マイナンバー利用時のセキュリティ|法人向けセキュリティ対策・防犯対策のセコム

マイナンバー利用時のセキュリティ

マイナンバー利用時のセキュリティ対策について解説します。

「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」においては、マイナンバーの利用に際して求められるセキュリティ対策として、「物理的安全管理措置」や「技術的安全管理措置」が挙げられています。

マイナンバーの利用に際して求められるセキュリティ対策とは

1.物理的安全管理措置

(1)特定個人情報等を取り扱う区域の管理
特定個人情報等を取り扱う情報システムを管理する「管理区域」と、特定個人情報等を取り扱う事務を実施する「取扱区域」を明確にして、安全管理措置を講じます。
具体的には、取り扱う特定個人情報の量に応じて、管理区域の入退室管理、そして、取扱担当者以外の往来が少なくなるような座席配置の工夫や、覗き見されないように間仕切りを設置するなど、取扱区域の隔離などを実施します。

(2)機器及び電子媒体等の盗難等の防止
特定個人情報等を含む電子媒体や書類などは、施錠できるキャビネットや書庫などに保管します。

(3)電子媒体等を持ち出す場合の漏えい等の防止
特定個人情報等が記録された電子媒体や書類などを、管理区域や取扱区域の外へ持ち出す場合や、取引先などの外部から社内へ持ち帰る場合には、その用務や担当者名などを執務記録などに記載して管理します。
そして、電子媒体の持出しなどの場合にはパスワードによる保護やデータの暗号化など、書類の持出しなどの場合には封緘(ふうかん)や目隠しシールを貼るなどの措置を施す必要があります。書類を郵送する場合には、簡易書留など、追跡可能な手段でやりとりすると良いでしょう。

(4)マイナンバーの削除、機器及び電子媒体等の廃棄
保存期間を経過した特定個人情報は、電子媒体の場合には物理的破壊や専用ソフトを利用したデータの完全消去など、書類の場合には焼却・溶解やシュレッダーなど、復元できない手段により適切に廃棄する必要があります。

2.技術的安全管理措置

(1)アクセス制御・アクセス者の識別と認証
特定個人情報等を取り扱う情報システムをアクセス制御し、ユーザーID、パスワード、ICカードなどに基づいて、正当なアクセス権を有する事務取扱担当者であることを識別した結果に基づき認証します。

(2)外部からの不正アクセス等の防止
ファイアウォールなどの設置、セキュリティ対策ソフトウェアなどの活用により、情報システムを外部の不正アクセスなどからの保護です。

(3)情報漏えい等の防止
通信経路の暗号化、データの暗号化などにより、情報漏えいなどの防止措置を講じます。

2016.11.17更新

マイナンバー利用時のセキュリティ トップ へ

マイナンバー利用時のセキュリティについて。安全な「マイナンバー」の取扱環境をトータルに提供するセコムのマイナンバーサービスのご紹介ページです。法人向けのセキュリティならセコム。防犯、防災商品から警備情報セキュリティ、医療・損害保険など、幅広いサービスをご用意しています。徹底したセキュリティや防犯防火対策警備のサポートをご希望の企業さまは、ぜひセコムにお任せください。