マイナンバーの廃棄についての注意点とは

空

こんにちは。モモティです。

今回は、「マイナンバーの廃棄についての注意点とは」
について説明します。
マイナンバーの削除や廃棄については、ガイドライン
の物理的安全措置を講じなければならない4項目の
うちの1つとして具体的に、
「個人番号の削除、機器および電子媒体等の廃棄」
と示されています。
これに関しガイドラインでは、「個人番号利用事務等
を行う必要がなくなった場合で、所管法令等において
定められている保存期間を経過した場合には、
個人番号をできるだけ速やかに復元できない手段で
削除または廃棄する」と定めています。
そして、その手法の例示としては、
・特定個人情報等が記載された書類等を廃棄する場合、
 焼却または溶解等の復元不可能な手段を採用する。
・特定個人情報等が記録された機器および電子媒体等
 を廃棄する場合、専用のデータ削除ソフトウエアの
 利用または物理的な破壊により、復元不可能な手段
 を採用する。
・特定個人情報中の個人番号または一部の特定個人
 情報等を削除する場合、容易に復元できない手段を
 採用する。
・特定個人情報等を取り扱う情報システムにおいては、
 保存期間経過後における個人番号の削除を前提とした
 情報システムを構築する。
・個人番号が記載された書類等については、保存期間
 経過後における廃棄を前提とした手続を定める。
があげられています。。
紙資料の場合は、シュレッダーや処理業者等による
溶解で処理を進めることになります。
パソコンやメディア内のデータについてはどうで
しょう。
データを削除したとしても、復元させることができる
専用ソフトも市販されていますので、そのソフト
により復元されないようにする必要があります。
すなはち、マイナンバーを取り扱っていた使用済みの
パソコンをデータ消去した後、リサイクルショップ
などに売却することは避けるべきだということです。
できれば、ハードディスク等を専門業者により粉砕
処理してもらうことが望まれます。
USBメモリ等のメディアについても使用しなくなっ
たら粉砕処理をすることが望まれます。
専門業者に粉砕処理を依頼する場合も注意が必要です。
業者によっては粉砕することなく転売するケースも
考えられます。
転売先でのデータの復元等を避けるためには、専門
業者に対し「粉砕証明書」などの発行を求めること
も必要です。
マイナンバー関連の業務が委託先でされる場合は、
委託先で資料を廃棄するか、自社で行うか、廃棄
のルールを決めておくことが必要です。
以上、「マイナンバーの廃棄についての注意点とは」
について説明いたしました。
次回は、「マイナンバーの定期的な従業員教育とは」
についてお話しする予定です。
お楽しみに。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL