マイナンバーの技術的安全管理措置とは

滝

こんにちは。モモティです。

今回は、「マイナンバーの技術的安全管理措置とは」
について説明します。
マイナンバーの安全管理措置は6項目がガイドライン
で定められています。
1.基本方針の策定(任意)
2.取扱規定等の策定(義務)
3.組織的安全管理措置(義務)
4.人的安全管理措置(義務)
5.物理的安全管理措置(義務)
6.技術的安全管理措置(義務)
この中の、6.「物理的安全管理措置」について
ガイドラインには、
「事業者は、特定個人情報等の適正な取扱いのために、
次に掲げる技術的安全管理措置を講じなければならない」
と定められています。
具体的には、
①アクセス制御
②アクセス者の識別と認証
③外部からの不正アクセス等の防止
④情報漏えい等の防止
が示されています。
それぞれの手法の例示はつぎのとおりです。
①アクセス制御の手法の例示
・個人番号と紐づけてアクセスができる情報の範囲を
 アクセス制御により限定する。
・特定個人情報ファイルを取り扱う情報システムを、
 アクセス制御により限定する。
・ユーザーIDに付与するアクセス権により、特定
 個人情報を取り扱う情報システムを使用できる者
 を事務取扱担当者に限定する。
②アクセス者の識別と認証の手法の例示
・事務取扱担当者の識別方法としては、ユーザーID、
 パスワード、磁気・ICカード等が考えられる。
③外部からの不正アクセス等の防止の手法の例示
・情報システムと外部ネットワークとの接続箇所に、
 ファイヤーウォール等を設置し、不正アクセスを
 遮断する。
・情報システムおよび機器にセキュリティ対策ソフト
 ウェア等(ウィルス対策ソフトウェア等)を導入する。
・導入したセキュリティ対策ソフトウェア等により、

 入出力データにおける不正ソフトウェアの有無を

 確認する。

・機器やソフトウェア等に標準装備されている自動
 更新機能等の活用により、ソフトウェア等を最新状態
 にする。
・ログ等の分析を定期的に行い、不正アクセス等を検知
 する。
④情報漏えい等の防止の手法の例示
・通信経路における情報漏えい等の防止策としては、
 通信経路の暗号化等が考えられる。
・情報システム内に保存されている特定個人情報等の
 情報漏えい等の防止策としては、データの暗号化
 またはパスワードによる保護等が考えられる。
各項目に対応する手法の例示は以上となっています。
なお、中小規模事業者における対応方法については、
①「アクセス制御」、②「アクセス者の識別と認証」
は、機器を特定したり、標準装備されているユーザー
制御機能を活用して、事務取扱担当者を限定することが
望ましいとされるなど、軽減措置がとられています。
しかし、③「外部からの不正アクセス等の防止」、
④「情報漏えい等の防止」に関しては軽減措置はなく、
必らず対応しなければなりません。
以上、「マイナンバーの技術的安全管理措置とは」
について説明いたしました。
次回は、「中小規模事業者のための軽減措置とは」
についてお話しする予定です。
お楽しみに。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL