マイナンバーその6

ALL, マイナンバー集

今回は、(2)物理的安全管理措置です。
物理的安全管理措置では、特定個人情報等を取り扱う区域の管理等を行います。

  1. 取扱区域・管理区域を確認し、レイアウト等の見直し
    事務取扱担当者が限定されている場合には、原則として、取扱区域及び管理区域を他の領域と区分します。
    取扱区域は、事務取扱担当者の事務作業を行う領域となります。
    事務取扱担当者以外からできる限り隔離する等の工夫が必要です。
    (例)隔離の方法
    ・座席配置を工夫し、事務取扱担当者以外の往来が少なくなるよう配置
    ・机やパソコンの画面を事務取扱担当者以外に後ろから覗き見される可能性が低くなるよう配置
    ・間仕切りを設ける 等

    管理区域は、特定個人情報等を取り扱う情報システム、機器等を管理する領域となります。
    管理区域を区分している場合には、区域への入退室等を管理します。
    機器にて管理している場合は、施錠できるキャビネット等に保管するか、セキュリティワイヤー等にて固定して管理します。
    (例)入退室等管理の方法
    ・IC カード、ナンバーキー等による入退室管理
    ・管理区域へ持ち込む、又は管理区域から持ち出す機器の制限
    ・管理区域の鍵の管理 等
    事務所の事務作業領域に管理区域が含まれる場合、事務所の鍵の管理・施錠の確認を確実に行う必要があります。
  2. 機器・書類等を適正な管理・保管
    磁気媒体等又は書類等は、施錠できるキャビネット、書庫、デスク等に保管します。
    機器等は、セキュリティワイヤー等により固定するか、施錠できるキャビネット等に保管します。
    磁気媒体等又は書類等を取扱区域又は管理区域の外へ持ち出す場合、外部から持ち帰る場合には、紛失・盗難等に留意します。
    (例)磁気媒体等又は書類等の持出しの安全方策
    磁気媒体等の場合
    ・パスワードによる保護
    ・持ち出しデータの暗号化
    ・施錠できる搬送容器の使用 等
     書類等の場合
    ・封入、封緘
    ・目隠しシールの貼付等
    特定個人情報等が記録された書類等を郵送する場合は、簡易書留等、荷物の追跡サービスが付加されている方法をとるとよいでしょう。
    特定個人情報等の持出し・発送記録は、執務記録等に記録します。
  3. 保存期間を過ぎた特定個人情報等は適切な廃棄
    事務処理の必要がなくなった場合で保存期間を経過した場合には、個人番号をできるだけ速やかに復元できない手段で廃棄又は削除しなければなりません。
    (例)廃棄・削除の手法
    書類の場合
    ・民間の廃棄システム・サービス等を利用した焼却・溶解と廃棄証明等の記録
    ・復元できない程度にマスキング
    ・復元できない程度に細断できるシュレッダーを利用 等
     機器・電子媒体等の場合
    ・専用データ消去ソフトウェアの利用
    ・物理的な破壊
    ・特定個人情報ファイル中の該当データを削除(ゴミ箱からも完全削除)
    保存期間を経過した書類等は廃棄することを念頭に、書類等の保存・整理を行います。
    ※ 個人番号部分を復元できない程度にマスキング又は削除した上で保管を継続することは可能です。

さいたま市緑区の税理士 渡辺税務会計・KWAT

埼玉県さいたま市緑区東浦和1-8-18-303

営業時間 平日9:00~18:00

関東信越税理士会浦和支部所属

お問い合わせはこちらから

免責事項

当サイトに掲載する情報に関しまして、細心の注意、調査を行って掲載しておりますが、当サイトのすべてに関して、誤りや変更などに伴うくい違いが含まれる場合もございます。従いまして、これらの正確性および完全性を保証するものではありません。当サイトで公開している情報もしくは内容をご利用されたことで、利用者もしくは第三者の方が直接又は間接的に被害を生じた場合について、当人は一切責任を負うものではありません。