安全管理措置とは|法人のお客さま|防犯対策・セキュリティのセコム

防犯対策・セキュリティのセコム > 法人のお客さま > セコムのマイナンバーサービス > マイナンバーとは > 安全管理措置とは

安全な「マイナンバー」の取扱環境をトータルに提供するセコムの安全管理措置とは のご紹介ページです。
法人向け(オフィス、ビル、金融機関)のセキュリティならセコム。

安全管理措置とは

安全管理措置とはどういったことなのでしょうか。
安全管理措置の考え方と、検討手順について解説します。

安全管理措置の考え方

特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下「ガイドライン」という)において、「個人番号関係事務実施者又は個人番号利用事務実施者である事業者は、個人番号及び特定個人情報の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために必要かつ適切な安全管理措置を講じなければならない」とされています。
また、金融機関については、顧客の個人番号を取り扱う事務も行うことになるため、事業者ガイドラインの別冊として「金融業務における特定個人情報の適正な取扱いに関するガイドライン」が定められていますので、これに基づいて安全管理措置を講じることになります。

番号法は、「個人番号を利用できる事務の範囲」、「特定個人情報ファイルを作成できる範囲」、「特定個人情報を収集・保管・提供できる範囲」などを制限しています。
したがって、事業者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の漏えい、滅失又は毀損の防止等のための安全管理措置の検討にあたり、2の「安全管理措置の検討手順」に掲げる事項を明確にすることが必要となります。

安全管理措置の検討手順

1.個人番号を取り扱う事務の範囲の明確化

安全管理措置の検討手順としては、まず、「個人番号を取り扱う事務の範囲の明確化」をすることです。これは、たとえば「源泉徴収票の作成事務」など、「個人番号を取り扱う事務の範囲」を明確にして、関係のない事務に個人番号を利用しないようにします。

2.特定個人情報等の範囲の明確化

次は、「特定個人情報等の範囲の明確化」です。1で明確化した事務で取り扱う「特定個人情報等の範囲」を明確にして、余計な情報と個人番号を紐づけたりしないようにします。

3.事務取扱担当者の明確化

そして、「事務取扱担当者の明確化」です。これは1で明確化した事務に従事する「事務取扱担当者」を明確にして、関係のない者が特定個人情報等を取り扱わないようにします。

4.基本方針の策定

1から3を踏まえて、特定個人情報等の適正な取扱いの確保を組織として取り組むために、「基本方針を策定」することが重要です。

なお、すでに個人情報の取扱いに係る基本方針を策定している場合には、既存の個人情報保護方針等を改定して使用してもかまいません。

基本方針に定める項目としては、「事業者の名称」、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」及び「質問及び苦情処理の窓口」等が挙げられます。

5.取扱規程等を策定

そして、事業者は1〜3で明確化した事務などにおける特定個人情報等の適正な取扱いを確保するために、「取扱規程等を策定」しなければならない、とされています。

すでに個人情報の保護に係る取扱規程等を策定している場合には、その規程等に特定個人情報にかかる取扱いを追記する形でもかまいません。

取扱規程等の内容としては、特定個人情報等の取得の段階から、利用、保存、提供、削除・廃棄までの管理段階ごとに、3の「安全管理措置項目の分類」に掲げる1〜4の項目を織り込むことが重要です。

安全管理措置項目の分類

ガイドラインでは、事業者が取扱規程等により定めて運用すべき安全管理措置を、(1)組織的安全管理措置、(2)人的安全管理措置、(3)物理的安全管理措置及び(4)技術的安全管理措置の4つの項目に分類しています。

具体的に、(1)組織的安全管理措置の内容としては、「組織体制の整備」、「取扱規程等に基づく運用」、「取扱状況の確認手段の整備」、「情報漏えい等事案に対応する体制の整備」、そして「取扱状況の把握及び安全管理措置の見直し」が挙げられます。

(2)人的安全管理措置としては、「事務取扱担当者の監督」、「事務取扱担当者の教育」。

(3)物理的安全管理措置として、「特定個人情報等の取扱区域の管理」、「機器及び電子媒体等の盗難等の防止」、「電子媒体等を持ち出す場合の漏えい等の防止」、「個人番号の削除」、「機器及び電子媒体等の廃棄」が挙げられます。

そして、(4)技術的安全管理措置としては、「アクセス制御」、「アクセス者の識別と認証」、「外部からの不正アクセス等の防止」、そして「情報漏えい等の防止」が挙げられます。

2016.11.04更新

おすすめ商品・サービス

マイナンバーの安全な取扱環境を提供

多機能なオンラインセキュリティシステム

防盗性・耐火性・機能性と三拍子揃った金庫

セキュリティレベルの高い監視環境を実現

指の静脈が鍵になる玄関ドア施解錠システム

防犯対策・セキュリティのセコム > 法人のお客さま > セコムのマイナンバーサービス > マイナンバーとは > 安全管理措置とは

安全管理措置とは トップ へ

安全な「マイナンバー」の取扱環境をトータルに提供するセコムのマイナンバーサービスのご紹介ページです。
法人向けのセキュリティならセコム。防犯、防災商品から警備や情報セキュリティ、医療・損害保険など、幅広いサービスをご用意しています。
徹底したセキュリティや防犯・防火対策や警備のサポートをご希望の企業様は、ぜひセコムにお任せください。

セキュリティのセコム -防犯・警備を徹底サポート-

Copyright(C) 2000-2017 SECOM CO.,LTD. All Rights Reserved.

Secured by SECOM
SSLサーバ証明書