「どこまでせなあかんの?」が分かりづらい4つの安全管理措置。
①組織的 ②物理的 ③技術的 ④人的 のうちまず初めの2つから。
どれも重要なので難易度をつけておきます。Aはすぐできることです。
① 組織的安全管理措置
A:責任者の決定
B:事務取扱担当者の決定
できれば専任ですが難しいでしょう。
B:マイナンバーの取得状況の記録
利用目的、アクセス状況、廃棄状況等を記録。
ただしマイナンバー自体は管理簿に記載しません。
責任者担当者以外は閲覧不可に。
B:マイナンバーの執務記録
いつ誰が何をしてどこに提出したか。
C:情報漏洩対策
対処マニュアルの整備と保険の加入。
C:取扱規程の運用状況を定期的に見直し
管理簿や執務記録の保存、確認、改善。
② 物理的安全管理措置
C:レイアウトの変更
覗き見できない配置(別室や間仕切りが無理なら人通り少ない配置)
書類とデータの保存場所決定(別室なら入退室管理、機器なら施錠して保管など)
B:書類・データの適切な管理保管
キャビネットの施錠、データにはパスワード・暗号化、
書類には封入・目隠しシール、郵送は追跡サービスで。
B:保存期間過ぎた情報の廃棄
7年たてば書類はシュレッダー、データは完全消去。
何度も書いてますが、安全管理措置はマイナンバーを集めるまでにしとかないといけないので9月中には完了させる必要があります。
できるところから手をつけていきましょう。