マイナンバーその7
マイナンバー第7回目です。
今回は、(3)技術的安全管理措置と(4)人的安全管理措置です。
(3)技術的安全管理措置
技術的安全管理措置では、情報システムの管理等を行います。
- 情報システムのアクセス制御
- 個人番号と紐付けて使用する情報の範囲をアクセス制御により限定する
- 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する
- ユーザーID に付与するアクセス権により、使用者を事務取扱担当者に限定する等
- (例)アクセス制御の方法
事務取扱担当者の識別方法としては、システムにおけるユーザーID 等(ユーザーID・パスワード、磁気・IC カード、生体情報等)の利用が考えられます。
- (例)ユーザーID の利用方法
- ユーザーID は共用しない
- 類推されやすいものは避ける
- (例)パスワードの利用方法
- 定期的に変更する
- 類推されやすいものは避ける
- アカウント作成時に付与されたパスワードは使用しない
- 可能な限り文字列を長くする(8文字以上推奨)
- アクセス者の識別と認証特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを識別し、認証する必要があります。
事務取扱担当者の識別方法としては、システム又は機器におけるユーザーID 等(ユーザーID・パスワード、磁気・IC カード、生体情報等)が考えられます。 - 不正アクセス等からの保護
- (例)不正アクセス・不正ソフトウェアからの保護
- 機器やソフトウェア等に標準装備されている自動更新機能等の活用
- セキュリティ対策ソフトウェア(ウィルス対策ソフトウェア)等の導入
- ファイアウォール等の設置
- ログ等の定期的な分析 等
- データの情報漏えい等の防止インターネット等により外部に送信する場合、情報漏えい等を防止する措置を講じる。
方法としては、以下のような方法が考えられます。- (例)情報漏えいの防止策
- データのパスワードによる保護
- データの暗号化
- 通信経路の暗号化 等
情報漏えい等事案が発生した場合の対応方法については、取扱規程等に規定して適切に対応しましょう。
(4)人的安全管理措置
人的安全管理措置では、事務取扱担当者の監督・教育を行います。
- 事務取扱担当者に対する教育の徹底
- (例)教育の手法
- 定期的な研修の実施
- 資料の提供 等
- 事務取扱担当者の監督番号法及び個人情報保護法において、事業者には従業者の監督義務が課されています。
※ 従業員等は、担当する事務以外の特定個人情報等を取り扱うことができない点に留意が必要です。 - 特定個人情報等についての秘密保持に関する事項を就業規則等に追加従業員等には、雇用契約の締結の際(既に雇用契約のある者は番号法施行時)に、誓約書等により、特定個人情報の適正な取扱いについて誓約させます。
これで「3、安全管理措置」は終了です。次回は「4、業務契約書の作成・見直し」です。
さいたま市緑区の税理士 渡辺税務会計・KWAT
埼玉県さいたま市緑区東浦和1-8-18-303
営業時間 平日9:00~18:00
関東信越税理士会浦和支部所属
免責事項
当サイトに掲載する情報に関しまして、細心の注意、調査を行って掲載しておりますが、当サイトのすべてに関して、誤りや変更などに伴うくい違いが含まれる場合もございます。従いまして、これらの正確性および完全性を保証するものではありません。当サイトで公開している情報もしくは内容をご利用されたことで、利用者もしくは第三者の方が直接又は間接的に被害を生じた場合について、当人は一切責任を負うものではありません。