「物理的安全管理措置」では、以下のような措置を講じる必要があります。
①特定個人情報などを取り扱う区域を管理する
②機器や電子媒体などの盗難を防止する
③電子媒体を持ち出す場合、漏えいなどを防止する
④マイナンバー(個人番号)の削除、機器や電子媒体などの廃棄
<関連記事>
「人的安全管理措置」や「物理的安全管理措置」ではどのような措置を講じなければならないの?
今回は、上記に挙げている①、②の詳しい内容についてご説明していきたいと思います。
【「特定個人情報などを取り扱う区域の管理」はどのような方法で行うの?】
「物理的安全管理措置」では、特定個人情報ファイルの取り扱いを管理している区域(=管理区域)と、特定個人情報ファイルを用いて事務を実施する区域(=取扱区域)を明確にした上で、安全管理措置を講じます。
「物理的安全管理措置」の具体的な方法は、以下のようなものが考えられます。
[管理区域に関する物理的安全管理措置]
①入退室管理
ICカードやナンバーキーなどを用いる入退室管理システムを導入する など
②管理区域に持ち込むことができる機器などの制限 など
[取扱区域に関する物理的安全管理措置]
①壁や間仕切りなどを設置する
②座席の配置を工夫する など
【「機器や電子媒体などの盗難の防止」はどのような方法で行うの?】
「機器や電子媒体などの盗難の防止」は、管理区域及び取扱区域で取り扱う特定個人情報などが入っている機器や電子媒体、書類の盗難又は紛失などを防止するための措置です。
具体的には、以下に挙げる方法が考えられます。
①特定個人情報などが記録してある電子媒体又は書類などを持ち出す場合には、簡単にマイナンバー(個人番号)が判明しない措置の実施や、追跡が可能な移送手段を利用するなど、安全な方法を講じること
②特定個人情報ファイルを取り扱っている情報システムが機器のみで運用されている場合には、セキュリティワイヤーなどにより固定すること
【まとめ】
ここまで、「特定個人情報などを取り扱う区域の管理」、「機器や電子媒体などの盗難の防止」について見てきました。
「特定個人情報などを取り扱う区域の管理」では、管理区域と取扱区域を明確にした上で、それぞれ物理的な安全管理措置を講じる必要があることが分かりました。
次回は、後半の③、④の内容についてご説明します。
合わせて参照してください。