安全管理措置とは?5つの手順まとめ|マイナンバー制度の基本知識
1)安全管理措置とは?
番号法は、個人番号を利用できる事務の範囲、特定個人情報ファイルを作成できる範囲、特定個人情報を収集・保管・提供できる範囲等を制限しています。安全管理措置とは、事業者が個人番号及び特定個人情報の漏洩、滅失又は毀損の防止等のために設定された措置のことです。マイナンバーは、この安全管理措置などが義務付けられます。
〈参考〉特定個人情報とは?提供していい範囲は?|マイナンバー制度の基本知識
[sc:myumber_header_728x90 ]
2)安全管理措置の5つの手順
事業者は、特定個人情報等の取扱いに関する安全管理措置について、次の5つの手順で検討を行う必要があります。
1. 個人番号を取り扱う事務の範囲を明確にする
事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておく必要があります。
2. 特定個人情報等の範囲を明確にする
事業者は、1で明確にした事務において取り扱う特定個人情報等の範囲を明確にしておく必要があります。
3. 事務取扱担当者を明確にする
事業者は、1で明確化した事務に従事する事務取扱担当者を明確にしておく必要があります。
4. 基本方針を策定する
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定する必要があります。
5. 取扱規程等を策定する
事業者は、1~3で明確にした事務における特定個人情報等の適正な取扱いを確保するために、取扱規程等を策定する必要があります。
3)安全管理措置の4分類
1. 組織的安全管理措置
以下の5つがあります。 ・組織体制の整備 ・取扱規程等に基づく運用 ・取扱状況を確認する手段の整備 ・情報漏洩事案に対応する体制の整備 ・取扱状況把握及び安全管理措置の見直し
2. 人的安全管理措置
以下の2つがあります。 ・事務取扱担当者の監督 ・事務取扱担当者の教育
3. 物理的安全管理措置
以下の4つがあります。 ・特定個人情報等を取り扱う区域の管理 ・機器及び電子媒体等の盗難等の防止 ・電子媒体等を持ち出す場合の漏洩等の防止 ・個人番号の削除、機器及び電子媒体等の廃棄
4. 技術的安全管理措置
以下の4つがあります。 ・アクセス制御 ・アクセス者の識別と認証 ・外部からの不正アクセス等の防止 ・情報漏洩等の防止
4)まとめ
いかがでしたでしょうか。安全管理措置は、企業であれば必ず理解しておく必要があります。 今回の記事で触れたように、マイナンバーは非常に厳密な個人情報であるため、「収集して、保管して、利用する」という作業だけでも非常に面倒です。 そんな場合に、マイナンバー管理サービスを使うと、経営者や税理士の方は、顧客や従業員とマイナンバーのやりとりをしたり、自社内で保管したりする手間を省くことができます。ちなみに、こちらのサイトから登録(無料)すると、様々な特典がついてくるのでオススメです。
他にもマイナンバーに関して基本を知っておきたい方は以下のマイナンバーガイドを参考にしてみてください。
〈参考〉マイナンバーガイド|マイナンバーに関する疑問すべて解決 [sc:ebook_mynumber ]