はまぞう光 - インターネット接続プロバイダ

こんにちは、はまぞう光推進室です。


マイナンバーと情報セキュリティ対策についてお話しさせて頂きます。


以下のガイドラインが特定個人情報保護委員会から出されています。

特定個人情報の適正な取扱いに関するガイドライン（事業者編）（本文及び（別添）特定個人情報に関する安全管理措置） (PDF：817KB)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

※特定個人情報保護委員会は、個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の第三者機関です。


この中で、「技術的安全管理措置」という事項があるのですが、


■技術的安全管理措置
事業者は特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなければならない。

さらに細分化されていますので、今回は「アクセス制御」について明記いたします。


ａ　アクセス制御
情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。

≪手法の例示≫
※アクセス制御を行う方法としては、次に掲げるものが挙げられる。
・個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により
　限定する。
・特定個人情報ファイルを取り扱う情報システムを、アクセス制御により
　限定する。
・ユーザーＩＤに付与するアクセス権により、特定個人情報ファイルを
　取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

【中小規模事業者における対応方法】
〇特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱
　担当者を限定することが望ましい。
〇機器に標準装備されているユーザー制御機能（ユーザーアカウント制御）
　により、情報システムを取り扱う事務取扱担当者を限定することが望まし
　い。


要約すると、
特定個人情報データは誰でも利用できる環境には置かず、利用できる担当者を最低限に絞って決めて、 その他は利用できない様に処置を施してくださいということです。
簡単なようですが、ある程度コンピュータの知識が必要になってきます。


マイナンバー制度では「セキュリティ強化」が不可欠です。


弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント　ネットワークソリューション事業部