マイナンバー制度「物理的安全管理措置」


マイナンバー法が事業者に要求している安全管理措置のうち、物理的安全管理措置に関するマニュアル文例を提示しています。

1.取扱区域・管理区域の区分

(取扱区域)特定個人情報等を取り扱う事務を実施する区域
(管理区域)特定個人情報ファイルを取り扱う情報システムを管理する区域

(見取り図例)

取扱区域

(取扱区域・管理区域に関する追記例)

取扱区域追記

 

2.電子媒体・機器・書類の保管

  • 特定個人情報を含む電子媒体・機器・書類は鍵付きの書棚・脇机に保管します。

3.電子媒体の持ち出し・預かり・郵送

  • 特定個人情報を含む電子媒体(USBメモリなど)を持ち出す時は、データにパスワードを設定して搬送します。
  • 特定個人情報を含む電子媒体をクライアントから預かる時は、データにパスワードを設定してもらってから搬送します。
  • 特定個人情報を含む電子媒体を郵送する時は、パスワードの設定に加え、簡易書留など追跡可能な方法を利用します。
  • 特定個人情報を含む電子媒体を持ち出し・預かり・郵送した場合は執務記録に記録を残します。

4.機器の持ち出し

  • 特定個人情報を含む機器を持ち出す時は、データにパスワードを設定し鞄に入れて搬送します。
  • 機器を持ち出した場合は執務記録に記録を残します。

5.書類の持ち出し・預かり・郵送

  • 特定個人情報を含む書類を持ち出す時は、封筒に封入し鞄に入れて搬送します。
  • 特定個人情報を含む書類をクライアントから預かる時は、封筒に封入し鞄に入れて搬送します。
  • 特定個人情報を含む書類を郵送する時は簡易書留など追跡可能な方法を利用します。
  • 特定個人情報を含む書類を持ち出し・預かり・郵送した場合は執務記録に記録を残します。

6.電子データの削除

  • 電子データで記録された個人番号、特定個人情報ファイルを削除する時は、データ復元用の専用ソフトウェア、プログラム、装置等を用いなければ復元できない方法で削除します。
  • 電子データを削除した場合は執務記録に記録を残します。

7.書類の廃棄

  • 書類に記録された個人番号、特定個人情報ファイルを削除する時は、個人番号を復元できない程度にマスキングするか、復元できない程度に細断できるシュレッダーを利用して廃棄します。
  • 書類をマスキング・廃棄した場合は執務記録に記録を残します。

8.機器の廃棄

  • 特定個人情報等が記録された機器を廃棄する時は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段で廃棄します。
  • 機器を廃棄した場合は、執務記録に記録を残します。

9.電子媒体の廃棄

  • 特定個人情報が記録された電子媒体を廃棄する時は、物理的な破壊等により、復元不可能な手段で廃棄します。
  • 電子媒体を廃棄した場合は、執務記録に記録を残します。

(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


 取扱規程などのテンプレート資料を無償提供しています。