おはようございます。
神戸を中心に活動している公認会計士の押田大輔です。
いつもブログをお読み頂き、ありがとうございます。
今日は前回から引き続き中小企業のためのマイナンバー制度のポイントについてです。
今回は最終回の「マイナンバーの安全管理措置」についてです。
前回までのブログはこちら ↓
マイナンバー4ヶ条のおさらい
マイナンバー4ヶ条
① 取得のルール | ② 利用・提供のルール |
③ 保管・廃棄のルール | ④ 安全管理措置のルール |
マイナンバーを理解する時、これら4つの項目のどの部分の話なのかをイメージすればすっきり整理して理解できます。
では、「マイナンバー安全管理措置」のポイントについて見ていきましょう。
「安全管理措置」はマイナンバーを取り扱うすべての事業者に課される義務
マイナンバーを適切に管理するための対応措置を安全管理措置といいます。従業員に対する適切な監督も安全管理措置に含まれます。
安全管理措置の内容は当たり前の記述が多いですが、マイナンバーの取り扱いには個人情報保護法よりも厳格な保護措置が設けれていますので、もう一度内容を確認しておきましょう。
4つの安全管理措置
ガイドラインには安全管理措置を4つに分けて説明していますので、それに従って見ていきます。
Ⅰ 組織的安全管理措置 | Ⅱ 物理的安全管理措置 |
Ⅲ 技術的安全管理措置 | Ⅳ 人的安全管理措置 |
Ⅰ 組織的安全管理措置とは
マイナンバーを取り扱う組織体制の整備や取り扱い状況を確認できる組織の整備のことです。
具体的には、マイナンバーを取り扱う担当者や責任者を明確に定めておくことの他、マイナンバーの取り扱い記録を残した記録簿の管理体制を整えておきましょう。
Ⅱ 物理的安全管理措置とは
マイナンバーの適正な取り扱いのための物理的な措置になります。
具体的には、マイナンバーを取り扱う場所は壁や仕切りがあることや窓の外に画面を向けない等で覗き見されないようにしておきます。
マイナンバーの保管場所は鍵付の書庫等にしておき、可能かなぎり持ち運びはしないようにしましょう。
Ⅲ 技術的安全管理措置とは
システムに関する措置です。
パスワード等によるアクセス制限やウィルス対策などです。ウィンドウズXPをネット環境で使う場合は情報漏えいリスクが高いので対応が必要です。
マイナンバーをメールで送信時する場合はパスワードを設定しておきましょう。
郵送でマイナンバーを送付する場合は、担当者を変えて宛先をダブルチェックすることも必要でしょう。
Ⅳ 人的安全管理措置とは
従業員の監督・教育に関する措置です。
社内取扱規程の周知徹底やマイナンバーを理解するための研修の実施などにより、マイナンバーに関する情報を共有することが大切です。
情報漏えいの90%以上が人的ミスが原因だそうです。
セキュリティーソフトを導入するだけでは情報漏えいは防止できないことを強く意識しておきましょう。
まとめ
いかがでしょうか?
今回で「中小企業のためのマイナンバー」のブログは終わりです。
最後までお読み頂きありがとうございます。
現状で不足していること、これから対応すべきことが明確になったでしょうか?
ガイドラインにはもっと詳細なQ&Aも載っていますので余力がある方はご覧になって下さい。
今回ご説明した内容は内閣官房のホームページより資料のダウンロードができます。
チェックリストなども参考にしてください。↓
http://www.cas.go.jp/jp/seisaku/bangoseido/kouhousiryoshu.html