Step2 : 対策項目を明確にしよう

具体的にどうすれば良いの?

まず、「どのようにマイナンバーを回収、保管、運用するか」方法を決める事が重要です。
理由は、どの部門の誰が、何に、どのようにマイナンバーを利用するのか、現状を把握し、方法を固めなければ、具体的にどのような対策が必要か、検討が出来ない為です。

政府の安全管理措置ガイドライン

最初にやるべき事

基本方針の策定
  • 関係法令やガイドラインなどの順守
  • 安全管理措置に関する項目
  • 質問及び苦情処理窓口の設定など
取扱規程等の策定
  • マイナンバー管理段階ごとに、取扱方法/責任者
  • マインナンバー取扱担当者および
    その任務等について決める
  • 取得→利用→保存→提供→削除/廃棄

次に検討すべき事

組織的安全管理措置
  • 組織体制の整備
  • システムログや利用実績等の運用状況確認/記録
  • 情報漏洩に対する体制整備
  • 監査等による管理の見直し
人的安全管理措置
  • マイナンバー取扱担当者の監査
  • マイナンバー取扱担当者の教育
    (留意事項を明確化し就業規則への盛込や研修など)
物理的安全管理措置
  • 特定個人情報等を取り扱う区域への入退室管理
  • 機器及び電子媒体等への盗難防止
  • 電子媒体持出時の漏洩防止
  • マイナンバーの削除/機器及び電子媒体の廃棄
技術的安全管理措置
  • 情報システムへのアクセス制御
  • アクセス者の識別と認証
  • 外部からの不正アクセス防止
  • 情報漏洩防止

具体的な運用方法が決まりました、次に何をすればよいの?

具体的にどのような対策が必要か、安全管理措置ガイドライン対応状況確認チェックシートをご用意致しました。
どの項目に対してどんな対策が必要なのか、ご確認下さい。

状況確認シート

マイナンバー制度開始に伴う
安全管理措置ガイドライン対応状況確認シート