マイナンバー対応（その３） 　　　 カテゴリ： 作成日：11/02/2015 提供元：アサヒ・ビジネスセンター 　　 　今回はリエちゃんが旭課長にマイナンバーの安全管理措置について相談しています。 リエ 「事業者向けのガイドラインによりますと、”個人番号・特定個人情報を保護するために、必要かつ適切な安全管理措置が必要”と書いてありますが、具体的にはどのような措置のことですか。」 旭課長 「個人番号・特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、組織として取り組むための基本方針と具体的な取扱いを定めた取扱規程等を策定します。その中で、 （１）組織的安全管理措置、 （２）人的安全管理措置、 （３）物的安全管理措置、 （４）技術的安全管理措置について、それぞれ具体的に定めることになっている。」 リエ 「規程を作成して、マイナンバーを扱う従業員に対する教育も必要ですよね。」 旭課長 「その通り。必要かつ適切な教育と監督をすることが求められている。」 リエ 「では、上の４つの措置はどのような内容ですか。」 旭課長 「ガイドラインによると、（１）の組織的安全管理措置は、組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し、ということが記載されている。要するに、運用状況を確認するため、自動的なシステムログのように関連業務の記録がきちんと取れる仕組みによって、問題が発生したときに評価と改善ができるようにしなさいということだね。」 リエ 「（２）の人的安全管理措置は、先ほど言われたように、取扱担当者に対して教育と監督をしなさいということですね。（３）の物理的安全管理措置というのはどういうことですか。」 旭課長 「情報漏えい等を防止するために、特定個人情報ファイルを取扱う区域を明確にし、その区域における機器、電子媒体及び書類等の盗難又は紛失等を防ぐ物理的な安全管理措置を講じなさいということです。」 リエ 「部屋を分ければ明確になりますが、中小企業では難しいですね。」 旭課長 「個室までは要求されてないけど、壁又は間仕切り等の設置及び覗き見されない場所等の座席配置、関係書類はカギのかかる場所に保管する等の工夫は求められている。」 リエ 「（４）技術的安全管理措置は、情報システムの運用のことですよね。」 旭課長 「そうだね。取扱担当者及び取り扱う特定個人情報ファイルの範囲を限定するためアクセス制御を行うことになっているので、担当者別とかシステム別のパスワードを設定して適切に運用することが必要になる。また、関連する情報システムには、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みが必要なので、ウィルス対策などのセキュリティソフトの導入と適切な運用は必須になる。さらに通信経路による情報漏えいを防止する措置を講じることになっているので、メールなどの運用も関連情報が漏えいしないように十分に注意することが必要になる。」 リエ 「年末調整の業務などは、運用の制限が今までより多くなりますね。見直す良い機会と思って、ガイドラインをよく読んで現在の運用の問題点と改善方法を考えてみます。」