マイナンバー制度導入におけるオフィスのあり方

2015年10月以降、国民一人一人にマイナンバーの通知がスタートし、2016年１月からマイナンバーの利用が開始されます。
マイナンバー制度では「特定個人情報」（個人情報＋個人番号）として、全ての事業者に厳しい保護措置を要求しており、従来の個人情報以上にセキュリティ管理を行う必要があります。
特定個人情報のファイルの漏えいなどマイナンバー法に違反した行為が認められた場合、現行の個人情報保護法よりも罰則の種類も多く、刑も重いものとなっています。※1
最新ガイドラインで示された安全措置を実現するために企業がやるべき事項を整理しながら、現状のセキュリティレベルを考慮し、施行日に向けた法対応を準備していきましょう。

講じなければならない安全管理措置に関しては2014年12月に公表されたガイドラインの「特定個人情報に関する安全管理措置」に記されています。※2
具体的な項目としては、
・基本方針及び取扱規定程等の策定
・組織的安全管理措置
・人的安全管理措置
・物理的安全管理措置
・技術的安全管理措置
が挙げられており、全ての企業が例外なく義務付けられています。但し、100名以下等の要件を満たす中小規模事業者の企業に対しては軽減措置もあるようです。

もちろん現状の設備で十分に対応できるオフィスもあるでしょう。このタイミングで、一度セキュリティー対策を見直してみてはいかがでしょうか。

オフィス内では、
・管理区域：特定個人情報ファイルを取り扱う情報システムを管理する区域（ex:サーバールーム）
・取扱区域：特定個人情報等を取り扱う事務を実施する区域（ex:総務部や経理部など）
を明確に分けて管理する必要が生じます。
マイナンバー制度のもとでは、壁や間仕切り等の設置、座席配置の工夫といった、「取扱区域」においても物理的安全管理措置を講じなければならないとされているのです。

物理的安全管理措置における対応は、主に下記3種の管理が挙げられます。
1．入退室管理
2．持ち出し管理
3．廃棄管理

1．入退室管理
関係者以外の「管理区域」「取扱区域」への侵入を防ぐ必要があります。また入室の許可、在室状況及び履歴を管理することにより、室内で発生する情報漏えいのリスクを抑えます。
万が一区切られていないオープンスペースであれば、まずは間仕切りを設ける必要が生じます。間仕切りで明確に区切られた場所であれば、ドアに入退室管理システムを取り付けることが有効です。特に機密性の高いデータを保管する部屋には、監視カメラを設置することで、情報漏洩のリスクを軽減させることができるとともに、中での作業内容などを記録することができます。

有効アイテム
・セキュリティー（暗証番号ロック・ICカード認証機器など）
・防犯カメラ

2．持ち出し管理
パソコンや、重要書類など、第三者が持ち出すことを防ぎます。重要書類であれば、鍵付きの収納庫へ、パソコンにはパスワードをかけ、更に持ち出しの禁止が推奨されます。複数の鍵を所持するのは困難を伴いますが、一枚のＩＣカードで複数の収納庫の開閉を可能とし、開閉履歴まで残すことができるシステムも存在します。

有効アイテム
・鍵付書庫、ノートPCキャビネット
・PC用覗き見防止フィルター
・キーボックス
・セキュリティーワイヤー

3．廃棄管理
保管期限を過ぎた書類とデータを迅速かつ適切に廃棄する必要があります。マイナンバー法では、個人番号の記載されている書類とデータは廃棄および削除が義務化されています。また、削除または廃棄した記録を保存することが義務化されていることも重要なポイントです。

廃棄の手段
・シュレッダー
・溶解処理

マイナンバー制度が始まる2016年1月までも残り数か月です。本コラムでは、ヴィスで対応可能な「物理的安全管理措置」についてのご説明をいたしましたが、その他にも多くの対応が必要とされています。ヴィスでも様々な状況に応じて提案が可能ですので、お気軽にお問合せください。



※1．詳しくは、内閣官房「マイナンバー社会保障・税番号制度」HP内FAQにも記載されています。
http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html
※2．特定個人情報に関する安全管理措置
http://www.ogis-ri.co.jp/rad/webmaga/doc/mynumber01.pdf