|
特定個人情報の適正な取扱いに関するガイドラインにおける
|
福祉見聞録「マイナンバー保管システム」による安全管理措置への対応
|
|
講ずべき安全管理措置の内容
|
手法の例示
|
保管方式A・B[施設内に保管する]
|
保管方式C[クラウド方式で保管する]
|
|
C. 組織的安全管理措置
|
-
組織体制の整備
|
-
事務における責任者の設置及び責任の明確化
-
事務取扱担当者の明確化並びにその役割の明確化
-
事務取扱担当者が取り扱う特定個人情報等の範囲の明確化
-
事務取扱担当者が取扱規程等に違反している事実、兆候把握時の報告連絡体制
-
情報漏えい等事案の発生、兆候時の報告連絡体制
-
特定個人情報等を複数の部署で取り扱う場合の任務分担の明確化
|
-
組織ファイルを作成する
-
事務取扱担当者の登録
-
担当者毎に作業内容のアクセス権限設定
-
取扱担当者ごとに取扱い可能な部門を設定する
|
-
組織ファイルを作成する
-
事務取扱担当者の登録
-
担当者毎に作業内容のアクセス権限設定
-
取扱担当者ごとに取扱い可能な部門を設定する
|
-
取扱規程等に基づく運用
|
-
特定個人情報ファイルの利用・出力状況の記録
-
書類・媒体等の持ち出し記録
-
特定個人情報ファイルの消去・廃棄記録
-
消去・廃棄を委託した場合、これを証明する記録等
-
特定個人情報ファイルをシステムを用いて取扱う場合、利用状況(ログイン実績、アクセスログ等)の記録
|
-
特定個人情報ファイルの登録、追加修正・出力の履歴登録
-
ログイン者、作業記録の履歴管理
-
特定個人情報ファイルの廃棄時の履歴登録を行う
-
システム利用時のログイン者、日時、利用内容をシステム内でログ管理
|
-
特定個人情報ファイルの登録、追加修正・出力の履歴登録
-
ログイン者、作業記録の履歴管理
-
特定個人情報ファイルの廃棄時の履歴登録を行う
-
システム利用時のログイン者、日時、利用内容をシステム内でログ管理
|
-
取扱情報を確認する手段の整備
|
-
特定個人情報ファイルの取扱状況を確認するための記録
-
・特定個人情報ファイルの種類
-
・責任者、取扱部署
-
・利用目的
-
・消去・廃棄状況
-
・アクセス権を有する者
|
-
個人番号登録時、特定個人情報ファイル取扱い時の記録として左記の項目を履歴化しておく
|
-
個人番号登録時、特定個人情報ファイル取扱い時の記録として左記の項目を履歴化しておく
|
-
情報漏えい等事案に対応する体制の整備
|
-
事実関係の調査及び原因の究明
-
影響を受ける本人へ連絡
-
委員会及び主務大臣等への報告
-
再発防止策の検討及び決定
-
事実関係及び再発防止策等の公表
|
-
作業時のログを取得し、アクセス者の調査を行う
|
-
作業時のログを取得し、アクセス者の調査を行う
|
-
取扱状況の把握及び安全管理措置の見直し
|
-
特定個人情報の取扱状況を定期的に点検、他部署等による監査の実施
-
外部の主体による他の監査活動と合わせて、監査を実施する
|
-
取扱責任者が作業者の実績を定期的にログにより把握する
|
-
取扱責任者が作業者の実績を定期的にログにより把握する
|
|
特定個人情報の適正な取扱いに関するガイドラインにおける
|
福祉見聞録「マイナンバー保管システム」による安全管理措置への対応
|
|
講ずべき安全管理措置の内容
|
手法の例示
|
保管方式A・B[施設内に保管する]
|
保管方式C[クラウド方式で保管する]
|
|
E. 物理的安全管理措置
|
-
特定個人情報等を取り扱う区域の管理
|
-
入退室管理及び管理区域へ持ち込む機器等の制限
-
管理区域への入退室管理システムの設置(ICカード、ナンバーキー)
-
壁又は間仕切り等の設置及び座席配置の工夫
|
|
|
-
機器及び電子媒体等の盗難等の防止
|
-
施錠できるキャビネット・書庫等に保管する
-
セキュリティワイヤー等による機器の固定をする
|
-
バックアップデータは外付HDDへ保管するため、切り離してキャビネット等へ保管可能
|
|
-
電子媒体等を持ち出す場合の漏えい等の防止
|
-
持出データの暗号化、パスワードによる保護、施錠できる搬送容器の使用等
※但し、行政機関等に法定調書を提出する場合、指定する提出方法に従う
-
書類を安全に持ち出す方法として、封緘、目隠しシールの貼付等
|
-
パスワード付き、暗号化可能な外部媒体を使用する(但し、行政機関等の指定する提出方法に従った法定調書を作成する)
|
-
パスワード付き、暗号化可能な外部媒体を使用する(但し、行政機関等の指定する提出方法に従った法定調書を作成する)
|
-
個人番号の消去、機器及び電子媒体等の廃棄
|
-
書類等の廃棄は、焼却又は溶解等の復元不可能な手段を採用する
-
機器及び電子媒体等を廃棄する場合は、専用のデータ消去ソフトの利用、又は物理的な破壊等により復元不可能な手段を採用
-
特定個人情報ファイル中の個人番号又は一部の特定個人情報を消去する場合、容易に復元できない手段を採用
-
保存期間経過後における個人番号の消去を前提とした情報システムを構築する
-
個人番号が記載された書類は、保存期間経過後に廃棄を前提とした保管手続きを定める
|
-
データ消去ソフトを使用、又は物理的破壊を行う
-
データ消去ソフトを使用する
-
保存期間一覧表による保存データの確認、要廃棄データの確認を行い、廃棄していない場合のチェックが可能
-
個人番号使用終了日が到来し、廃棄するべき書類一覧を参照、廃棄のお知らせをする
|
-
データ消去ソフトを使用
-
データ消去ソフトを使用する
-
保存期間一覧表による保存データの確認、要廃棄データの確認を行い、廃棄していない場合のチェックが可能
-
個人番号使用終了日が到来し、廃棄するべき書類一覧を参照、廃棄のお知らせをする
|
|
特定個人情報の適正な取扱いに関するガイドラインにおける
|
福祉見聞録「マイナンバー保管システム」による安全管理措置への対応
|
|
講ずべき安全管理措置の内容
|
手法の例示
|
保管方式A・B[施設内に保管する]
|
保管方式C[クラウド方式で保管する]
|
|
F. 技術的安全管理措置
|
-
アクセス制御
|
-
個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定
-
特定個人情報ファイルを取扱う情報システムのアクセス制御
-
アクセス権による特定個人情報ファイルを取扱う情報システムの使用担当者の限定
|
-
特定個人情報の登録されているデータベースへのアクセス制御を行う
-
取扱担当者の取扱うことのできる情報をアクセス権限によりコントロールする
-
事務取扱担当者のパスワードと作業時パスワードの二重制御
|
-
特定個人情報の登録されているデータベースへのアクセス制御を行う
-
取扱担当者の取扱うことのできる情報をアクセス権限によりコントロールする
-
事務取扱担当者のパスワードと作業時パスワードの二重制御
|
-
アクセス者の識別と認証
|
-
ユーザーID、パスワード、磁気・ICカード等の利用
|
-
1. ・取扱担当者のパスワード認証
-
・ICカード認証
-
・取扱担当者の生体認証
|
-
1. ・取扱担当者のパスワード認証
-
・ICカード認証
-
・取扱担当者の生体認証
|
-
外部からの不正アクセス等の防止
|
-
外部ネットワークとの接続箇所にファイアウォール等を設置
-
セキュリティ対策ソフトウェア等を導入
-
導入したセキュリティ対策ソフトウェアにより、不正ソフトの有無を確認する
-
機器やソフトウェア等に標準装備されている自動更新機能等を活用し最新状態にする
-
ログ等の分析を定期的に行い、不正アクセス等を検知する
|
-
ファイアウォール設置による接続制限を行う
-
ウィルス対策ソフトウェアを導入する
-
ウィルス対策ソフトウェアによるウィルスチェックを常時行う
-
ウィルス対策ソフトウェアの自動更新機能を使用する
-
データベースへの不正アクセスのログを確認する
|
-
ファイアウォール設置による接続制限を行う
-
ウィルス対策ソフトウェアを導入する
電子証明書認証による使用可能なPCの制限を行う
-
ウィルス対策ソフトウェアによるウィルスチェックを常時行う
-
ウィルス対策ソフトウェアの自動更新機能を使用する
-
データベースへの不正アクセスのログを確認する
|
-
情報漏えい等の防止
|
-
通信経路における情報漏えい防止として通信経路の暗号化等
-
保存されている情報漏えい防止策としてデータの暗号化、パスワードによる保護等
|
-
ファイアウォール設置による接続制限を行う
-
データは暗号化して保存する
|
-
通信経路はVPNで暗号化を行う
-
データは暗号化して保存する
|
