マイナンバーに関する事業者の物理的安全管理措置

物理的安全管理措置

特定個人情報等を取り扱う区域の管理

　特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域（「管理区域」）および特定個人情報等を取り扱う事務を実施する区域（「取扱区域」）を明確にし、物理的な安全管理措置を講ずることが求められます。

　上記の取扱いはあくまで参考例に過ぎず、「取扱区域」については、必ずしも「壁・間仕切り」が必要ではないことにご留意ください。
　執務室が1つしかないような場合には、各事業者の規模や業種に応じた現実的な対応が許されると考えられます。

プリンター・コピー機

　ガイドラインにおいては規定されていませんが、 プリンターについては特に留意する必要があると考えられます。共用のプリンターですと、事務取扱担当者以外の者が特定個人情報等を見てしまう可能性があるので、事務取扱担当者専用のプリンターを設ける等の工夫が必要です。

　コピー機で個人番号が含まれる書類をスキャンする場合も共用のフォルダで他の者が見てしまうことがないような工夫が必要です。

機器および電子媒体等の盗難等の防止

　管理区域および取扱区域における特定個人情報等を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するために、「物理的な安全管理措置」を講ずることが求められます。

　具体的には、特定個人情報等を取り扱う機器、電子媒体または書類等を、施錠できるキャビネット・書庫等に保管することや、特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられます。

電子媒体等を持ち出す場合の漏えい等の防止

　特定個人情報等が記録された電子媒体または書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずることが求められます。

　「持出し」とは、特定個人情報等を、管理区域または取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要があります。

　中小規模事業者については、「特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策」を講ずることとされています。

個人番号の削除、機器及び電子媒体等の廃棄

廃棄・削除に関する安全管理措置の考え方

　個人番号関係事務または個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号を 「できるだけ速やかに」「復元できない手段」で削除または廃棄することが求められます。

「できるだけ速やかに」の意義

　「できるだけ速やかに」については、「毎年度末に廃棄を行う」等、個人番号および特定個人情報の保有に係る安全性および事務の効率性等を勘案し、事業者において判断することになります。

　所管法令により一定期間保存が義務付けられているものについては、契約関係が終了した時点で削除することはできないと考えられます。

廃棄・削除に関する具体的手法

　廃棄・削除に関する具体的な手法（「復元できない手段」）としては、以下のものが挙げられています。

　特定個人情報等の情報漏えい等の防止のために、個人番号が復元できない程度に裁断されるものであれば、シュレッダーにより廃棄することもできます。もし、復元できない程度の裁断ができない場合はマスキングが必要です。

　なお、「中小規模事業者」（事業者のうち従業員の数が100人以下の事業者であって、一定の事業者を除く事業者をいいます）については、「特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。」という対応方法が認められています。

記録の保存・証明書による確認

　個人番号もしくは特定個人情報ファイルを削除した場合、または電子媒体等を廃棄した場合には、「削除または廃棄した記録を保存」します。
　「削除・廃棄の記録」としては、特定個人情報ファイルの種類・名称、責任者・取扱部署、削除・廃棄状況等を記録することが考えられますが、 個人番号自体を含めてはいけません。

　廃棄の作業を委託する場合には、委託先が確実に削除または廃棄したことについて、証明書等により確認します。

参考：削除・廃棄証明書（PDF）