マイナンバー(個人番号)を取り扱う際に講じるべき安全管理措置の1つに、「組織的安全管理措置」があります。
「組織的安全管理措置」の内容は、以下のようになっています。
①組織の体制の整備する
②取扱規程等に基づいて運用する
③取扱状況を確認するための手段を整備する
④情報漏えいなどの事案に対応するための体制を整備する
⑤取扱状況を把握した上で安全管理措置の見直しを行う
上記の①、②については、前回の記事にてご説明を致しました。
【関連記事】「組織的安全管理」って何?どのような措置を講じる必要があるのか解説します
今回は、③、④、⑤の内容についてご説明していきたいと思います。
【「取扱状況を確認するための手段の整備」はどのような方法で行うの?】
「取扱状況を確認するための手段」としては、以下に挙げる事項について記録を行うという方法が考えられます。
なお、当該記録では、マイナンバー(個人番号)は記載しないことに注意が必要です。
①特定個人情報ファイルの種類・名称
②責任者、取扱部署
③利用目的
④削除・廃棄状況
⑤アクセス権を有する者
【「情報漏えいなどの事案に対応するための体制の整備」はどのような方法で行うの?】
情報漏えいなどの事案が発生した場合やその兆候を把握した場合には、適切且つ迅速に対応するための体制を整備しておく必要があります。
具体的には、以下のような対応を取ることを念頭に入れて、体制を整備していきます。
①事実関係の調査及び原因究明
②影響を受ける可能性がある本人への報告
③委員会及び主務大臣などへの報告
④再発防止策の検討及び決定
⑤事実関係及び再発防止策などの公表
【「取扱状況の把握及び安全管理措置の見直し」はどのような方法で行うの?】
「取扱状況の把握及び安全管理措置の見直し」は、以下に挙げる方法によって行うことが考えられます。
①特定個人情報などの取扱状況について、定期的に点検(自ら行う)又は監査(他部署が行う)を実施する
②外部の組織による監査と合わせて、監査を実施する
【まとめ】
ここまで、「取扱状況を確認するための手段の整備」「情報漏えいなどの事案に対応するための体制の整備」「取扱状況の把握及び安全管理措置の見直し」の内容について見てきました。
「組織的安全管理措置」は、組織全体でマイナンバー(個人番号)を適切に取り扱うために実施する措置です。
1つ1つの措置について、しっかりと理解し、確実に実施していくことが大切になります。