マイナンバーの取扱状況の確認とは

パソコン

こんにちは。モモティです。

今回は、「マイナンバーの取扱状況の確認とは」
について説明します。
マイナンバーを扱うときは、安全管理措置を講ずる
ようガイドラインに示されています。
「安全管理措置」は6項目あげられています。
1.基本方針の策定(任意)
2.取扱規定等の策定(義務)
3.組織的安全管理措置(義務)
4.人的安全管理措置(義務)
5.物理的安全管理措置(義務)
6.技術的安全管理措置(義務)
1の基本方針の策定については任意でそれ以外は義務
となっています。
3の「組織的安全管理措置」については、
つぎの①ー⑤の措置をすべてとることが義務づけられ
ています。
①組織体制の整備
②取扱規定等に基づく運用
③取扱状況を確認する手段の整備
④情報漏えい等事案に対応する体制の整備
⑤取扱状況の把握および安全管理措置の見直し
の5項目です。
②「取扱規定等に基づく運用」に関し、
「その運用状況を確認するため、システムログ
または利用実績を記録する」ことが義務づけら
れています。
だだし、中小規模事業者(従業員100人以下)
の対応は軽減措置がとられています。
特定個人情報等の取扱状況のわかる記録を保存
するとなっており業務日誌などに「誰が取り扱
いました」と記録することでも認められます。
そして、③「取扱状況を確認する手段の整備」と
して、従業員101人以上の事業者は、
「システムログまたは利用実績を記録」しなければ
なりません。
これはなかなか大変な問題です。
ガイドラインでは「システムログまたは利用実績を
記録する」に関し、「手法の事例」として以下の
記録すべき項目があげられています。
・特定個人情報ファイルの利用・出力状況の記録
・書類・媒体等の持ち出しの記録
・特定個人情報ファイルの削除・廃棄記録
・削除・廃棄を委託した場合、これを証明する記録等
・特定個人情報ファイルを情報システムで取り扱う
 場合、事務取扱担当者の情報システム利用状況(ログ
 イン実績、アクセスログ等)の記録
これらを、従業員101人以上の事業者は記録すること
が義務づけられています
「個人情報取扱台帳」を整備している会社は多いと思わ
れます。それと同じようなものを番号法のガイドライン
でも求められています。
②と同じように、中小規模事業者は業務日誌レベルのもの
でも認められます。
以上、「マイナンバーの取扱状況の確認とは」
について説明いたしました。
についてお話しする予定です。
お楽しみに。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL