コラム

column

【第三話】
マイナンバーを守る安全管理措置とは?

前回のまでのあらすじ

マイナンバーの取扱についての注意点を勉強した総務課長さん。
その注意点を回避するために4つの管理措置を取る必要があります。その管理措置とは?

マイナンバーの管理には大きなリスクがある事は理解しましたが、一体どのように管理していけばいいのか?

資料には"必要かつ適切な安全管理措置が必要です。"と書いてあります。「安全管理措置」とは、下記4つの措置により、企業がマイナンバーを管理するための指針なのです。

  • ○組織的安全管理措置
  • ○人的安全管理措置
  • ○物理的安全管理措置
  • ○技術的安全管理措置

次に、各措置について簡単に説明を行います。

組織的安全管理措置とは?

企業において、マイナンバーを管理するための組織体制を築き責任者を設けるという事です。

我が社に例えるならば、「マイナンバー管理部」が組織体制に当たり、責任者が私になります。

運用内容としては、マイナンバーを使用した書類の作成日・提出日をチェックリストに記録し、 どの部所の誰がマイナンバーを使ったのか、そしてどの部所の誰に書類を提出したのかを全て把握出来るようにしています。

人的安全管理措置とは?

これはマイナンバーを取り扱う担当者への教育・監督を行うという事です。 管理責任者とその部下、取り扱う頻度の高い経理・人事の担当者に対しても教育をする必要があります。

セミナーへ参加したり、民間の実務検定を受講するなどして制度への理解を深めることも有効でしょう。

また、全社員に対してもマイナンバー運用の指針を説明することも肝心です。

物理的安全管理措置とは?

社員のマイナンバーを保管している電子機器や紙資料に対して鍵を掛けるなどの安全対策を施すという事です。 我が社の場合、総務課が管理しているサーバーに全社員のマイナンバーを保管しています。

サーバーを設置している部屋にはカードキーを設置し、担当者以外入ることが出来ません。 担当者が入室する際には、スマートフォン等の電子機器は持ち込ませず、情報が流出しないよう徹底して管理を行っております。

技術的安全管理措置とは?

多くの企業がマイナンバーを含めた社員の個人情報をサーバーへ保管している事と思います。

その個人情報を保管しているサーバーに対して情報が流出しないように安全対策を施すという事です。 第三者に利用されないようパスワードを頻繁に変えたり、アクセスの権限を限定することも効果的です。

また、忘れがちになりますが、セキュリティーソフトを常に最新の状態に保つことも大切です。 特にインターネットへ接続しているサーバーへ個人情報を保管している場合は重要になります。

以上、4つの措置を施すことにより、マイナンバーを安全に管理することが出来るのです。

私は、マイナンバー管理責任者として作業を進め、組織体制を見直し担当者の教育もスムーズに行え見通しは明ると思っておりました。

あとは、サーバーへ保管し管理するだけだと思っていたのですが、思いがけない落とし穴が待っていたのです・・・。

窓口

電話番号

電話番号