扱い規定のひな形の提供やマイナンバーに関する情報提供を行っています。
これらの対策をすべて行って初めて国のマイナンバー取扱い規定を満たすことができます。
