マイナンバー(個人番号)を適切に取り扱うためには、「安全管理措置」を講じる必要があります。
その「安全管理措置」には、以下のようなものがあります。
◎安全管理措置に関する基本方針の策定
◎取扱規程等の策定
◎組織的安全管理措置
◎人的安全管理措置
◎物理的安全管理措置
◎技術的安全管理措置
<関連記事>
なぜ「安全管理措置」が重要なの?その他、安全管理措置の概要についても解説しています!!
今回は、「技術的安全管理措置」ではどのような措置を講じる必要があるのかについてご説明していきたいと思います。
解説ポイント
「技術的安全管理措置」の内容
【「技術的安全管理措置」ではどのような措置を講じる必要があるの?】
「技術的安全管理措置」は、マイナンバー(個人番号)を適切に取り扱うために講じる措置となっており、その内容は以下の通りです。
①アクセスを制御する
②アクセス者を識別し、認証する
③外部からの不正アクセスなどを防止する
④情報の漏えいなどを防止する
【「アクセス制御」はどのような方法で行うの?】
情報システムを用いて個人番号関係事務を実施する場合には、事務取扱担当者や事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切な「アクセス制御」を行う必要があります。
「アクセス制御」の具体的な方法としては、以下のような方法が考えられます。
①「アクセス制御」によって、マイナンバー(個人番号)を紐づけてアクセスできる情報の範囲を限定する
②「アクセス制御」によって、特定個人情報ファイルを取り扱う情報システムを限定する
③ユーザーIDで付与されるアクセス権によって、特定個人情報ファイルを取り扱う情報システムを用いることができる者を、事務取扱担当者に限定する
【「アクセス者の識別と認証」はどのような方法で行うの?】
マイナンバー(個人番号)を取り扱う情報システムにおいては、正当なアクセス権を持っている事務取扱担当者であることを識別した上で、認証します。
事務取扱担当者を識別する具体的な方法としては、ユーザーIDやパスワード、磁気・ICカードなどが考えられます。
【「外部からの不正アクセスなどの防止」はどのような方法で行うの?】
事業者は、情報システムを外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入し、適切に運用していく必要があります。
具体的な方法として、以下に挙げるものが考えられます。
①情報システムと外部のネットワークシステムとの接続箇所に「ファイアウォール」などを設置し、不正アクセスを遮断する
②情報システムや機器にウイルス対策ソフトウェアなどの「セキュリティ対策ソフトウェア」を導入する
③導入している「セキュリティ対策ソフトウェア」などによって、不正ソフトウェアが無いか確認する
④機器やソフトウェアなどに標準装備されている自動更新機能を活用することで、ソフトウェアなどを最新状態に保つ
⑤ログなどの分析を定期的に行うことで、不正アクセスなどを検知する
【「情報漏えいなどの防止」はどのような方法で行うの?】
特定個人情報などをインターネットなどによって外部へ送信する場合には、情報漏えいなどを防止するための措置を講じる必要があります。
防止するための具体的な方法としては、以下の方法が考えられます。
[通信経路における情報漏えいなどの防止策]
・通信経路の暗号化 など
[情報システム内に保存されている特定個人情報の漏えいなどの防止策]
・データの暗号化
・パスワードによる保護 など
【まとめ】
ここまで、「技術的安全管理措置」ではどのような措置を講じる必要があるのかについて見てきました。
「技術的安全管理措置」は、マイナンバー(個人番号)を適切に取り扱うために講じる必要があり、4つの事項から成っていることが分かりました。
しっかりと理解をしておきましょう。