また人的安全管理措置では、事業者は“事務取扱担当者が特定個人情報などを、取扱規定などに基づき適正に取り扱えるように必要かつ適切な監督を行い、同担当者に適切な取り扱いを周知徹底し教育を行う必要がある”と記載されています。
そして物理的安全管理措置については、おおまかに言うと特定個人情報などを取り扱う区域の管理や盗難の防止、持ち出す場合の漏えい防止、削除や廃棄などそれぞれについて規定されることです。加えて、技術的安全管理措置では情報システムなどのアクセス制御やアクセス者の識別と認証、外部からの不正アクセスや情報漏えいなどの防止などについて規定されています。
さきほど記載した4つの課題については、上記でしっかり検討し、もれなく解消していただければと思います。金融機関向けの規定や、中小企業に対しては、「中小規模事業者における対応方法」が、用意されており、各企業の規模や業種で確認するべき項目が違う点に留意しましょう。
マイナンバーを印字した紙の管理はどうするか
3の「マイナンバーはデジタルのみならず紙で取り扱うケースが多くなるであろうこと」だけは他と違って具体的なシチュエーションの話になっていましたので、以下に対応の例を補足しておきます。
紙の書類については、持ち出し自体を極力禁止すべきでしょう。どうしても外に持ち出す必要がある際には、容易に覗き見されないよう、封筒に入れ封を施すなどして、それを鍵がかかるカバンに収納して施錠するなどの処置を施した上で、担当者(責任者)が直接、肌身離さず携帯し、寄り道せず目的地へ直行する、といった規定を定めることを推奨します。
実施した日時や持ち出し書類、担当者、当該書類の処理内容などといった必要事項の記録・管理もきちんと実施するべきでしょう。
現時点では、施行前ということもあって、まだ誰も「こうすればマイナンバー対応はパーフェクト!」という唯一絶対の解を持っていません。組織によってできる範囲もそれぞれ限られる部分があることは否めません。しかしそうは言っても10月には付番され、2016年1月から行政手続きの一部に導入されるわけです。
実際にマイナンバー対応を実施するには、こうした組織的、人的、物理的、技術的の4つの視点からの安全管理措置がそれぞれきちんと為されているかが重要となります。当該ガイドラインをきちんと読み、理解した上で対応の検討を進めていただければと思います。
また、本ガイドライン以外にも、さまざまなところからマイナンバー対応のための情報が提供されています。公的機関ではない怪しい提供元からの情報のみで判断せず、さまざまな情報とともに前回ご紹介した省庁の情報やガイドライン、Q&Aも合わせてよくご覧いただくことをお勧めします。
- 中山貴禎
- 自動車や広告、セキュリティ業界とさまざまな業界を渡り歩き、2015年4月より株式会社アズジェントに勤務、セキュリティサービス部長とエバンジェリストの二足の草鞋を履く。エバンジェリストとしては広く一般に出来る限りの分かりやすさと偏らない視点に注力し活動している。
