マイナンバーの物理的安全管理措置とは(その3)

飛行機

こんにちは。モモティです。

今回は、「マイナンバーの物理的安全管理措置とは(その3)」
について説明します。
マイナンバーの安全管理措置は6項目がガイドライン
で定められています。
1.基本方針の策定(任意)
2.取扱規定等の策定(義務)
3.組織的安全管理措置(義務)
4.人的安全管理措置(義務)
5.物理的安全管理措置(義務)
6.技術的安全管理措置(義務)
この中の、5「物理的安全管理措置」について
具体的例示が4つされていますが、
前々回は、
①「区域の管理」について説明いたしました。

前回は、
②「機器および電子媒体等の盗難等の防止」
③「電子媒体等を持ち出す場合の漏えい等の防止」
について説明いたしました。
今回は、
④「個人番号の削除、機器および電子媒体等の廃棄」
について説明します。
ガイドラインでは、
「個人番号利用事務等を行う必要がなくなった場合で、
所管法令等において定められている保管期間等を経過
した場合には、個人番号をできるだけ速やかに復元でき
ない手段で削除または廃棄する。」と定めています。
さらに、「個人番号もしくは特定個人情報ファイルを
削除した場合、または電子媒体等を廃棄した場合には、
削除または廃棄した記録を保存する。
また、これらの作業を委託する場合には、委託先が確実
に削除または廃棄したことについて、証明書等により確認
する。」とされています。
要するに、「復元できない手段で削除または廃棄する」こと
および「委託した場合は証明書やマニフェストで確認する」こと
が義務づけられているということです。
そして、④の手法の例示として、
・特定個人情報等が記載された書類等を廃棄する場合、焼却
 または溶解等の復元不可能な手段を採用する。
・特定個人情報等が記録された機器および電子媒体等を廃棄
 する場合、専用のデータ削除ソフトウエアの利用または物理的
 な破壊により、復元不可能な手段を採用する。
・特定個人情報中の個人番号または一部の特定個人情報等を削除
 する場合、容易に復元できない手段を採用する。
・特定個人情報等を取り扱う情報システムにおいては、保存期間
 経過後における個人番号の削除を前提とした情報システムを
 構築する。
・個人番号が記載された書類等については、保存期間経過後
 における廃棄を前提とした手法を定める。
とされています。
なお、中小規模事業者における対応方法は、
「特定個人情報等を削除・廃棄したことを、責任ある立場の
者が確認する。」として軽減措置がとられています。
以上、「マイナンバーの物理的安全管理措置とは(その3)」
について説明いたしました。
次回は、「マイナンバーの技術的安全管理措置とは」
についてお話しする予定です。
お楽しみに。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL