マイナンバー(個人番号)を取り扱う際に重要となる「安全管理措置」では、以下に挙げる内容の措置を講じる必要があります。
①安全管理措置に関する基本方針の策定
②取扱規程等の策定
③組織的安全管理措置
④人的安全管理措置
⑤物理的安全管理措置
⑥技術的安全管理措置
上記の①、②については、前回の記事にてご説明致しました。
【関連記事】なぜ「安全管理措置」が重要なの?その他、安全管理措置の概要についても解説しています!!
【関連記事】安全管理措置の検討手順の内容について詳しく解説します!!
【関連記事】「安全管理措置に関する基本方針」にはどのような内容を記載すれば良いの?その他、「取扱規程等」を策定する際の留意点について解説します!!
今回は、「組織的安全管理措置」の内容についてご説明していきたいと思います。
【組織的安全管理措置ではどのような措置を講じる必要があるの?】
事業者は、マイナンバー(個人番号)を適切に取り扱うために、以下のような「組織的安全管理措置」を講じる必要があります。
①組織の体制を整備
②取扱規程等に基づいた運用
③取扱状況を確認することができる手段を整備
④情報漏えいなどの事案に対応するための体制を整備
⑤取扱状況を把握し、安全管理措置を見直す
【組織体制の整備とはどのような方法で行うの?】
「組織体制の整備」とは、以下に挙げる項目について整備を行うことです。
①事務における責任者を設置し、責任を明確化する
②事務取扱担当者を明確にし、その役割を明確化する
③事務取扱担当者が取り扱う特定個人情報等の範囲を明確化する
④事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の責任者への報告・連絡体制を整える
⑤情報漏えいなどの事案の発生又は兆候を把握した場合の従業員から責任者等への報告・連絡体制を整える
⑥特定個人情報等を複数の部署で取り扱う場合における各部署の任務を分担し、責任を明確化する
【取扱規程等に基づいた運用を確保するためにはどのような方法をとれば良いの?】
システムログや利用実績の記録によって、取扱規程等に基づいた運用を行っていることを確認します。
記録をする項目としては、以下のようなものが考えられます。
①特定個人情報ファイルの利用・出力状況の記録
②書類・媒体などの持ち出しの記録
③特定個人情報ファイルの削除や廃棄の記録
④削除・廃棄を委託した場合、それを証明する記録
⑤特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログなど)の記録
【まとめ】
ここまで、「組織的安全管理措置」の内容について見てきました。
「組織的安全管理」は、マイナンバー(個人番号)を適切に取り扱うために組織の体制などを整備することであることが分かりました。
次回も、「組織的安全管理措置」についてご説明します。
【関連記事】「組織的安全管理措置」って何?part2 講じるべき措置の内容について解説しています!!