2015/10/27
 
企業が講じなければならない安全管理外とは?(3)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

 10月も下旬となってまいりました。そろそろ早い方ではマイナンバー通知カードが届き始めるのではないかと思います。

 地方公共団体情報システム機構(J-LIS)のサイトでは、各地方公共団体の通知カード郵便局差出状況を確認することができます。関東近県では、まだこれから差出が行われるようですので、気になる方は是非チェッしてみてください。

 https://www.kojinbango-card.go.jp/cgi-bin/tsuchicard/jokyo.cgi

 弊所
尾崎社会保険労務士事務所は土曜日もお客様のご相談に対応しております。平日は忙しくてなかなか時間が取れない、という方も、お気軽にご連絡いただけますと幸いです。

 さて、今回は、安全管理措置の第3回目「物理的安全管理措置」をご説明いたします。

 特定個人情報などを取り扱う区域は、その他の区域とはきちんと区別されていなければなりません。その区分は次のように定められています。

 @管理区域

   特定個人情報ファイルを取り扱う情報システムを管理する区域です。
  入退室をICカード、ナンバーキー等によって管理しなければなりません。
  また、携帯端末など、機器の持ち込みも制限されます。
  文書の保管庫、サーバーの設置場所のことを指します。

 A取扱区域
 
   特定個人情報を取り扱う事務を行う区域です。
  事務を行うオフィスがこれにあたります。
  座席のレイアウト、間仕切りなどを工夫して、書類やPCのモニターが
  他の人から見えないように工夫する必要があります。

 
 また、機器および電子媒体等の盗難を防止する措置が必要となります。具体的には、特定個人情報を取り扱う機器などを保管する場所は、施錠できるキャビネット等にしなければなりません。電子媒体などを持ち出す場合の漏えい等の防止のために、データの暗号化、パスワードによる保護、施錠できる搬送容器の使用・書類の場合は、封緘(ふうかん)目隠しシール貼付など必要となります。

 最後に、個人情報の削除、機器および電子媒体の削除についてご説明いたします。

 削除、または廃棄する場合は、焼却・溶解・データ削除専用ソフトウェアを利用するなど、復元できない手段で実施しなければなりません。

 また、個人番号の削除・廃棄した場合、その記録を保存しなければならず、削除・廃棄を委託した場合、証明書などにより確認する必要があります。

 次回は「技術的安全管理措置」に関してご説明いたします。


※どのような方がマイナンバーの対象者になるか、一目でわかるチェックリストを掲載いたしました。ダウンロードして、活用していただけますと幸いです。



マイナンバーに関するお問い合わせは尾崎社会保険労務士事務所まで!
弊所は
土曜日も対応しております!

  電話    042‐349‐7775
  e-mail   info@management-staff.co.jp
  までご連絡ください。




インフォメーション