- 2015-4-2
- お知らせ
8.安全管理措置の構築
ガイドラインを踏まえて、マイナンバーの漏洩を防止するための安全管理措置を構築しなければなりません。従業員数100人超の企業については、安全管理措置の内容も含めたマイナンバーの取扱いに関する規則(取扱規程)が必要となります。
(例)整備する書面や書式類
・基本方針
・取扱規程
・個人情報の利用目的の追加・通知
・(外部委託をする場合・外部委託を受ける場合は)委任契約書
(例)構築する安全管理措置の項目
ア 組織的安全管理措置の整備
① 事務取扱責任者・担当者の選任
② 取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録するための手段の整備
③ 特定個人情報ファイルの取扱状況を確認するための手段を整備
④ 情報漏えい等事案に対応する体制の整備
⑤ 取扱状況の把握及び安全管理措置の見直しをする体制の整備
イ 人的安全管理措置の整備
① 事務取扱担当者の監督の体制整備
② 事務取扱担当者の教育
ウ 物理的安全管理措置の整備
① 管理区域・取扱区域の明確化
② 機器及び電子媒体等の盗難等の防止措置の整備
③ 電子媒体等を持ち出す場合の漏えい等の防止措置の整備
④ 個人番号の削除、機器及び電子媒体等の廃棄措置の整備
エ 技術的安全管理措置の整備
① システム等のアクセス制御措置の整備
② アクセス者の識別と認証措置の整備
③ 外部からの不正アクセス等の防止措置の整備
④ 情報漏えい等の防止措置の整備
