マイナンバー制度「技術的安全管理措置」


マイナンバー法が事業者に要求している安全管理措置のうち、技術的安全管理措置に関するマニュアル文例を提示しています。

1.アクセス制御の実施

情報システムを利用して個人番号関係事務を行う場合、特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定します。あるいは、ユーザーID・パスワード等により認証する方法で情報システムの使用を事務取扱担当者に限定します。

事務取扱担当者はユーザーID・パスワードを鍵付き書棚・脇机で適切に管理します。

2.外部からの不正アクセス等の防止

情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みとして、情報システム及び機器にウィルス対策ソフトウェアを導入します。

1週間に1回程度の頻度でPC全体のウィルススキャンを行います。

3.情報漏えい等の防止

特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するため、暗号化された通信経路を利用します。

具体的には、ChatWork株式会社が提供するチャットツールを利用して送信します。


(参考資料)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
・ 特定個人情報の適正な取扱いに関するガイドライン(事業者編)Q&A


取扱規程などのテンプレート資料を無償提供しています。