マイナンバー⑧安全管理措置~前編~

posted by 2015.07.30

https---www.pakutaso.com-assets_c-2015-06-MONOHDDdrive2013-thumb-1000xauto-16252

 

「どこまでせなあかんの?」が分かりづらい4つの安全管理措置。
①組織的 ②物理的 ③技術的 ④人的 のうちまず初めの2つから。

どれも重要なので難易度をつけておきます。Aはすぐできることです。

① 組織的安全管理措置

A:責任者の決定

B:事務取扱担当者の決定
   できれば専任ですが難しいでしょう。

B:マイナンバーの取得状況の記録
   利用目的、アクセス状況、廃棄状況等を記録。
   ただしマイナンバー自体は管理簿に記載しません
   責任者担当者以外は閲覧不可に
   
B:マイナンバーの執務記録
   いつ誰が何をしてどこに提出したか。

C:情報漏洩対策
   対処マニュアルの整備と保険の加入。

C:取扱規程の運用状況を定期的に見直し
   管理簿や執務記録の保存、確認、改善。

 

② 物理的安全管理措置

C:レイアウトの変更
   覗き見できない配置(別室や間仕切りが無理なら人通り少ない配置
   書類とデータの保存場所決定(別室なら入退室管理、機器なら施錠して保管など)

B:書類・データの適切な管理保管
   キャビネットの施錠、データにはパスワード・暗号化、
   書類には封入・目隠しシール、郵送は追跡サービスで。

B:保存期間過ぎた情報の廃棄
   7年たてば書類はシュレッダー、データは完全消去。

 

 何度も書いてますが、安全管理措置はマイナンバーを集めるまでにしとかないといけないので9月中には完了させる必要があります。
できるところから手をつけていきましょう。