マイナンバーとPマークに共通する4つの安全管理措置

マイナンバー制度がスタートして以来、各企業にはマイナンバーの取得や管理を適正に行うことが求められています。

前回の記事ではプライバシーマーク（Pマーク）取得会社を含むすべての会社におけるマイナンバーの取り扱いの注意点をご紹介しましたが、その中で安全管理措置を徹底する必要があることを簡単に説明しました。

安全管理措置を講じることはマイナンバーの取り扱いの中でも極めて重要なことですので、今回はマイナンバーの安全管理措置について具体的に見ていきましょう。

物理的安全管理措置 ―業務環境に目を向ける―

マイナンバーの安全管理措置は4つの分野に分類されています。その一つ目が「物理的安全管理措置」です。

「物理的安全管理措置」とは業務を行う物理的な環境のセキュリティを保つことを指します。

マイナンバーを取り扱うエリアと管理するエリアを明確にし、それぞれに応じた情報保護対策を講じることが必要になってきますし、鍵をかけるなどの盗難防止、マイナンバーを含む情報の持ち出し時の紛失や漏えい対策などの個別の取り組みも必要です。

技術的安全管理措置 ―情報へのアクセス制御がカギ―

二つ目は「技術的安全管理措置」です。

「技術的安全管理措置」とは特に電子データやネットワークなどコンピュータ上の情報・情報システムのアクセス制御や不正アクセス防止を図ることを指します。

具体的にはマイナンバーに関連するデータのアクセス制御を設定し、必要に応じてアクセス権限を付与したうえでID・パスワードを割り振ること、そしてID・パスワードの管理や定期的な更新を徹底することが含まれます。

また外部からの不正アクセスを防止するためのファイアウォールの設置、セキュリティソフトの導入、ログの取得と監視などが必要です。

組織的安全管理措置 ―役割を明確に―

三つ目は「組織的安全管理措置」です。

「組織的安全管理措置」とはマイナンバーに関連する業務の役割と責任を定め、連絡体制や記録手順などを明確化することを指します。

運用状況や社内体制の点検や評価も必要ですが、この点はプライバシーマーク（Pマーク）取得でも同様に要求されている点です。

人的安全管理措置 ―教育と監督を徹底しよう―

四つ目は「人的安全管理措置」です。

「人的安全管理措置」とはヒューマンエラーを予防するための措置で、教育や監督を行うことで要員の認識や力量を高めることを指します。

実務担当者への教育は必ず行うようにしましょう。またマイナンバー関連業務の手順を明確にすることも人的ミスを防ぐためには重要ですので実施するようにしましょう。

まとめ

4つの安全管理措置があることをご理解いただけたでしょうか。実はプライバシーマーク（Pマーク）の規格でもこの4つの安全管理措置が個人情報保護の土台となっているのです。

ですからプライバシーマーク（Pマーク）を取得・更新して個人情報保護に努めている会社であれば、マイナンバーの適正な取り扱いもことのほか困難なことではないはずです。

一見難しく思えるマイナンバーの管理も既存の個人情報保護マネジメントシステムをうまく応用することにより安全かつ効率的に行っていくことができるでしょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】