2015/11/21
企業が講じなければならない安全管理措置とは(4)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

 いよいよマイナンバー通知カードの発送が本格化してまいりました。これをお読みいただいている経営者の方の中にも、従業員から「届いた!」という報告を受けた方がいらっしゃるかもしれません。

 改めて、通知カードに関する注意点を社員に通知することが重要となります。

 さて、今回は「企業が講じなければならない安全管理措置とは」の第4回目です。
 
 現代の企業における情報管理は、IT技術なしでは考える事はできません。そこで、特定個人情報保護委員会の定めるガイドラインでは、四つ目の安全管理措置として、「技術的安全管理措置
」を求めています。

 それでは、「技術的安全管理措置」とはどのようなことをさすのでしょうか?

 まず、単純にアクセスする情報の範囲を制限しなければなりません。そのうえで、アクセス権限の適切かつ定期的な管理を行う必要があります。

 また、人に対する制限として、アクセスする人の識別と認証ができなければなりません。権限のない人でもアクセスできるようであってはなりません。また、いつ、だれが情報にアクセスしたのかの記録を取っておかなければなりません。万が一、情報が漏えいした際に責任を追及し、漏えいの経路を特定する必要があるので、記録は必須となります。

 次に外部からの不正アクセスなどの防止策をとる必要があります。具体的には、外部からの侵入を防ぐファイアウォールを構築する・ウィルス対策のセキュリティソフト導入等が挙げられます。また、記録したアクセスログを定期的に点検することも必要となるでしょう。

 しかし、どのような強固な守りを固めても、必要に応じて情報を外部へ持ち出す必要があります。そういった際にも、情報漏えいの防止策をとる必要があります。

 たとえば、外部送信する際に、どのような経路を通って目的地へ到達するのかの確認、データの暗号化、パスワードでデータをロックする、等の措置をとらなければなりません。

 これまでご紹介してきたように、安全管理措置は多岐にわたり、企業の担当者には重い負担となっております。私たちマネジメントスタッフグループでは、各分野において企業の皆様の力強いパートナーとなることができます。

 安全管理措置に関して、少しでも疑問に思われたことはお気軽にお問い合わせください。

 弊所
尾崎社会保険労務士事務所は土曜日もお客様のご相談に対応しております。平日は忙しくてなかなか時間が取れない、という方も、お気軽にご連絡いただけますと幸いです。

※どのような方がマイナンバーの対象者になるか、一目でわかるチェックリストを掲載いたしました。ダウンロードして、活用していただけますと幸いです。

マイナンバーに関するお問い合わせは尾崎社会保険労務士事務所まで!
弊所は
土曜日も対応しております!

  電話    042‐349‐7775
  e-mail   info@management-staff.co.jp
  までご連絡ください。




インフォメーション