マイナンバーシリーズ最終回。
安全管理措置の後編を見ていきます。
③ 技術的安全管理措置
B:アクセス制限とパスワード設定
責任者と事務取扱担当者のみがアクセスできるようにして設定。
パスワードは定期的に変更。
A:不正アクセスからの保護
通常のウィルスソフトで対応できるので既に使っているはずです。
A:メールやFAXの注意点
個人番号は直接書かない(メール文面やFAX)
メールに添付する場合も暗号化やパスワードを設定する。
④ 人的安全管理措置
B:事務取扱担当者への教育
外部研修の参加など定期的に研修を実施。
B:事務取扱担当者への監督
任せっきりにしないで責任者も勉強しましょう。
B:就業規則の修正
マイナンバーの収集、個人情報保護の内容、漏洩した場合の懲戒などの項目を追加。
入社時の誓約書に特定個人情報の取扱いに関する項目を追加。
マイナンバーはとにかく大変で面倒という印象ですが決まった以上対応するしかありません。
ただどこまで必要かという判断が難しいので必要以上のシステムを組んでしまう可能性もあります。
あちこちで研修をしているのでまずは参加し、基本を身につけてシステムの必要性を検証しましょう。
これを機会にシステムや情報へ対応力を高めることが本業へのプラスにもなるのではないでしょうか。