マイナンバーその5


マイナンバー第5回目です。

今回は、「3、安全管理措置」を取り上げます。
特定個人情報の安全管理措置は大別すると以下の通りとなります。
(1)組織的安全管理措置…事務取扱担当者及び責任者の明確化等
(2)物理的安全管理措置…特定個人情報を取り扱う区域の管理等
(3)技術的安全管理措置…情報システムの管理等
(4)人的安全管理措置……事務取扱担当者の監督・教育

各項目を見ていきましょう。

(1)組織的安全管理措置

  1. 個人番号取扱事務の責任者を定め、その役割を確認
  2. 事務取扱担当者を明確化し、その役割を確認
    複数の部署で取り扱う場合には、各部署の任務の分担及び責任の明確化を図る必要があります。
  3. 個人番号の取扱状況を確認する手段を整備
    管理簿を整備。なお、管理簿に特定個人情報等は記載しないようにします。

      (例)管理簿の記載項目

    • 特定個人情報ファイルの種類、名称
    • 責任者、取扱部署
    • 利用目的
    • 削除・廃棄状況
    • アクセス権を有する者 等

    会計ソフト・情報システムを導入している場合は、システムログ等を記録し、定期的に確認します。
    システムログ等は、定期的に出力し、ファイルに保存しておきます。

      (例)システム上の記録項目の例示

    • システムの利用状況(利用者、ログイン実績、アクセスログ等)の記録
    • 特定個人情報ファイルの利用・出力状況の記録
    • 特定個人情報ファイルの削除・廃棄状況の記録 等
  4. 取扱規程等の運用状況を確認する手段を整備
    取扱規程等に基づき、個人番号取扱事務が適正に行われているかをチェックリストの活用などで確認
    取扱規程等に基づく運用状況を記録・確認するための手段としては、執務記録を付ける、業務処理簿や業務日誌等へ記録することが考えられます。
    なお、執務記録等には、特定個人情報は記載しないようにします。

      (例)執務記録の記載項目

    • 作業日
    • 特定個人情報ファイルの種類、書類名等
    • 作業内容
    • 取扱担当部署
    • 担当者
    • 利用目的
    • 削除・廃棄状況
    • アクセス権を有する者 等

    執務記録等は、責任者の確認欄を設け、運用状況の適正性を定期的に確認します。
    ※ 過去の執務記録等は、ファイルに綴じる等して保存しておきます。
    特定個人情報等を外部の廃棄システム・サービス等を利用して廃棄した場合は、これを証明する廃棄証明書又は記録等を保存しておきます。

  5. 情報漏えい等事案が発生した場合又は兆候を把握した場合の対応
    次のような対応方法を定めておく必要があります。

      (例)情報漏えい等事案が発生した場合等の対応

    • 責任者への報告
    • 事実関係の調査及び原因の究明
    • 影響を受ける可能性のある本人への連絡
    • 特定個人情報保護委員会及び主務大臣等への報告
    • 再発防止策の検討及び決定
    • 事実関係及び再発防止策等の公表 等
    • 保険等への加入についても検討
  6. 特定個人情報ファイル等の取扱状況及び取扱規程等の運用状況を定期的に確認
    特定個人情報ファイル等の管理簿及び執務記録等を保存し、定期的に確認します。
    安全管理措置等を見直し、必要がある場合には改善するように努めます。

次回は、「3.安全管理措置の(2)物理的安全措置」です。

さいたま市緑区の税理士 渡辺税務会計・KWAT

埼玉県さいたま市緑区東浦和1-8-18-303

営業時間 平日9:00~18:00

関東信越税理士会浦和支部所属

お問い合わせはこちらから

免責事項

当サイトに掲載する情報に関しまして、細心の注意、調査を行って掲載しておりますが、当サイトのすべてに関して、誤りや変更などに伴うくい違いが含まれる場合もございます。従いまして、これらの正確性および完全性を保証するものではありません。当サイトで公開している情報もしくは内容をご利用されたことで、利用者もしくは第三者の方が直接又は間接的に被害を生じた場合について、当人は一切責任を負うものではありません。