あなたの事業所で、マイナンバーを取り扱う区域を明確にすることなど「物理的」な安全管理措置を講じなければなりません。
中小規模事業者への特例が設けられているものもあります。
京都発!職員の離職を防ぎ、育ち合う人と職場を実現し、「勝ち残る経営」を実現する!
介護職場、福祉職場で、互いの成長と、やりがいを実感し働き続けたくなる職場づくりには、一人ひとりのマインドに響く「コーチング」が、最適です!
人を惹きつけ、人を育てる、研修と「楽しく働けるコーチング」で、あなたとあなたの職場を応援する「メンタルマネジメントコーチ」の垣岡です。
今回は、「物理的安全管理措置」についてご紹介します。
【中小規模事業者】への特例の有る無しや、その内容についても分かりやすくご紹介していきます。
では、順にご紹介していきます。
◆物理的安全管理措置◆
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じなければなりません
・特定個人情報等を取り扱う区域の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち出す場合の漏えい等の防止
・個人番号の削除、機器及び電子媒体等の廃棄
◆特定個人情報等を取り扱う区域の管理◆
特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(「管理区域」)及び特定個人情報等を取り扱う事務を実施する区域(「取扱区域」)を明確にし、物理的な安全管理措置を講じます。
・管理区域に関する物理的安全管理措置としては、入退室管理及び管理区域へ持ち込む機器等の制限等が考えられます。
・入退室管理方法としては、ICカード、ナンバーキー等による入退室管理システムの設置等が考えられます。
・取扱区域に関する物理的安全管理措置としては、壁又は間仕切り等の設置及び座席配置の工夫等が考えられます。
【中小規模事業者における対応方法】
特例はありません。すべての事業所で、上記のとおりの措置を講じなければなりません。
◆機器及び電子媒体等の盗難等の防止◆
管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講じます。
・特定個人情報等を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管します。
・特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられます。
【中小規模事業者における対応方法】
特例はありません。すべての事業所で、上記のとおりの措置を講じなければなりません。
◆電子媒体等を持ち出す場合の漏えい等の防止◆
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講じます。
「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることで、事業所内での移動等であっても、紛失・盗難等に留意する必要があります。
・特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられます。
ただし、行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従います。
・特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘、目隠しシールの貼付を行うこと等が考えられます。
【中小規模事業者における対応方法】
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、
・パスワードの設定
・封筒に封入し鞄に入れて搬送する等
紛失・盗難等を防ぐための安全な方策を講じます。
◆個人番号の削除、機器及び電子媒体等の廃棄◆
個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄します。
個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存します。
また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認します。
・特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を用います。
・特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を用います。
・特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を用います。
・特定個人情報等を取り扱う情報システムにおいては、保存期間経過後におけ
る個人番号の削除を前提とした情報システムを構築します。
・個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定めます。
【中小規模事業者における対応方法】
特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認します。
以上「物理的安全管理措置」についてご紹介しました。
次回は、「技術的安全管理措置」についてご紹介します。
※ご注意:今後、ガイドライン等が変更される場合や新たな政省令によって法解釈や実務処理等が変更される場合もありますのでご留意ください。
それでは、今日は、ここまでです。
最後まで読んでくださり、ありがとうございます。
次回をお楽しみに!
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
今すぐ、お問い合わせください。
無料でお見積もりいたします。
ご質問やご要望等は、下記へどうぞ。
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
垣岡コーチングラボ・ジャパン
社会保険労務士 コーチ 垣岡 正英
http://kyoto.kakioka-coaching.org/
mailto:info@kakioka-coaching.org
tel 075-555-3250 〒600-8006
京都市中京区河原町御池下る
下丸屋町403 FISビル2F
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞