技術的安全管理措置!マイナンバー制度!

木製の砂時計

マイナンバー制度では、情報システムの「技術的」な安全管理措置を講じなければなりません。
【中小規模事業者】への特例も分かりやすくご紹介していきます。

京都発!職員の離職を防ぎ、育ち合う人と職場を実現し、「勝ち残る経営」を実現する!

介護職場、福祉職場で、互いの成長と、やりがいを実感し働き続けたくなる職場づくりには、一人ひとりのマインドに響く「コーチング」が、最適です!

人を惹きつけ、人を育てる、研修と「楽しく働けるコーチング」で、あなたとあなたの職場を応援する「メンタルマネジメントコーチ」の垣岡です。

今回は、情報システムなどの「技術的安全管理措置」についてご紹介します。
【中小規模事業者】への特例も分かりやすくご紹介していきます。

◆技術的安全管理措置◆
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなければなりません。
a アクセス制御
b アクセス者の識別と認証
c 外部からの不正アクセス等の防止
d 情報漏えい等の防止

では、順にご紹介していきます。

◆アクセス制御◆
情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行います。

○アクセス制御を行う方法としては、次に掲げるものが挙げられます。
・個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
・特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する。
・ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

【中小規模事業者における対応方法】
・特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
・機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。

◆アクセス者の識別と認証◆
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。

・事務取扱担当者の識別方法としては、ユーザーID、パスワード、磁気・ICカード等が考えられます。

【中小規模事業者における対応方法】
・特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定することが望ましい。
・機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定することが望ましい。

◆外部からの不正アクセス等の防止◆
情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用します。

・情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。

・情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。

・導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。

・機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。

・ログ等の分析を定期的に行い、不正アクセス等を検知する。

【中小規模事業者における対応方法】
特例はありません。すべての事業所で、上記のとおりの措置を講じなければなりません。

 

◆情報漏えい等の防止◆
特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講じます。

・通信経路における情報漏えい等の防止策としては、通信経路の暗号化等が考えられます。
・情報システム内に保存されている特定個人情報等の情報漏えい等の防止策としては、データの暗号化又はパスワードによる保護等が考えられます。

【中小規模事業者における対応方法】
特例はありません。すべての事業所で、上記のとおりの措置を講じなければなりません。

 

以上、情報システムなどの「技術的安全管理措置」についてご紹介しました。

※ご注意:今後、ガイドライン等が変更される場合や新たな政省令によって法解釈や実務処理等が変更される場合もありますのでご留意ください。

それでは、今日は、ここまでです。

最後まで読んでくださり、ありがとうございます。

次回をお楽しみに!

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
今すぐ、お問い合わせください。
無料でお見積もりいたします。

ご質問やご要望等は、下記へどうぞ。
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
垣岡コーチングラボ・ジャパン
社会保険労務士 コーチ 垣岡 正英
http://kyoto.kakioka-coaching.org/ 
mailto:info@kakioka-coaching.org
tel 075-555-3250  〒600-8006
京都市中京区河原町御池下る
下丸屋町403 FISビル2F
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞