「物理的安全管理措置」では、以下の措置を講じる必要があります。
①特定個人情報などを取り扱う区域を管理する
②機器や電子媒体などの盗難を防止する
③電子媒体などを持ち出す場合、漏えいなどを防止する
④マイナンバー(個人番号)の削除、機器や電子媒体などの廃棄
上記の①、②については、前回の記事にてご説明致しました。
<関連記事>
「物理的安全管理措置」では具体的にどんな措置を講じれば良いの?
今回は、③及び④の内容についてご説明していきたいと思います。
【「電子媒体などを持ち出す際の漏えいなどの防止」はどのような方法で行うの?】
特定個人情報などが記録されている電子媒体や書類などを持ち出す場合には、漏えいなどを防止しなければなりません。
特定個人情報などを「管理区域」又は「取扱区域」の外へ移動させることを言います。
事務所内での移動であっても、盗難や紛失などに注意しなければなりません。
「電子媒体などを持ち出す際の漏えいなどの防止」は、以下のような方法が考えられます。
[特定個人情報などが記録されている電子媒体を安全に持ち出す方法]
①持ち出しデータを暗号化する
②パスワードを設定して保護する
③施錠できる搬送用機を使用する など
但し、行政機関などにデータで提出する際には、行政機関などが規定している提出方法に従うこと
[特定個人情報などが記載されている書類などを安全に持ち出す方法]
①封緘
②目隠しシールを貼り付けること
【「マイナンバー(個人番号)の削除、機器や電子媒体などの廃棄」はどのような方法で行うの?】
マイナンバー(個人番号)は、個人番号関係事務を実施する上で必要がなくなり、且つ、法令で定められている保存期間を経過した場合、速やかに削除・廃棄をしなければなりません。
「マイナンバー(個人番号)の削除、機器や電子媒体などの廃棄」の手段としては、以下の方法が考えられます。
①特定個人情報などが記載されている書類などを廃棄する場合には、焼却や溶解などといった復元不可能な手段を採用すること
②特定個人情報などが記載されている機器や電子媒体などを廃棄する場合には、専用のデータ削除ソフトウェアを利用、又は物理的に破壊するなど、復元不可能な手段を採用すること
③特定個人情報などを取り扱う情報システムの場合には、マイナンバー(個人番号)の削除を前提とするシステムを構築すること
④特定個人情報ファイル中にマイナンバー(個人番号)又は一部に特定個人情報などを削除する場合には、簡単に復元できない手段を採用すること
⑤マイナンバー(個人番号)が記載されている書類などについては、保存期間経過後の廃棄を前提とする手続きを定めること
【まとめ】
ここまで、「物理的安全管理措置」で必要な措置の内の「電子媒体などを持ち出す際の漏えいなどの防止」、「マイナンバー(個人番号)の削除、機器や電子媒体などの廃棄」について見てきました。
「マイナンバー(個人番号)の削除、機器や電子媒体などの廃棄」では、復元不可能な削除・廃棄方法を採用することが大切であることが分かりました。
前回の記事も含めて、きちんと理解しておくようにしましょう。
<関連記事>
「物理的安全管理措置」では具体的にどんな措置を講じれば良いの?