マイナンバーは、特定個人情報保護委員会から発表されている
特定個人情報の適切な取り扱いに関するガイドライン(事業者編)に従って
取り扱いを行わなくてはなりません。

ガイドラインでは、マイナンバーに対して物理的安全管理措置とらなければ
ならないとされています。

物理的安全管理措置とは、具体的に下記のような措置をいいます。


1)特定個人情報等を取り扱う区域の管理  

■マイナンバーを管理する部屋や区域を決め、エリア内への入退室管理を行う。
 (※ICカード、ナンバーキー等による入退室管理システムの設置など)

■エリア内は、壁や間仕切り等を設置したり、座席配置に工夫をし、のぞき見を防ぐ。

■エリア内への持ち込み機器等の制限を行う。


2)機器及び電子媒体等の盗難等の防止

マイナンバーを取り扱う媒体や書類などの盗難、紛失等を防止するための措置を
行います。 

■マイナンバーを取り扱う機器や電子媒体、書類等を、施錠できるキャビネットや
 書庫、金庫などに保管する。

■マイナンバーを取り扱うシステムが機器のみで運用されている場合は、
 セキュリティワイヤー等により固定する。
 

3)電子媒体等を持ち出す場合の漏えい等の防止

「持出し」とは、マイナンバーを管理区域の外へ移動させることです。
事業所内での移動等であっても、紛失・盗難等に注意しなければなりません。

マイナンバーが記録・保存された電子媒体や書類等を持ち出す場合は、
簡単にマイナンバーが判明しないよう措置を行ったり、追跡が可能な
移送手段を利用するなど、安全な方策をとる必要があります。
 
■マイナンバーが記録された電子媒体を持ち出す場合は、
 データを暗号化する、パスワードによる保護を行う、施錠できる搬送容器を
 使用する等の対策を行う。
 (行政機関などに提出する場合は、当該機関等が指定する提出方法に従う。)

■マイナンバーが記録された書類等を持ち出す場合は、封緘や目隠しシールを
 貼るなどの対策を行う。

【PR】クラウドではないマイナンバー管理ソフトウェア「マイナンバー管理システム」9,800円(税込)


4)マイナンバーの削除、機器及び電子媒体等の廃棄

社員が退職したなどの理由で、個人番号関係事務に必要ではなくなった
マイナンバーで、所管法令等で定められている保存期間等が経過したものは、
できるだけ速やかに、復元できない手段で削除・廃棄します。
 
マイナンバーやマイナンバーを含む情報ファイルを削除した場合、
マイナンバーを含む電子媒体等を廃棄した場合には、
削除・廃棄した記録を保存します。

削除や廃棄の作業を委託する場合は、委託先が確実に削除・廃棄したことを
証明書等で確認します。
 
■マイナンバーが記載された書類等を廃棄する場合は、焼却、溶解等の
 復元不可能な方法で廃棄する。

■マイナンバーが記録された機器や電子媒体等を廃棄する場合は、
 専用のデータ削除ソフトウェアを利用したり、物理的に破壊するなど、
 復元不可能な方法で廃棄する。

■情報ファイル中のマイナンバーや、一部のマイナンバーを削除する場合は、
 容易に復元できない方法で廃棄する。

■マイナンバーを取り扱う情報システムは、保存期間経過後にマイナンバーを
 削除することを前提としてシステムを構築する。

■マイナンバーが記載された書類等は、保存期間が過ぎた後、廃棄することを
 前提とした手続を決めておく。

■マイナンバーを削除・廃棄したことを、責任ある立場の者が確認する。


上記1)~4)の中で、マイナンバーの取り扱いを行う部署についての対応は
1)が該当します。

「隔離」とまではいかなくても、入退室の管理や容易にのぞき見などができないよう
にする配慮、安易な書類・データの持ち出しが行われない環境づくりを行う
必要があります。



 
タグ :
#マイナンバー制度
#隔離