マイナンバーに関する事業者の物理的安全管理措置

IT・情報セキュリティ

 マイナンバーに関する事業者の物理的安全管理措置について教えてください。

 特定個人情報等を取り扱う区域の管理、機器および電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、個人番号の削除、機器及び電子媒体等の廃棄などを行う場合に注意が必要です。
 自社の規模などに合わせた措置を講じるよう留意してください。

解説

目次

  1. 物理的安全管理措置
    1. 特定個人情報等を取り扱う区域の管理
    2. 機器および電子媒体等の盗難等の防止
    3. 電子媒体等を持ち出す場合の漏えい等の防止
    4. 個人番号の削除、機器及び電子媒体等の廃棄

物理的安全管理措置

特定個人情報等を取り扱う区域の管理

 特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(「管理区域」)および特定個人情報等を取り扱う事務を実施する区域(「取扱区域」)を明確にし、物理的な安全管理措置を講ずることが求められます。

管理区域
 入退室管理及び管理区域へ持ち込む機器等の制限等が考えられます。また、入退室管理方法としては、ICカード、ナンバーキー等による入退室管理システムの設置等が考えられます。

取扱区域
壁または間仕切り等の設置」および「座席配置の工夫」等が考えられます。「座席配置の工夫」とは、たとえば、事務取扱担当者以外の者の往来が少ない場所への座席配置や、後ろから覗き見される可能性が低い場所への座席配置等が考えられます。


 上記の取扱いはあくまで参考例に過ぎず、「取扱区域」については、必ずしも「壁・間仕切り」が必要ではないことにご留意ください。
 執務室が1つしかないような場合には、各事業者の規模や業種に応じた現実的な対応が許されると考えられます。

プリンター・コピー機

 ガイドラインにおいては規定されていませんが、 プリンターについては特に留意する必要があると考えられます。共用のプリンターですと、事務取扱担当者以外の者が特定個人情報等を見てしまう可能性があるので、事務取扱担当者専用のプリンターを設ける等の工夫が必要です。

 コピー機で個人番号が含まれる書類をスキャンする場合も共用のフォルダで他の者が見てしまうことがないような工夫が必要です。

機器および電子媒体等の盗難等の防止

 管理区域および取扱区域における特定個人情報等を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するために、「物理的な安全管理措置」を講ずることが求められます。

 具体的には、特定個人情報等を取り扱う機器、電子媒体または書類等を、施錠できるキャビネット・書庫等に保管することや、特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられます。

電子媒体等を持ち出す場合の漏えい等の防止

 特定個人情報等が記録された電子媒体または書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずることが求められます。

 「持出し」とは、特定個人情報等を、管理区域または取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要があります。

特定個人情報等が記録された電子媒体を安全に持ち出す方法
 持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられます。

特定個人情報等が記載された書類等を安全に持ち出す方法
 封かん、目隠しシールの貼付を行うこと等が考えられます。

 中小規模事業者については、「特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策」を講ずることとされています。

個人番号の削除、機器及び電子媒体等の廃棄

廃棄・削除に関する安全管理措置の考え方

 個人番号関係事務または個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号を 「できるだけ速やかに」「復元できない手段」で削除または廃棄することが求められます

「できるだけ速やかに」の意義

 「できるだけ速やかに」については、「毎年度末に廃棄を行う」等、個人番号および特定個人情報の保有に係る安全性および事務の効率性等を勘案し、事業者において判断することになります。

 所管法令により一定期間保存が義務付けられているものについては、契約関係が終了した時点で削除することはできないと考えられます。

廃棄・削除に関する具体的手法

 廃棄・削除に関する具体的な手法(「復元できない手段」)としては、以下のものが挙げられています。

  • 特定個人情報等が記載された書類等を廃棄する場合、焼却または溶解等の復元不可能な手段を採用する。
  • 特定個人情報等が記録された機器および電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用または物理的な破壊等により、復元不可能な手段を採用する。
  • 特定個人情報ファイル中の個人番号または一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。
  • 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
  • 個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。

 特定個人情報等の情報漏えい等の防止のために、個人番号が復元できない程度に裁断されるものであれば、シュレッダーにより廃棄することもできます。もし、復元できない程度の裁断ができない場合はマスキングが必要です。

 なお、「中小規模事業者」(事業者のうち従業員の数が100人以下の事業者であって、一定の事業者を除く事業者をいいます)については、「特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。」という対応方法が認められています。

記録の保存・証明書による確認

 個人番号もしくは特定個人情報ファイルを削除した場合、または電子媒体等を廃棄した場合には、「削除または廃棄した記録を保存」します。
 「削除・廃棄の記録」としては、特定個人情報ファイルの種類・名称、責任者・取扱部署、削除・廃棄状況等を記録することが考えられますが、 個人番号自体を含めてはいけません

 廃棄の作業を委託する場合には、委託先が確実に削除または廃棄したことについて、証明書等により確認します。

削除・廃棄証明書

参考:削除・廃棄証明書(PDF)

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する